1. 首页>
  2. 腾讯云代理

[经验分享] 简单一招打遍天下无敌手&续

腾讯云 2017年04月20日 浏览428

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

WIN主机六大安全策略

策略一,关闭windows2003多余的程序

策略二:磁盘权限设置
c盘只给administrators和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
windows目录要加上给users的默认权限,否则asp和aspx等应用程序就无法运行。

策略三:关闭不需要的端口
本地连接–属性–internet协议(tcp/ip)–高级–选项–tcp/ip筛选–属性–把勾打上,然后添加你需要的端口即可。(如:3389、21、1433、3306、80)
更改远程连接端口方法
开始–>运行–>输入regedit
策略五:关闭默认共享的空连接

首先编写如下内容的批处理文件:
@echo off
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
以上文件的内容用户可以根据自己需要进行修改。保存为delshare.bat,存放到系统所在文件夹下的system32grouppolicyuserscriptslogon目录下。然后在开始菜单→运行中输入gpedit.msc,
回车即可打开组策略编辑器。点击用户配置→windows设置→脚本(登录/注销)→登录.


策略四:禁止 windows 系统进行空连接
在注册表中找到相应的键值hkey_local_machine/system/currentcontrolset/control/lsa,将dword值restrictanonymous的键值改为1

策略五:
注册表相关安全设置
1、隐藏重要文件/目录
hkey_local_machinesoftwaremicrosoftwindowscurrent-versionexploreradvancedfolderhiddenshowall”
鼠标右击 “checkedvalue”,选择修改,把数值由1改为0。
2、防止syn洪水攻击
hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters
新建dword值,名为synattackprotect,值为2
3、禁止响应icmp路由通告报文
hkey_local_machinesystem currentcontrolset servicestcpipparametersinterfacesinterface
新建dword值,名为performrouterdiscovery 值为0。
4、防止icmp重定向报文的攻击
hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters
将enableicmpredirects 值设为0
5、不支持igmp协议
hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters
新建dword值,名为igmplevel 值为0。

策略六:iis安全设置
1、不使用默认的web站点,如果使用也要将iis目录与系统磁盘分开。
2、删除iis默认创建的inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、iissamples、scripts、iishelp、iisadmin、iishelp、msadc。
4、删除不必要的iis扩展名映射。
右键单击“默认web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml、shtm、stm。
5、更改iis日志的路径
右键单击“默认web站点→属性-网站-在启用日志记录下点击属性

腾讯云服务商邀请关注:

http://partners.qcloud.com/invitation/99377079157835da208bd0

关注服务商的链接,提供下您关注的QQ,我们这边审核下即可快速回复您的工单问题与技术支持! 感谢您的信任与支持!

auto_1452.png

腾讯云技术交流群




原文地址:http://bbs.qcloud.com/thread-568-1-1.html

相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808