日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

服務(wù)器防御,什么是服務(wù)器防護(hù)

云知道防御

如何防止服務(wù)器被入侵?

服務(wù)器防御,什么是服務(wù)器防護(hù)


你的問(wèn)題,有我回答,我是IT屠工!1、用戶安全(1)運(yùn)行 lusrmgr.msc,重命名原 Administrator用戶為自定義一定長(zhǎng)度的名字,并新建同名Administrator普通用戶,設(shè)置超長(zhǎng)密碼去除所有隸屬用戶組 。(2)運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—賬戶策略—密碼策略 啟動(dòng)密碼復(fù)雜性要求,設(shè)置密碼最小長(zhǎng)度、密碼最長(zhǎng)使用期限,定期修改密碼保證 服務(wù)器賬戶的密碼安全 。
(3)運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—賬戶策略—賬戶鎖定策略 啟動(dòng)賬戶鎖定,設(shè)置單用戶多次登錄錯(cuò)誤鎖定策略,具體設(shè)置參照要求設(shè)置 。(4)運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—本地策略—安全選項(xiàng) 交互式登錄 :不顯示上次的用戶名;——啟動(dòng) 交互式登錄:回話鎖定時(shí)顯示用戶信息;——不顯示用戶信息(5)運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—本地策略—安全選項(xiàng) 網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的共享;——清空 網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的命名管道;——清空網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑;——清空 網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑;——清空(6)運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—本地策略 通過(guò)終端服務(wù)拒絕登陸——加入一下用戶ASPNETGuest IUSR_***** IWAM_*****NETWORK SERVICESQLDebugger注:用戶添加查找如下圖:(7)運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—本地策略—策略審核 即系統(tǒng)日志記錄的審核消息,方便我們檢查服務(wù)器的賬戶安全,推薦設(shè)置如下:2、共享安全(1)運(yùn)行 Regedit——?jiǎng)h除系統(tǒng)默認(rèn)的共享 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]增加一個(gè)鍵:名稱: AutoShareServer ;類型 : REG_DWORD值; : 0(2)運(yùn)行 Regedit——禁止IPC 空連接 [Local_Machine/System/CurrentControlSet/Control/LSA] 把 RestrictAnonymous的鍵值改成 ”1” 。
3.服務(wù)端口安全(1)運(yùn)行 Regedit——修改3389 遠(yuǎn)程端口打開(kāi) [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp],將 PortNamber的鍵值(默認(rèn)是3389 )修改成自定義端 口:14720打開(kāi) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp] ,將 PortNumber的鍵值(默認(rèn)是3389)修改成自定義 端口 :14720(2)運(yùn)行 services.msc——禁用不需要的和危險(xiǎn)的服務(wù) 以下列出建議禁止的服務(wù),具體情況根據(jù)需求分析執(zhí)行:Alerter發(fā)送管理警報(bào)和通知Automatic UpdatesWindows自動(dòng)更新服務(wù)Computer Browser維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)更新(網(wǎng)上鄰居列表) Distributed File System局域網(wǎng)管理共享文件Distributed linktracking client用于局域網(wǎng)更新連接信息Error reporting service發(fā)送錯(cuò)誤報(bào)告Remote Procedure Call (RPC) LocatorRpcNs*遠(yuǎn)程過(guò)程調(diào)用(RPC)Remote Registry遠(yuǎn)程修改注冊(cè)表Removable storage管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫(kù)Remote Desktop Help Session Manager遠(yuǎn)程協(xié)助Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)Shell Hardware Detection為自動(dòng)播放硬件事件提供通知 。
Messenger消息文件傳輸服務(wù)Net Logon域控制器通道管理NTLMSecuritysupportprovidetelnet服務(wù)和 Microsoft Serch用的PrintSpooler打印服務(wù)telnettelnet 服務(wù)Workstation泄漏系統(tǒng)用戶名列表(注:如使用局域網(wǎng)請(qǐng)勿關(guān)閉)(3)運(yùn)行 gpedit.msc —— IPSec安全加密端口,內(nèi)部使用加密訪問(wèn) 。
原理:利用組策略中的“IP 安全策略”功能中,安全服務(wù)器(需要安全)功能 。將 所有訪問(wèn)遠(yuǎn)程如13013 端口的請(qǐng)求篩選到該ip安全策略中來(lái), 使得該請(qǐng)求需要通過(guò) 雙方的預(yù)共享密鑰進(jìn)行身份認(rèn)證后才能進(jìn)行連接,其中如果一方?jīng)]有啟用“需要安全”時(shí),則無(wú)法進(jìn)行連接,同時(shí)如果客戶端的預(yù)共享密鑰錯(cuò)誤則無(wú)法與服務(wù)器進(jìn)行 連接 。

推薦閱讀