当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    Windows服务器安全配置小结第2/2页

    栏目:win服务器问题汇总 时间:2018-09-23 09:22

    比较精简的,大略的服务器安全设置类小知识
    11.   安装mcafree 或 卡巴斯基服务器版, vnc  安装 blackice防火墙. 打开 21,80, 443, 6900, 10000-10020, 63389. 并设置serv-u使用10000-10020端口进行pasv传送. 防火墙里第二页选择链接的网卡, 把里面FTP服务器的勾一定要去掉.

    12.   运行权限设置脚本 priv.bat

    13.   禁用以下服务

    14.   Computer Browser 维护网络上计算机的最新列表以及提供这个列表 
       Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务 
       Removable storage 管理可移动媒体、驱动程序和库 
       Remote Registry Service 允许远程注册表操作 
       Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项 
       IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序 
       Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知 
       Com+ Event System 提供事件的自动发布到订阅COM组件 
         Alerter 通知选定的用户和计算机管理警报 
         Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序 
         Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息 
         Telnet 允许远程用户登录到此计算机并运行程序

    15.       防止SYN洪水攻击 
      Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    "SynAttackProtect"=dword:00000002
    "EnablePMTUDiscovery"=dword:00000000
    "NoNameReleaseOnDemand"=dword:00000001
    "EnableDeadGWDetect"=dword:00000000
    "KeepAliveTime"=dword:00300000
    "PerformRouterDiscovery"=dword:00000000
    "TcpMaxConnectResponseRetransmissions"=dword:00000003
    "TcpMaxHalfOpen"=dword:00000100
    "TcpMaxHalfOpenRetried"=dword:00000080
    "TcpMaxPortsExhausted"=dword:00000005 
    "EnableICMPRedirects"= dword:00000000 

    禁止IPC空连接: 
    cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine/System/CurrentControlSet/Control/LSA RestrictAnonymous 把这个值改成”1”即可。

    更改TTL

    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameter

    DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258

    删除默认共享 
    有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters