windows server 2003 安全加固(二)

windows server 2003 安全加固

关闭默认端口

我们知道远程桌面服务端口默认开启在3389端口,如果我们一定要用到,最好能换到另外的端口上,放到靠后的端口号上去,比如10001。

更改终端3389端口更改两处注册表:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp] 

注意两个位置都要修改哦

windows server 2003 安全加固(二)

防火墙

功能:端口过滤

设置 IP限制

我们通过端口过滤,外网的流量只能通过我们设置的应用服务的端口来访问

这里以在防火墙设置远程桌面服务来演示

默认已经存在远程桌面服务,端口默认为3389

windows server 2003 安全加固(二)

windows server 2003 安全加固(二)

在这里把端口改为10001,因为我们在前面已经把服务端口换到10001

windows server 2003 安全加固(二)

设置 IP限制

这里要注意我们只允许指定ip能连接到这台机器

你也可以指定多个ip,每个IP通过逗号隔开

windows server 2003 安全加固(二)

帐户密码管理和审计策略

定期检查检测多余的用户并删除

windows server 2003 安全加固(二)

windows server 2003 安全加固(二)

我们在这里可以看见所有用户

windows server 2003 安全加固(二)

更改系统管理员用户名

一般把系统管理员administraor改名,然后再创建一个权限很低的名为administraor的用户。

不显示上次登录的用户名

windows server 2003 安全加固(二)

帐户密码管理

windows server 2003 安全加固(二)

windows server 2003 安全加固(二)

审计策略

开启下面这些策略,我们可以在事件日志中查看日志信息

windows server 2003 安全加固(二)

windows server 2003 安全加固(二)

了解MBSA工具使用
MBSA全称Microsoft 基准安全分析器,可以检查操作系统,SQLServer,Office 更新.适用范围:运行 2000 Server 或 Microsoft Windows Server? 2003 操作系统的服务器.

下载地址:
http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx

.对管理员建议
1.提高安全意识,最好不要在服务器上浏览网页

2.时刻注意安全漏洞和补丁发布 (nginx漏洞)

3.定期分析日志,发现潜在攻击

4.注意帐号和口令的安全问题

5.注意观察系统异常

6.防范社会工程学

上一篇:Greedy:Saruman's Army(POJ 3069)


下一篇:Redis事件