win2003 服务器安全设置技术实例(比较安全的方法)(11)

栏目：win服务器问题汇总时间：2018-12-05 10:42

(仅仅列出需要屏蔽或阻止的端口或协议)

协议IP协议端口源地址目标地址描述方式ICMP------ICMP阻止UDP135任何IP地址我的IP地址135-UDP阻止UDP136任何IP地址我的IP地址136-UDP阻止UDP137任何IP地址我的IP地址137-UDP阻止UDP138任何IP地址我的IP地址138-UDP阻止UDP139任何IP地址我的IP地址139-UDP阻止TCP445任何IP地址-从任意端口我的IP地址-445445-TCP阻止UDP445任何IP地址-从任意端口我的IP地址-445445-UDP阻止UDP69任何IP地址-从任意端口我的IP地址-6969-入阻止UDP69我的IP地址-69任何IP地址-任意端口69-出阻止TCP4444任何IP地址-从任意端口我的IP地址-44444444-TCP阻止TCP1026我的IP地址-1026任何IP地址-任意端口灰鸽子-1026阻止TCP1027我的IP地址-1027任何IP地址-任意端口灰鸽子-1027阻止TCP1028我的IP地址-1028任何IP地址-任意端口灰鸽子-1028阻止UDP1026我的IP地址-1026任何IP地址-任意端口灰鸽子-1026阻止UDP1027我的IP地址-1027任何IP地址-任意端口灰鸽子-1027阻止UDP1028我的IP地址-1028任何IP地址-任意端口灰鸽子-1028阻止TCP21我的IP地址-从任意端口任何IP地址-到21端口阻止tftp出站阻止TCP99我的IP地址-99任何IP地址-任意端口阻止99shell阻止

以上是IP安全策略里的设置，可以根据实际情况，增加或删除端口

7、服务器安全设置之--本地安全策略设置

安全策略自动更新命令：GPUpdate /force (应用组策略自动生效不需重新启动)

　　开始菜单—>管理工具—>本地安全策略

　　 A、本地策略——>审核策略

　　审核策略更改　　　成功　失败　　
　　审核登录事件　　　成功　失败
　　审核对象访问　　　　　　失败
　　审核过程跟踪　　　无审核
　　审核目录服务访问　　　　失败
　　审核特权使用　　　　　　失败
　　审核系统事件　　　成功　失败
　　审核账户登录事件　成功　失败
　　审核账户管理　　　成功　失败

　　B、本地策略——>用户权限分配

关闭系统：只有Administrators组、其它全部删除。
通过终端服务拒绝登陆：加入Guests、User组
通过终端服务允许登陆：只加入Administrators组，其他全部删除

　　C、本地策略——>安全选项

交互式登陆：不显示上次的用户名　　　　　　　启用
网络访问：不允许SAM帐户和共享的匿名枚举　　启用
网络访问：不允许为网络身份验证储存凭证　　　启用
网络访问：可匿名访问的共享　　　　　　　　　全部删除
网络访问：可匿名访问的命　　　　　　　　　　全部删除
网络访问：可远程访问的注册表路径　　　　　　全部删除
网络访问：可远程访问的注册表路径和子路径　　全部删除
帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户
帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户

UI 中的设置名称企业客户端台式计算机企业客户端便携式计算机高安全级台式计算机高安全级便携式计算机

帐户: 使用空白密码的本地帐户只允许进行控制台登录

已启用

帐户: 重命名系统管理员帐户