伊人色综合九久久天天蜜桃,欧美人与动牲交免费观看,精品无码久久久久久动漫

服務(wù)器Windows系統(tǒng)基本安全策略配置-宇眾網(wǎng)絡(luò)

2020年10月13日

服務(wù)器Windows系統(tǒng)基本安全策略配置。對(duì)windows服務(wù)器進(jìn)行以上的設(shè)置和相關(guān)策略的制定，可以有效
的增加服務(wù)器的自身防御能力，防止黑客利用常見(jiàn)的攻擊手段和方法對(duì)服務(wù)器進(jìn)行入侵和破壞，降低數(shù)據(jù)被
盜取的風(fēng)險(xiǎn)。

計(jì)算機(jī)安全策略配置：

(一) 修改遠(yuǎn)程桌面端口：將默認(rèn)端口XXX修改為XXX。

(二) 帳戶：對(duì)系統(tǒng)管理員默認(rèn)帳戶administrator進(jìn)行重命名，停用guest用戶。

(三) 開(kāi)啟windows防火墻：

取消網(wǎng)絡(luò)連接中的文件和打印共享。
在例外里面添加遠(yuǎn)程桌面端口XXX。
在防火墻高級(jí)設(shè)置時(shí)勾選Web服務(wù)和安全的Web服務(wù)。
在防火墻開(kāi)放FTP端口XX。
開(kāi)放短信發(fā)送平臺(tái)端口：XXX
(四) 禁用無(wú)關(guān)服務(wù)。

Printspooler 打印服務(wù)
Wirelessconfiguration 無(wú)線服務(wù)
RoutingandRemoteAccess在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)。
NTLMSecuritysupportprovide：telnet服務(wù)和MicrosoftSerch服務(wù)使用。
Telnet允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序。
RemoteDesktopHelpSessionManager：遠(yuǎn)程協(xié)助服務(wù)。
ErrorReportingService收集、存儲(chǔ)和向Microsoft報(bào)告異常應(yīng)用程序。
RemoteRegistry 遠(yuǎn)程注冊(cè)表操作。
(五) 禁止IPC空連接

打開(kāi)注冊(cè)表
找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把這個(gè)值改成
”1”即可。

(六) 刪除默認(rèn)共享

打開(kāi)注冊(cè)表
找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters，
新建AutoShareServer類型是REG_DWORD把值改為0。

(七) 策略配置

組策略配置:gpedit—>計(jì)算機(jī)配置—>windows設(shè)置—>安全設(shè)置—>本地策略。

在用戶權(quán)利分配下，從通過(guò)網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)中刪除PowerUsers和BackupOperators;
啟用不允許匿名訪問(wèn)SAM帳號(hào)和共享;
啟用不允許為網(wǎng)絡(luò)驗(yàn)證存儲(chǔ)憑據(jù)或Passport;
從文件共享中刪除允許匿名登錄的DFS$和COMCFG;
啟用交互登錄：不顯示上次的用戶名;
啟用在下一次密碼變更時(shí)不存儲(chǔ)LANMAN哈希值;
禁止IIS匿名用戶在本地登錄。