一、系统防火墙配置
开启系统防火墙,只开放必要的端口。
关闭多余端口如TCP135、139、455、590、1025端口,UDP135、137、138、445端口,一些流行病毒的后门端口,如TCP 2745、3127、6129端口
二、关闭默认共享
服务器的默认共享一般是开启的,会容易成为黑客入侵电脑的安全漏洞,特别是 IPC$ ,黑客可以通过它获取目标计算机上的用户列表,利用这个用户列表对密码进行破解。在命令提示符中输入 net share C$ /delete ,即可删除名为 C$ 的默认共享,使用相同的方法可以删除其他的默认共享,输入net share来查看系统中的默认共享
net share C$ /delete;net share D$ /delete;net share E$ /delete;net share IPC$ /delete
三、禁用多余或危险服务
禁用多余危险服务:
Print Spooler服务、Workstation服务、Remote Registry服务、Message Queuing服务、DHCP Client服务(如服务器IP使用DHCP动态的,不要禁用),这里这是列举了我想到的这几个,如果发现有其他的,建议一起禁用。
四、计算机管理
(1)禁⽤Guest账户
【开始】→【Windwos管理⼯具】→【计算机管理】→【本地⽤户和组】→【⽤户】→【右键属性】→勾选【账户已禁⽤】→点击【确定】;同样方法自行选择,可以把不用的账户都禁用了
(2)administrator账户重命名
重命名administrator账户,默认的账户名称也会增加破解几率,防范暴力破解,修改需注销重新登陆(建议在不使用时进行操作)打开【计算机管理】→【本地⽤户和组】→【⽤户】右键【administrator】→选择【重命名】→修改【用户名】
(3)日志文件的大小配置
【事件查看器】→【windows⽇志】→【系统】→右键【属性】(同样操作把应用程序、安全的也配置下)配置大小可作为参考
五、Windwos组件配置
(1)强制启⽤SSL
cmd-->gpedit.msc【计算机配置】→【管理模板】→【windows组件】→【远程桌⾯服务】→【远程桌⾯会话主机】→【安全】
启⽤“设置客户端连接加密级别”,将加密等级设置为⾼级。
启⽤“远程(RDP)连接要求使⽤指定的安全层”安全层选择SSL。
(2)关闭自动播放
服务器进⾏远程管理时,防⽌鉴别信息在⽹络传输过程中被窃听。
【计算机配置】→【管理模板】→【windows组件】→【自动播放策略】→【右键编辑】
”关闭自动播放“设置为“已启用”,启用范围“所有驱动器”
版权归原作者 火烧夕阳 所有, 如有侵权,请联系我们删除。