win2012加固

原創 wdy198622 2018-09-10 03:58

★ 歡迎來到〖護衛神·V課堂〗,網站地址:http://v.huweishen.com
★ 護衛神·V課堂 是護衛神旗下專業提供服務器教學視頻的網站,每週更新視頻。
★ 本節我們將帶領大家:服務器安全加固
·因於安全因素種類繁多,本節只能簡單介紹安全加固的幾個方面;我們不保證按照本節設置後能
達到100%安全。
·不同服務器安裝內容/結構可能不一樣,如按本節設置後出現服務器故障,我們不承擔任何責任;
建議您在設置前先備份下系統。
·如果您需要專業的安全加固,請購買護衛神“人工安全加固服務”。

1、更新系統補丁
更新補丁是安全加固最重要的步驟。

2、禁用不需要的服務
以下服務必須禁用:Server、Workstation、Print Spooler、Remote Registry、Routing and
Remote Access、TCP/IP NetBIOS Helper、Computer Browser

3、系統權限設置
由於系統權限設置的地方非常多,我們只能公佈常用的部分。
部分文件被系統隱藏了,不便於設置,因此我們先將所有文件顯示出來。

·更改系統盤所有者爲Administrators
·所有盤根目錄只保留Administrators和SYSTEM權限。
·系統盤加上Users“讀取權限”,僅當前目錄
·C:\WINDOWS、C:\WINDOWS\system32、C:\Windows\SysWOW64 只保留Administrators和SYSTEM,
以及User讀和執行
·C:\Program Files 、C:\Program Files (x86) 只保留Administrators和SYSTEM
·C:\Program Files\Common Files 、C:\Program Files (x86)\Common Files 只保留
Administrators和SYSTEM,以及User讀和執行
·C:\ProgramData 只保留Administrators和SYSTEM,以及User讀和執行
·C:\Users 只保留Administrators和SYSTEM
·C:\inetpub 只保留Administrators和SYSTEM
·C:\inetpub\custerr 只保留Administrators和SYSTEM,以及User讀
·C:\inetpub\temp 只保留Administrators和SYSTEM,以及User讀寫刪除和IIS_IUSRS讀寫刪除
·C:\Windows\Temp 只保留Administrators和SYSTEM,以及User讀寫刪除和IIS_IUSRS讀寫刪除
·C:\Windows\tracing  只保留Administrators和SYSTEM,以及User讀和network service讀
·C:\Windows\Vss  只保留Administrators和SYSTEM,以及User讀和network service讀寫刪除
·C:\ProgramData\Microsoft\DeviceSync 只保留Administrators和SYSTEM,以及User讀
·C:\WINDOWS\下的部分exe軟件只保留Administrators和SYSTEM,如regedit.exe、regedt32.exe
、cmd.exe、net.exe、net1.exe、netstat.exe、at.exe、attrib.exe、cacls.exe、format.com、
activeds.tlb、shell32.dll、wshom.ocx

注意:如果您安裝了SQL Server軟件,還需要給系統盤上SQL Server相關目錄加上NT
SERVICE\MSSQLSERVER的權限。
如果設置後網站無法訪問,給網站目錄加上Users的讀寫刪除權限試試。

4、卸載危險組件
regsvr32 /u %SystemRoot%\system32\shell32.dll
regsvr32 /u %SystemRoot%\system32\wshom.ocx

5、開啓防火牆
建議只開放需要的端口,如:80、3389

注意:開啓防火牆前必須先確認當前遠程端口已經在放行規則
我當前用的33699端口,因此防火牆需要加上33699端口

6、更改遠程端口
有很多暴力破解工具專門針對遠程登錄,更改遠程端口能防範掃描。
更改端口後注意到防火牆添加新端口放行規則,推薦使用我司免費軟件更改,會自動添加好規則。

7、軟件降權設置
常用的Serv-U、SQL Server、MySQL、Apache、Tomcat等都存在安全隱患。
由於設置方法各不相同,具體請參考我站對應的課程。

8、安裝安全輔助軟件
沒有絕對的安全,只有儘量提升安全,人工+軟件搭配,才能最大限度提升安全。
護衛神·***防護系統是一套在******的每一個環節設置關卡的防禦軟件,通過遠程監控、用戶
監控、進程監控、文件防篡改等模塊,將一切不速之客拒之門外。

做好以上加固後,對大部分***而言,***將會更有難度。
至此,本節已經結束,敬請訪問護衛神網站(www.huweishen.com)獲得更多教學視頻。

轉載請註明出處(http://v.huweishen.com/video/25.html)謝謝!

http://www.cnblogs.com/huweishen/p/5084723.html 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

obfuscator-llvm Theos 集成配置

xcmer2005 2019-02-22 22:07:44

vps服務器常用服務iptables策略

xjhh 2019-02-22 19:39:16

CentOS 6.5安全加固及性能優化

sw5720 2019-02-22 16:55:03

esx 4.1防火牆策略修改

wangcong 2019-02-22 14:29:17

御安全淺析安卓開發代碼混淆技術

YAQSecurity 2019-02-22 13:42:14

obfuscator-llvm Xcode集成配置

xcmer2005 2019-02-06 13:51:04

obfuscator-llvm Theos 集成配置

xcmer2005 2019-02-06 13:51:03

Centos 7 SSH加固

sendmailbaby 2018-12-07 13:50:39

WINDOWS服務器安全加固實戰(適用於WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012)

liupras 2018-09-13 02:01:31

apache-安全加固

gyp150 2018-09-12 04:52:01

5大移動應用加固平臺評測

red_bricks 2018-09-12 03:11:39

御安全淺析安卓開發代碼混淆技術

YAQSecurity 2018-09-12 02:46:21

系統加固後的一些事項

lysweb 2018-09-11 08:33:06

windows通過端口查看服務,並禁用服務的方法

林鴻風采 2018-09-11 08:02:05

RHEL 6 安全加固與基礎優化之三--V1.0-Mr.pan @樹袋飄零

夏的盡頭 2018-09-11 07:30:21