服务器安全配置
来源:本站原创
点击数: 次
发布时间:2012年03月05日
相信很多人新装服务器肯定都为安全配置而烦恼,下面我就简单的来介绍下网站服务器的安全配置优化,可以在一定程度上提升网站的安全级别。
首先关闭不必要的服务
右键我的电脑——>管理——>服务和应用程序
(禁用)Distributed File System
(禁用)Distributed Link Tracking Client
(自动/手动)IPSEC Services
(禁用) Portable Media Serial Number Service
(禁用)Print Spooler
(禁用)Remote Desktop Help Session Manager
(禁用)TCP/IP NetBIOS Helper
(手动/禁用)Telephony
(手动/禁用)Windows Time
IP策略
控制面板-->管理工具-->本地安全策略
新建一个IP地址策略通过策略禁止任何IP访问TCP 137、139、445、593 TCP 1025、2745、3127、6129UDP 135、139、445 端口。然后指派该策略即可。
账户锁定策略,位置同上
账户锁定阈值 5 次
账户锁定时间 10分钟
如果您需要修改远程登录端口,开始——>运行——>regedit打开访问注册表
账户锁定阈值 5 次
账户锁定时间 10分钟
如果您需要修改远程登录端口,开始——>运行——>regedit打开访问注册表
找到下面两个注册表项,将其中的PortNumber,默认是3389,全部改成自定义的端口即可:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp]
如果您需要远程登录服务器的话,这里就不建议您修改远程登录端口了。如果您修改了,就需要手动开启下您修改到的端口。
PS:服务器安全部署并不能代替防火墙和杀毒软件,如果您的服务器经常被入侵,建议购买防火墙,配置路由策略。
如果您需要远程登录服务器的话,这里就不建议您修改远程登录端口了。如果您修改了,就需要手动开启下您修改到的端口。
PS:服务器安全部署并不能代替防火墙和杀毒软件,如果您的服务器经常被入侵,建议购买防火墙,配置路由策略。