windows server 2003 安全加固(一)
windows server 2003 安全加固
加固主要在如下方面
A 升级系统补丁
B NTFS权限合理设置
C 关闭不需要的服务
D 关闭不需要的端口
E 帐号和密码管理
F 开启安全策略
G 开启自带防火墙
I MBSA工具扫描
升级系统补丁
定期系统检查,定时更新。
NTFS权限设置
Ntfs权限是指在我们使用磁盘的时候可以获得的操作许可。我可以根据自己的需要对磁盘进行限制,使文件和文件传输安全有效的进行。
NTFS权限的类型:
NTFS文件权限标准
读取:读取文件内的数据,查看文件的属性。
写入:此权限可以将文件覆盖,改变文件的属性。
读取及运行:除了“读取”的权限外,还有运行“应用程序“。
修改:除了“写入”与“读取与运行”权限外,还有更改文件数据。删除文件。改变文件名。
完全控制:它拥有所有的NTFS权限的。
对系统各个文件夹进行用户安全设置
C盘/D盘根目录开始只保留保留Administrators,SYSTEM用户组
另外,进入到如下Program files下的common filesd,右击属性,添加如下用户组,并只给读取权限
关闭不要的服务
Automatic Updates 如果你不是正版,也就不用开启微软的自动更新 禁用
Remote Registry 这个用来用户远程修改计算机上的注册表设置 禁用
print Spooler 打印机功能 禁用
Server 服务器一般不需要共享 禁用
wireless configuration
Help and Support
Computer Browser 禁用 这个服务曾经出现过安全漏洞
DHCP Client 一般服务器不会用到,DNS服务器IP都是手工设置 设置为手动
DNS Client 手动
另外这个服务也禁用 TCP/IP NetBIOS Helper 禁用
关闭不必要的端口
关闭139端口:禁用Netbios
如下操作禁用Netbios
关闭445端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
新添加DWORD:SMBDeviceEnabled
DWORD值改为0
打开注册表编辑器 在如下目录下 新添加SMBDeviceEnabled
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
添加DWORD
编辑DWORD值
关闭默认端口
可以使用net命令删除共享
net share
net share C$/D$/E$ /del
出错是因为我们禁用了server服务,重新开启
但是用命令删掉共享
重新开机就会失效,我们使用脚本,添加到组策略
开机脚本删除默认共享
把它放到组策略,当你开机进入到登录界面,就已经运行
先创建脚本文件
编辑脚本
添加到启动
ARP绑定脚本
防止同一网段被嗅探、被挂木马
创建脚本
编辑脚本
格式:
arp -s 本机ip 本机MAC地址
arp -s 网关ip 网关MAC地址
同样添加到组策略
windows server 2003 安全加固(一)的更多相关文章
- windows server 2003 安全加固(二)
windows server 2003 安全加固 关闭默认端口 我们知道远程桌面服务端口默认开启在3389端口,如果我们一定要用到,最好能换到另外的端口上,放到靠后的端口号上去,比如10001. 更改 ...
- Windows Server 2003安装方法
1. 设置BIOS,从光驱引导启动.光盘放入光驱,自动读盘,选择第一项“安装Windows Server 2003,Enterprise Bdition”: 2. 弹出加载安装文件界面. 3. 出现安 ...
- AD域的安装(在Windows Server 2003中安装Active Directory)
在Active Directory中提供了一组服务器作为身份验证服务器或登录服务器,这类服务器被称作域控制器(Domain Controller,简称DC).建立一个AD域的过程实际就是在一台运行Wi ...
- [原创]Windows Server 2003 物理机转换为VMware虚拟机出现VSS错误的处理
一台Windows Server 2003 物理机需要转换为VMware虚拟机,工具为Vmware vCenter Converter Standalone 6.0,转换开始就出现错误“FAILED: ...
- 应用程序无法正常启动0xc0150002(windows server 2003)
windows server 2003运行一个程序时出现 "应用程序无法正常启动0xc0150002"的错误提示; 解决方案: 下载地址:http://www.microsoft. ...
- 规则“Windows Server 2003 FILESTREAM 修补程序检查” 失败。
近期在客户环境搭建SQL故障转移群集,操作系统为SQL Server 2012R2,数据库版本为SQL Server2008 R2,在安装过程中遇到问题:没有安装Windows Server 2003 ...
- Windows Server 2003 IIS6.0+PHP5(FastCGI)+MySQL5环境搭建教程
准备篇 一.环境说明: 操作系统:Windows Server 2003 SP2 32位 PHP版本:php 5.3.14(我用的php 5.3.10安装版) MySQL版本:MySQL5.5.25 ...
- Windows Server 2003搭建邮件服务器
Windows Server 2003搭建邮件服务器 由于Windows Server 2003默认是没有安装我们搭建邮件服务器所需要的POP3和SMTP服务的,因此需要我们自己来安装.方法如下: 1 ...
- Windows Server 2003修改远程桌面最大连接数的方法
Windows Server 2003远程桌面允许的终端连接数默认情况下只有2个线程,也就是2个用户,当我们需要多人同时登录服务器的时候,就需要适当增加远程连接同时在线的用户数. 修改远程桌面最大连接 ...
随机推荐
- E - tower HYSBZ - 4657 (网络流割点)
题目链接:https://cn.vjudge.net/contest/281959#problem/E 题目大意:中文题目 具体思路:首先,有矛盾的时候就是两个导弹的运动轨迹会相交的时候,那么我们可以 ...
- python - class类 (一)
三大编程范式 1.面向过程 2.函数式 3.面向对象 注意 编程范式没有高低之分,只有适用不适用. 面向对象编程: 编程是程序源用特定的语法+数据结构+算法组成的代码来告诉计算机如何执行任务的过程,一 ...
- Arduino语法详解_含示例详解
Arduino 的程序可以划分为三个主要部分:结构.变量(变量与常量).函数. 结构部分 一.结构 1.1 setup() 1.2 loop() 二.结构控制 2.1 if 2.2 if...else ...
- jquery筛选数组之grep、each、inArray、map的用法及遍历son对象(转)
grep [传入的参数为返回bool类型的函数] <script type='text/javascript' src="/jquery.js"></script ...
- Python3 isinstance() 函数
Python3 isinstance() 函数 描述 isinstance() 函数来判断一个对象是否是一个已知的类型,类似 type(). isinstance() 与 type() 区别: typ ...
- S5PV210 看门狗定时和复位
第一节 S5PV210的看门狗定时器S5PV210上的看门狗定时器相当于一个普通的16bit的定时器,它与PWM定时器的区别是看门狗定时器可以产生reset信号而PWM定时器不能,S5PV210看门狗 ...
- 如何在DOS窗口复制和粘贴命令
在键盘上按下windows+R键,打开运行窗口. 在“打开”处输入cmd,并按下enter键,打开DOS窗口. 把鼠标移动到DOS窗口标题处,单击鼠标右键,选择属性. 把编辑选项处的“快速编辑模式”勾 ...
- 【可视化】DataV接入ECharts图表库 可视化利器强强联手
DataV接入ECharts图表库 可视化利器强强联手 摘要: 两个扛把子级产品的结合,而且文末有彩蛋. DataV 数据可视化是搭建每年天猫双十一作战大屏的幕后功臣,ECharts 是广受数据可视化 ...
- Python-HTML基础
1.HTML 1.HTML是什么 超文本标记语言,即学习这门语言就是在一堆标记 2.为何要用? 标记文本 3.如何用? HTML标签就是用来做记号的,虽然这些记号自带一些样式,但务必忽略掉记号的样式, ...
- Android动态控制状态栏显示和隐藏
记得之前有朋友在留言里让我写一篇关于沉浸式状态栏的文章,正巧我确实有这个打算,那么本篇就给大家带来一次沉浸式状态栏的微技巧讲解. 其实说到沉浸式状态栏这个名字我也是感到很无奈,真不知道这种叫法是谁先发 ...