2013年12月20日星期五

服务器上线后的基本安全设置

一、系统设置部分
1. 修改终端服务默认端口(3389):
(1) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp下的PortNumber
(2) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp下的
PortNumber
2. 防止被Ping的IP安全策略
运行secpol.msc
IP安全策略,在本地计算机
右击创建IP安全策略,名称,去掉“激活默认响应规则”,勾选“编辑属性”
编辑规则
添加“IP筛选器列表”“筛选操作”
指派该策略

3. 安装系统安全补丁

4. 系统默认服务设定及优化
管理工具-服务(services.msc)(主要设置已启用)
automatic updates 自动更新
Help and Support 禁止
Print Spooler 打印服务 可禁用
Remote Registry 禁用
Task Scheduler 计划任务 看情况 建议禁用
WinHTTP Web Proxy Auto0Discovery Service 代理服务 可禁用
5. 养成良好的分区习惯
diskmgmt.msc 磁盘管理 分开存放不同数据
6. 分区默认权限的修改
右击分区-安全-删除其他多余用户,只留administrator和system

二、监视控制部分

1. 增加服务器远程管理备用方法:Radmin / VNC
2. 安装流量监视工具:DU Meter
3. 安装ARP专业防火墙:AntiARP
4. 升级或更换系统默认浏览器:Chrome / FireFox

没有评论:

发表评论