win2003 服務器安全設置教程(權限+防火墻)第3/3頁
10.去掉默認共享,將以下文件存為reg后綴,然后執(zhí)行導入即可.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
11. 禁用不需要的和危險的服務,以下列出服務都需要禁用.
Alerter 發(fā)送管理警報和通知
Computer Browser:維護網(wǎng)絡計算機更新
Distributed File System: 局域網(wǎng)管理共享文件
Distributed linktracking client 用于局域網(wǎng)更新連接信息
Error reporting service 發(fā)送錯誤報告
Remote Procedure Call (RPC) Locator RpcNs*遠程過程調(diào)用 (RPC)
Remote Registry 遠程修改注冊表
Removable storage 管理可移動媒體、驅(qū)動程序和庫
Remote Desktop Help Session Manager 遠程協(xié)助
Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務
Messenger 消息文件傳輸服務
Net Logon 域控制器通道管理
NTLMSecuritysupportprovide telnet服務和Microsoft Serch用的
PrintSpooler 打印服務
telnet telnet服務
Workstation 泄漏系統(tǒng)用戶名列表
12.更改本地安全策略的審核策略
賬戶管理 成功 失敗
登錄事件 成功 失敗
對象訪問 失敗
策略更改 成功 失敗
特權使用 失敗
系統(tǒng)事件 成功 失敗
目錄服務訪問 失敗
賬戶登錄事件 成功 失敗
13.更改有可能會被提權利用的文件運行權限,找到以下文件,將其安全設置里除administrators用戶組全部刪除,重要的是連system也不要留.
net.exe
net1.exe
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
c.exe 特殊文件 有可能在你的計算機上找不到此文件.
在搜索框里輸入
"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe" 點擊搜索 然后全選 右鍵 屬性 安全
以上這點是最最重要的一點了,也是最最方便減少被提權和被破壞的可能的防御方法了.
14.后備工作,將當前服務器的進程抓圖或記錄下來,將其保存,方便以后對照查看是否有不明的程序。將當前開放的端口抓圖或記錄下來,保存,方便以后對照查看是否開放了不明的端口。當然如果你能分辨每一個進程,和端口這一步可以省略。
相關文章
WIN7/win2008 r2 X64系統(tǒng)IIS 7.5 ACCESS數(shù)據(jù)庫連接故障解決方法
這篇文章主要介紹了WIN7 X64系統(tǒng)IIS 7.5 ACCESS數(shù)據(jù)庫連接故障解決方法,需要的朋友可以參考下2015-01-01IIS7配置PHP圖解(IIS7+PHP_5.2.17/PHP_5.3.5)
這篇文章主要介紹了IIS7配置PHP的方法,需要的朋友可以參考下2014-07-07IIS 無法找到服務器,靜態(tài)頁面也無法訪問 大量出現(xiàn)Connections_Refused的錯誤提示
Windows 2003 IIS 服務器 訪問出現(xiàn)網(wǎng)頁無法顯示,網(wǎng)頁標題欄提示找不到服務器。查看IIS服務器運行正常,IIS服務運行正常,重啟IIS仍然出現(xiàn)該問題2013-05-05Windows server 2008 R2 多用戶遠程桌面配置詳解(超過兩個用戶)
這篇文章主要介紹了Windows server 2008 R2 多用戶遠程桌面配置詳解(超過兩個用戶),需要的朋友可以參考下2018-05-05