当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    win2003 服务器安全设置教程(权限+防火墙)第3/3页

    栏目:win服务器问题汇总 时间:2019-10-13 21:08


    10.去掉默认共享,将以下文件存为reg后缀,然后执行导入即可.
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

    "AutoShareServer"=dword:00000000

    "AutoSharewks"=dword:00000000

     

    11. 禁用不需要的和危险的服务,以下列出服务都需要禁用.
    Alerter  发送管理警报和通知

    Computer Browser:维护网络计算机更新

    Distributed File System: 局域网管理共享文件

    Distributed linktracking client   用于局域网更新连接信息

    Error reporting service   发送错误报告

    Remote Procedure Call (RPC) Locator   RpcNs*远程过程调用 (RPC)

    Remote Registry  远程修改注册表

    Removable storage  管理可移动媒体、驱动程序和库

    Remote Desktop Help Session Manager  远程协助

    Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

    Messenger  消息文件传输服务
    Net Logon   域控制器通道管理

    NTLMSecuritysupportprovide  telnet服务和Microsoft Serch用的

    PrintSpooler  打印服务

    telnet   telnet服务

    Workstation   泄漏系统用户名列表

    12.更改本地安全策略的审核策略

    账户管理      成功 失败

    登录事件      成功 失败

    对象访问      失败

    策略更改      成功 失败

    特权使用      失败

    系统事件      成功 失败

    目录服务访问  失败

    账户登录事件  成功 失败

    13.更改有可能会被提权利用的文件运行权限,找到以下文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留.
    net.exe

    net1.exe

    cmd.exe

    tftp.exe

    netstat.exe

    regedit.exe

    at.exe

    attrib.exe

    cacls.exe

    format.com

    c.exe 特殊文件 有可能在你的计算机上找不到此文件.

    在搜索框里输入 
    "net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe" 点击搜索 然后全选 右键 属性 安全

     
    以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了.

    14.后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程,和端口这一步可以省略。 

    上一页123阅读全文