Windows server 2008 R2 服务器系统安全防御加固方法
这篇文章主要介绍了Windows server 2008 R2 服务器系统安全防御加固方法,需要的朋友可以参考下 步骤: 1.运行regedit 2.[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds rdpwdTds tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345 3.[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStations RDPTcp],将PortNumber的值(默认是3389)修改成端口12345(自定义)。 4.防火墙中设置ipsec 编辑规则修改完毕,重新启动电脑,以后远程登录的时候使用端口12345就可以了。 二.NTFS权限设置 注意: 1、2008R2默认的文件夹和文件所有者为TrustedInstaller,这个用户同时拥有所有控制权限。 2、注册表同的项也是这样,所有者为TrustedInstaller。 3、如果要修改文件权限时应该先设置 管理员组 administrators 为所有者,再设置其它权限。 4、如果要删除或改名注册表,同样也需先设置 管理员组 为所有者,同时还要应该到子项, 直接删除当前项 还是删除不掉时可以先删除子项后再删除此项 步骤: 1.C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置(web目录权限依具体情况而定) Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行(如果你使用IIS的话,要引用windows下的dll文件)。 3.c:/user/ 只给administrators 和system权限 三.删除默认共享 步骤: 1.打开dos,net share 查看默认共享 net share c$ /del net share d$ /del //如有E盘可再添加 默认共享名均为c、d、d、d等 3.运行gpedit.msc,展开windous设置—脚本(启动关机)—启动)—右键属性—添加sharedelte.bat 同理可编辑其它规则 四.ipsec策略 其它请参考win2003安全优化 Windows 2008 R2服务器的安全加固 补充 最近托管了一台2U服务器到机房,安装的是Windows 2008系统,打算用IIS做web server,因此需要把没用的端口、服务关闭,减小风险。 我发现现在网络上有价值的东西实在是太少了,很多人都是转载来转载去,学而不思,没有一点营养。还是自己总结总结吧,大概有以下几步:
这一点国内国外网站上基本上都有了共识,都是按照下面两步来进行。据说执行之后就剩本地换回路由还没关闭。但关闭之后我发现某些端口还是同时监听ipv4和ipv6的端口,尤其是135端口,已经把ipv4关闭了,ipv6竟然还开着。匪夷所思啊…… 先关闭网络连接->本地连接->属性->Internet协议版本 6 (TCP/IPv6) 然后再修改注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip6Parameters,增加一个Dword项,名字:DisabledComponents,值:ffffffff(十六位的8个f) 文章来源:http://www.iis7.com/c/90/ (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |