保护Win2003网络服务器安全-防止服务器被攻击 瘫痪 挂机
安全配置服务器并不是安全工作的结束,相反却是漫长乏味的安全工作的开始,本文我们将初步探讨Win2003服务器入侵检测的初步技巧和安全配置,希望能帮助您长期维护服务器的安全。
一、安全设置:
1、网络配置备份:
备份:netsh dump > c:\bak1txt
恢复:netsh exec c:\bak1txt
2、重命名管理员用户:
本地计算机策略->Windows设置->安全设置->本地策略->安全选项->重命名系统管理员帐户;
重定向程序安装目录
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
CommonFilesDir —— c:\Program Files\Common Files
ProgramFilesDir —— d:\Program Files
3、终端服务端口重定向:
远程桌面端口号:3389
HLM\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp
HLM\System\CurrentControlSet\Control\Terminal Server\WinStation\RDP-Tcp
远程桌面连接:mstse.exe
Default.rdp 打开用文本编辑:
server port:7000
4、删除系统共享
运行del_netshare.bat
代码如下:
net share C$ /delete
net share D$ /delete
net share Admin$ /delete
Win2003
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建DOWN 名为AutoShareServer 赋值为:00000000
WinXP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建DOWN值 AutoShareWrks 赋值为:00000000
5、加密帐户的密码
Syskey 对账号密码数据文件进行二次加密。对密码进行128位加密;使用Syskey加密的密码,无法逆操作;
Windows\repair\有sam备份文件;
6、防火墙配置:(视情况而定)
计算机配置->管理模板->网络->网络连接->Windows防火墙->标准配置文件
Windows 防火墙: 保护所有网络连接 Windows防火墙不运行,管理员从本地登录无法启动防火墙的唯一方法
Windows 防火墙: 不允许例外
Windows 防火墙: 定义程序例外
Windows 防火墙: 允许本地程序例外
Windows 防火墙: 允许远程管理例外
Windows 防火墙: 允许文件和打印机共享例外 未被配置
Windows 防火墙: 允许 ICMP 例外 未被配置
Windows 防火墙: 允许远程桌面例外 未被配置
Windows 防火墙: 允许 UPnP 框架例外 未被配置
Windows 防火墙: 阻止通知 未被配置
Windows 防火墙: 允许记录日志 未被配置
Windows 防火墙: 阻止对多播或广播请求的单播响应 未被配置
Windows 防火墙: 定义端口例外 未被配置
Windows 防火墙: 允许本地端口例外 未被配置
7、安全日志:
日志审核:计算机配置=>Windows设置=>安全设置=>本地策略->审核策略
本地安全策略->审核策略中打开相应的审核,推荐的审核是:
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败