閱讀127 返回首頁    go 阿裏雲 go 技術社區[雲棲]

阿裏雲服務器如何加強服務器的安全?有哪些安全措施?

注意,請先到阿裏雲官網 領取幸運券,除了價格上有很多優惠外,還可以參與抽獎。詳見:https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=2a7uv47d&utm_source=2a7uv47d

  1. 係統盤和站點放置盤除administrators 和system的用戶權限全部去除。

    易拓教你阿裏雲服務器如何加強服務器的安全?

  2. 啟用windows自帶防火牆,隻保留有用的端口,比如遠程和Web、Ftp(3389、80、21)等等,有郵件服務器的還要打開25和130端口。

    易拓教你阿裏雲服務器如何加強服務器的安全?
    易拓教你阿裏雲服務器如何加強服務器的安全?
    易拓教你阿裏雲服務器如何加強服務器的安全?

  3. 安裝好SQL後進入目錄搜索 xplog70 然後將找到的三個文件改名或者刪除。

    易拓教你阿裏雲服務器如何加強服務器的安全?

  4. 更改sa密碼為你都不知道的超長密碼,在任何情況下都不要用sa這個帳戶。

    易拓教你阿裏雲服務器如何加強服務器的安全?

  5. 改名係統默認帳戶名並新建一個Administrator帳戶作為陷阱帳戶,設置超長密碼,並去掉所有用戶組。(就是在用戶組那裏設置為空即可。讓這個帳號不屬於任何用戶組—樣)同樣改名禁用掉Guest用戶。

    易拓教你阿裏雲服務器如何加強服務器的安全?

  6. 配置帳戶鎖定策略(在運行中輸入gpedit.msc回車,打開組策略編輯器,選擇計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略,將賬戶設為“三次登陸無效”,“鎖定時間30分鍾”,“複位鎖定計數設為30分鍾”。

    易拓教你阿裏雲服務器如何加強服務器的安全?

  7. 在安全設置裏本地策略-安全選項將

    網絡訪問:可匿名訪問的共享;

    網絡訪問:可匿名訪問的命名管道;

    網絡訪問:可遠程訪問的注冊表路徑;

    網絡訪問:可遠程訪問的注冊表路徑和子路徑;

    以上四項清空。

    易拓教你阿裏雲服務器如何加強服務器的安全?

  8. 在安全設置裏 本地策略-安全選項 通過終端服務拒絕登陸 加入

    易拓教你阿裏雲服務器如何加強服務器的安全?

  9. 去掉默認共享,將以下文件存為reg後綴,然後執行導入即可。

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

    "AutoShareServer"=dword:00000000

    "AutoSharewks"=dword:00000000

    易拓教你阿裏雲服務器如何加強服務器的安全?

  10. 禁用不需要的和危險的服務,以下列出服務都需要禁用。

    Alerter  發送管理警報和通知

    Computer Browser:維護網絡計算機更新

    Distributed File System: 局域網管理共享文件

    Distributed linktracking client   用於局域網更新連接信息

    Error reporting service   發送錯誤報告

    Remote Procedure Call (RPC) Locator   RpcNs*遠程過程調用 (RPC)

    Remote Registry  遠程修改注冊表

    Removable storage  管理可移動媒體、驅動程序和庫

    Remote Desktop Help Session Manager  遠程協助

    Routing and Remote Access 在局域網以及廣域網環境中為企業提供路由服務

    Messenger  消息文件傳輸服務

    Net Logon   域控製器通道管理

    NTLMSecuritysupportprovide  telnet服務和Microsoft Serch用的

    PrintSpooler  打印服務

    telnet   telnet服務

    Workstation   泄漏係統用戶名列表

    12、更改本地安全策略的審核策略

    賬戶管理      成功 失敗

    登錄事件      成功 失敗

    對象訪問      失敗

    策略更改      成功 失敗

    特權使用      失敗

    係統事件      成功 失敗

    目錄服務訪問  失敗

    賬戶登錄事件  成功 失敗

    易拓教你阿裏雲服務器如何加強服務器的安全?

  11. 改有可能會被提權利用的文件運行權限,找到以下文件,將其安全設置裏除administrators用戶組全部刪除,重要的是連system也不要留。

    net.exe

    net1.exe

    cmd.exe

    tftp.exe

    netstat.exe

    regedit.exe

    at.exe

    attrib.exe

    cacls.exe

    format.com

    c.exe 特殊文件 有可能在你的計算機上找不到此文件。

    在搜索框裏輸入

    "net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"

    點擊搜索 然後全選 右鍵 屬性 安全

  12. 以上這點是最最重要的一點了,也是最最方便減少被提權和被破壞的可能的防禦方法了。

  13. 後備工作,將當前服務器的進程抓圖或記錄下來,將其保存,方便以後對照查看是否有不明的程序。將當前開放的端口抓圖或記錄下來,保存,方便以後對照查看是否開放了不明的端口。當然如果你能分辨每一個進程,和端口這一步可以省略。

最後更新:2017-10-20 13:03:33

  上一篇:go  阿裏雲服務器快到期了怎麼續費?在哪兒續費?
  下一篇:go  如何登陸阿裏雲服務器,阿裏雲服務器怎麼登陸