windows server 启用 vss_windows服务器常用的安全加固方法

90ecb3ec-7f1d-eb11-8da9-e4434bdf6706.png

Windows操作系统本身已经提供了多种安全机制,如标识与鉴别、访问控制、用户账户控制、安全审计、文件系统。但是,这并不意味着操作系统就固若金汤。事实上,任何一个Windows版本都或多或少的存在着漏洞,而且在不断的被挖掘出来。Windows安装之后默认配置是不安全的,如果不重新进行配置的话,将存在大量安全隐患。现在,我们来介绍如何对Windows系统进行安全加固?1补丁安装

查看系统中安装的补丁包,安装未安装的补丁包,后续关注官网补丁包的更新,定时更新补丁包。 

92ecb3ec-7f1d-eb11-8da9-e4434bdf6706.png

2账户安全设置管理员账户拥有最高的系统权限,一旦该账户被人利用,后果不堪设想。因此一种安全设置方法是将系统默认管理员Administrator改名,设置较高强度的口令。对系统中的账户进行整理,禁用Guest账户和日常不使用的账号。在管理启用/禁用账户的同时,对各个账户设置口令策略。供参考的口令策略为:1)至少8个字符;2)包含至少下面4个字符组中的3种:英文大写字母A-Z;英文小写字母a-z;数字0-9;非字母数字字符(如!$#%);3)不要包含用户姓名、用户名或任何常见词的任意部分;

4)一个月到两个月定期修改口令。

95ecb3ec-7f1d-eb11-8da9-e4434bdf6706.png

3用户权限指派打开“本地策略”→“用户权限指派”。进入“用户权限指派”管理界面,根据需要可以设置:1)从网络访问此计算机,删除不必要的用户;

2)从远程系统强制关机,删除全部账户;

98ecb3ec-7f1d-eb11-8da9-e4434bdf6706.png

4口令策略

打开“本地策略->审核策略”中,所有审核策略都要设置为“成功”和“失败”都要审核。

9aecb3ec-7f1d-eb11-8da9-e4434bdf6706.png

5禁止ipc$空连接

在默认的情况下,任何用户都可以通过空连接连接到服务器上,枚举账户并猜测口令。因此,必须禁止建立空连接。打开注册表

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA",修改RestrictAnonymous = DWORD的键值即可禁止ipc$空连接。

9cecb3ec-7f1d-eb11-8da9-e4434bdf6706.png

6关闭常见入侵端口(1)关闭139端口ipc和RPC漏洞通过139端口攻击。打开“控制面板”,然后依次单击:“网络和共享中心”→“更改适配器设置”→“本地连接”,选择“属性”,选择“Internet协议(TCP/IP)”,进入“高级TCP/IP设置”对话框,选择"WINS"标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。(2)关闭445端口445端口常用于局域网中文件夹和打印机共享,但也带来了各种风险。为了关闭445端口,可以打开注册表,找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,在该项下选择建立一个 QWORD类型键值,将该键名称设置为SMBDeviceEnabled,数值设置为0。还要把操作系统的server服务关闭,命令行输入services.msc,进入服务管理控制台,然后找到server服务,把这个服务的改为禁用,并停止。(3)关闭3389端口在“我的电脑”上右键单击选“属性”→“远程”,将里面的远程协助和远程桌面两个选项框里的勾去掉,并禁用Telnet、Terminal Services这两个危险服务。(4)关闭135打开注册表操作如下。

1) 将

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole下EnableDCOM的值改为"N",以及打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc下DCOMProtocols键,在对应值中删除"ncacn_ip_tcp";

2)确认停用

"Distributed Transaction Coordinator"服务。

9eecb3ec-7f1d-eb11-8da9-e4434bdf6706.png

7关闭默认共享在命令窗口中输入命令,删除C盘默认共享。同样的方法可删除其他磁盘的默认共享。

也可以进入控制面板找到共享文件夹-共享,将描述为"默认共享"的共享名删除掉。

a0ecb3ec-7f1d-eb11-8da9-e4434bdf6706.png

8禁用不必要服务在控制面板里,选择管理工具后,选择服务,设置关闭以下服务。1)Alerter——通知所选用户和计算机有关系统管理级警报;2)ClipBook——启用“剪贴簿查看器”储存信息并与远程计算机共享;3)Distributed Link Tracking Server——用于局域网更新连接信息;4)Indexing Service——提供本地或远程计算机上文件的索引内容和属性;5)Messenger——信使服务;6)NetMeeting Remote Desktop Sharing——允许授权用户通过NetMeeting在 网络上互相访问;7)Network DDE——为在同一台计算机或不同计算机上运行的程序提供动态数据交换;8)Network DDE DSDM——管理动态数据交换(DDE)网络共享;9)Remote Desktop Help Session Manager——远程帮助服务;10)Remote Registry——远程计算机用户修改本地注册表;11)Routing and Remote Access——在局域网和广域网中提供路由服务;12)Server——支持此计算机通过网络的文件、打印和命名管道共享;13)TCP/IP NetBIOS Helper——提供对TCP/IP服务上的NetBIOS和网络上客户 端的NetBIOS名称解析的支持,使用户能够共享文件、打印和登录到网络;14)Telnet——允许远程用户登录到此计算机并运行程序;

15)Terminal Services——远程登录到本地电脑。

eaecb3ec-7f1d-eb11-8da9-e4434bdf6706.png

9本地安全策略设置命令行输入gpedit.msc打开本地组策略编辑器,在“本地策略”→“安全选项”,设置如下策略。1)交互式登录:无须按Ctrl+Alt+Del,设置为已禁用;2)交互式登录:不显示最后的用户名,设置为已启用;3)网络访问:不允许SAM账户的匿名枚举,设置为已启用;4)网络访问:可匿名访问的共享,将策略设置里的值删除;5)网络访问:可匿名访问的命名管道,将策略设置里的值删除;6)网络访问:可远程访问的注册表路径,将策略设置里的值删除;7)设备:将CD-ROM的访问权限仅限于本地登录的用户,设置为已启用;8)关机:清除虚拟内存页面文件,设置为已启用。

faecb3ec-7f1d-eb11-8da9-e4434bdf6706.png

10启用防火墙

启用Windows自带防火墙或安装第三方软件防火墙。启用Windows自带防火墙可参考:“控制面板”→“Windows防火墙”。

0cedb3ec-7f1d-eb11-8da9-e4434bdf6706.png

11安装杀毒软件

建议用户安装杀毒软件,并经常更新杀毒软件的病毒库,以便查杀最新病毒。

18edb3ec-7f1d-eb11-8da9-e4434bdf6706.png

以上是常用的windows安全加固方法,在我们等级保护测评整改中以及在做操作系统安全加固项目时,都有非常重要的参考价值。1fedb3ec-7f1d-eb11-8da9-e4434bdf6706.gif关 注 我有更多干货给你哦~23edb3ec-7f1d-eb11-8da9-e4434bdf6706.gif

如有咨询需求,发送daluzixun@163.com,期待您的联系~

关于大路咨询

大路咨询专注于信息咨询和研究。以安全为主体,从国际国内标准、国家政策、行业态势、大众认知等多个维度进行深度剖析。关注大路咨询,让我们一起共同交流、共同学习。

31edb3ec-7f1d-eb11-8da9-e4434bdf6706.jpeg

更多专业技术分享,敬请期待~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/306929.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

说说 C# 9 新特性的实际运用

前言你一定会好奇:“老周,你去哪开飞机了?这么久没写博客了。”老周:“我买不起飞机,开了个铁矿,挖了一年半的石头。谁知铁矿垮了,压死了几条蜈蚣,什么也没挖着。”所以,…

thinkpad笔记本散热风扇_十代酷睿笔记本低至2999元 你可以入手了_笔记本新闻

这年头3000元能干什么?买一套化妆品还是一套乐高积木?现在很严肃地告诉你,可以买一台笔记本,而且是搭载英特尔第十代酷睿处理器的轻薄笔记本——联想ThinkPad 翼14 Slim。联想ThinkPad 翼14 Slim轻薄笔记本其搭载了英特尔十代酷睿…

BenchmarkDotNet v0.12x新增功能

起因在看.Net 官方博客 .Net 5性能优化 中,发现测试性能的BenchmarkDotNet版本已经是v0.12.1,然后去看BenchmarkDotNet文档,发现还是有不少新的特性.v0.12.0支持多个运行时(API改进),增加对.Net 5支持支持DotNet创建BenchmarkDotNet项目(项目模版)增加NativeMemoryProfiler(目前…

centos amd双显卡_PCIe4.0和PCIe3.0对显卡性能差别大吗?

众所周知,AMD X570、B550主板,包括RX3000系列显卡,率先支持了PCIe 4.0协议,高达32GB/s带宽,相比现在的PCIe3.0带宽足足翻了一倍,也是AMD新平台一大卖点,然而intel却无动于衷,并各种表…

我画着图,FluentAPI 她自己就生成了

在 Newbe.ObjectVistor 0.3 版本中我们非常兴奋的引入了一个紧张刺激的新特性:使用状态图来生成任意给定的 FluentAPI 设计。开篇摘要 在非常多优秀的框架中都存在一部分 FluentAPI 的设计。这种 API 设计更加符合人类自言语言描述。使得代码更加具备可读性。在 New…

java爬虫基础知识,Java网络爬虫基础知识

引言Java 网络爬虫具备很好的扩展性可伸缩性,其是目前搜索引擎开发的重要组成部分。例如,著名的网络爬虫工具 Nutch 便是采使用 Java 开发,该工具以 Apache Hadoop 数据结构为依托,提供了良好的批解决支持。Java 网络爬虫涉及到 J…

.NET5都来了,你还不知道怎么部署到linux?最全部署方案,总有一款适合你

随着2020进入4季度,.NET5正式版也已经与大家见面了。不过,尽管 .NET Core发布已经有四五年的时间,但到目前为止,依旧有很多.NET开发者在坚守者.NET4,原因不尽相同,但最大的问题可能还是不熟悉Linux&#xf…

好用的平板电脑_平板选择华为M6,这里有几点建议

大家好,我是师兄。平板几乎已经成大学生生活中必备的物品之一了,现在的学生实在是太会享受了。作为华为M6的重度使用用户,在这里给大家在购买华为平板M6时提几点建议。1.质量挺好的,品制有保证购买华为平板M6已经半年了&#xff0…

读取oracle bfile字段,ORACLE中BFILE字段的使用研究_oracle

因为做项目,需要使用BFILE字段存储图像文件,所以进行了一些研究。bfile字段实际的文件存储在文件系统中,字段中存储的是文件定位指针.bfile对oracle来说是只读的,也不参与事务性控制和数据恢复bfile的基本操作如下:1.先在oracle数据库中下面我…

客户的一个紧急bug,我用了两种方式进行 C# 反编译修改源码

一:背景 1. 讲故事周五下午运营反馈了一个紧急bug,说客户那边一个信息列表打不开,急需解决,附带的日志文件也发过来了,看了下日志大概是这样的:日期:2020-11-13 12:25:45,923 线程ID:[3924] 日志级别:INFO …

离线语音识别软件_从音乐识别软件起家,这家公司如何备战车载AI语音市场GGAI对话...

加入高工智能汽车专业行业群(自动驾驶5群,车联网智能座舱3群,智能网联商用车2群),加微信:17157613659,出示名片,仅限智能网联汽车软硬件供应商及OEM厂商。早在2016年,亚马逊推出的语音助手Alexa…

int函数在Oracle,vb中int是什么意思 ?

VB语言中int函数的意思是取整数。即:int(x)函数是取不大于x的最大整数。例如:1、int(4.88)4int(4.88)即是取一个不大于4.88且最接近4.88的整数,所以int(4.88)4。2、int(8.1)8int(8.1)即是取一个不大于8.1且最接近8的整数,所以int(…

windows如何添加本机dns记录_运维必看!超清晰的 DNS 原理入门指南

来源:阮一峰的网络日志作者:阮一峰链接:http://www.ruanyifeng.com/blog/2016/06/dns.htmlDNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。本文详细介绍DNS的原理,以及如…

天际数见数据质量巡检架构优化

源宝导读:天际数见平台是一个数据可视化的BI平台,定位于为高层决策提供数据可视化赋能。数据准确性是生命线,如何提前发现数据问题,快速定位和修复问题,成为我们必须攻克的难点。本文将介绍数见平台通过架构优化&#…

db2 删除存储过程_蚂蚁金服OceanBase挑战TPCC | TPCC基准测试之存储优化

蚂蚁金服自研数据库 OceanBase 登顶 TPC-C 引起业内广泛关注,为了更清楚的展示其中的技术细节,我们特意邀请 OceanBase 核心研发人员对本次测试进行技术解读,共包括五篇:1)TPC-C基准测试介绍2)OceanBase如何做TPC-C测试3)TPC-C基准…

Github Actions 中 Service Container 的使用

Github Actions 中 Service Container 的使用Intro之前写过一个 StackExchange.Redis 的一个扩展,测试项目依赖 redis,所以之前测试一直只是在本地跑一下,最近通过 Github Action 中的 Service Container 来通过 CI 来跑测试,分享…

深度探秘.NET 5.0

2020 中国.NET 开发者峰会正式启动 ,欢迎大家提交演讲主题或者购买超级早鸟票。今年11月10号 .NET 5.0 如约而至。这是.NET All in one后的第一个版本,虽然不是LTS(Long term support)版本,但是是生产环境可用的。微软从.NET 5 Preview 1就开…

vuex保存用户信息_Vuex状态管理

一个组件可以分为数据和视图,数据更新时,视图也会自动更新。在视图中又可以绑定一些事件,它们触发methods里面指定的方法,从而又可以改变数据、更新视图,这就是一个组件基本的运行模式。但实际的业务中,经常…

使用 docker 构建分布式调用链跟踪框架skywalking

一旦你的程序docker化之后,你会遇到各种问题,比如原来采用的本地记日志的方式就不再方便了,虽然你可以挂载到宿主机,但你使用 --scale 的话,会导致记录日志异常,所以最好的方式还是要做日志中心化,另一个问…

excel同一单元格怎么换行_excel表格内怎么换行 方法有两种 一看就会 新手教程...

很多人在用excel表格的时候都需要用到换行,但是有一些小伙伴还不知道如何去换行。今天就介绍两种单元格内换行的方法,这两种换行方式的效果不一样,大家可以根据自己的需求来选择使用哪种换行方式。方法一:单元格内自动换行操作&am…