我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Windows服务器安全设置

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Windows服务器安全设置

一、取消文件夹隐藏共享   在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。 
  怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。   关闭“文件和打印共享”   文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。      二、禁止建立空连接   打开注册表编辑器,进入 “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa”, 将dwORD值“RestrictAnonymous”的键值改为“1”即可。     三、删掉不必要的协议   对于服务器来说,只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETbios关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。   四、禁用不必要的服务: Automatic Updates(自动更新下载) Computer Browser DHCP Client DNS Client Messenger Print Spooler Remote Registry(远程修改注册表) Server(文件共享) Task Scheduler(计划任务) TCP/IP NetBIOS Helper Themes(桌面主题) Windows Audio Windows Time Workstation   五、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码(个人建议至少12位),然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性   六、把Guest及其它不用的账号禁用 有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。   七、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。   八、如果开放了Web服务,还需要对IIS服务进行安全配置:
    (1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。
    (2) 删除原默认安装的Inetpub目录。(或者更改文件名)
    (3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。   九、打开审核策略   Windows默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核 策略更改:成功或失败 登录事件:成功和失败 对象访问:失败事件 过程追踪:根据需要选用 目录服务访问:失败事件 特权使用:失败事件 系统事件:成功和失败 账户登录事件:成功和失败 账户管理:成功和失败   十、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。 当然我们也不应安装一些没必要的软件,比如:QQ一些聊天工具,这样尽可能给黑客提供少的后门.   最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的。                  

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Windows服务器安全设置

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Windows服务器安全设置

一、取消文件夹隐藏共享在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从&ldquowww.cppcns.com;控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享&rdqu
2023-05-23

windows服务器安全设置之提权篇

服务器的安全很重要,特别是被黑客提权,这里指的是用web进行提权,web提权一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可服务器的安全很重要,特别是被黑客提权,这里指的是用web婴儿起名
2023-06-04

云服务器安全设置

云服务器安全设置非常重要,它关系到您的数据和应用程序的安全。以下是一些常见的云计算安全设置:访问控制:确保只有授权人员才能访问您的应用程序和数据。您可以使用浏览器或管理员工具来限制访问您的计算机。密码安全:创建强密码并定期更新密码。密码应该经常更改,包括强密码,以确保他人无法猜测您的密码。身份验证:确保您的账户只有您的授权人员才能访问,并且只能向授权人员提供访问您的应用程序和数据的权限。
2023-10-26

云服务器安全设置器

云服务器安全设置器是一个简单但强大的工具,可以帮助您保护云服务器免受攻击和其他威胁的影响。以下是一些常用的安全设置选项:密码安全:将您的登录凭据和其他个人信息加密保存在服务器上,以防止其他人访问您的账户和其他敏感信息。SSL证书:确保您的网站使用的是SSL(安全套接字层)协议,以确保您的数据在传输过程中不会被中间人劫持。防病毒和反恶意软件:定期更新防病毒软件和反恶意软件程序以扫描网络并检
2023-10-26

云服务器安全组设置

云服务器安全组是一个虚拟化安全环境,它提供了许多安全功能,以保护云服务器上的数据。以下是一些设置云服务器安全组的建议:访问控制(ACL):可以通过允许访问控制列表(ACL)来配置云服务器的安全组。例如,您可以设置一个只允许特定账户或者只允许授权的用户访问您的云服务器。这将确保只有您需要保护的数据和资源被允许访问。数据加密(DES):使用DES算法对数据进行加密,以确保数据不可否认。这种加密
2023-10-26

云服务器安全设置在哪里设置

云服务器安全设置在哪里设置是个有趣的问题,因为不同的云服务器提供商和使用者可能有不同的设置选项。以下是可能的设置选项列表:网络设置:关闭不必要的服务(例如缓存服务、防火墙和VPN等)。使用SSL或其他加密协议进行传输和存储。限制云服务器的最大带宽大小,以避免网络拥塞。禁用不必要的端口。数据加密和备份:对所有数据进行密码加密。对重要数据进行备份,可以将其安全地存储在云
2023-10-26

云服务器安全设置在哪里设置的

云服务器的安全设置可以在多个地方进行配置。以下是一些常见的设置位置:防火墙设置:云服务器通常都会有自带的防火墙功能,可以在服务器管理控制台或者操作系统中进行配置。防火墙可以限制进出服务器的网络流量,防止未经授权的访问和攻击。SSH设置:SSH是一种远程登录协议,可以通过SSH登录到云服务器进行管理和操作。为了保证SSH的安全性,可以设置SSH的端口号、禁止root用户登录、使用公钥认证等。SSL证书设...
2023-10-27

阿里云服务器安全设置

阿里云服务器安全设置主要包括以下几个方面:账户和密码安全:确保用户账户密码安全,避免在未经授权的情况下更改登录名、密码或者将账户转移到他人。数据备份和恢复:使用云存储服务或备份数据至本地,确保重要数据不被损坏或丢失。在服务器故障时,可以自动进行数据备份,并在需要时恢复数据。防病毒和反恶意软件:定期更新和安装防病毒和反恶意软件。如果发现计算机受到恶意软件攻击,可以使用专业的反恶意软件工具进
2023-10-26

win2000服务器安全设置技巧

1.如何关闭Windows 2000下的445端口? 修改注册表,添加一个键值   Hive: HKEY_LOCAL_MACHINE   Key: System\Controlset\Services\NetBT\Parameters  
2023-05-23

美国服务器Windows系统远程登录安全怎么设置

要确保Windows系统的远程登录安全,可以采取以下措施:启用远程桌面服务(Remote Desktop Service)并配置安全选项,如强制使用网络级别的身份验证和加密。使用Windows防火墙或第三方防火墙软件限制远程登录的IP地址范
美国服务器Windows系统远程登录安全怎么设置
2024-04-09

云服务器安全设置在哪里设置密码

设置强密码:使用强密码可以有效避免账户被盗用。用户可以使用自己的密码、生日、手机号码等作为密码。同时,也可以使用复杂的字母、数字、特殊符号等作为密码。启用加密传输:云服务器采用的加密传输技术可以有效防止数据被黑客窃取。用户需要启用加密传输功能,确保在传输过程中的数据不会被中途拦截。安装防病毒软件:云服务器中存在各种类型
2023-10-27

云服务器安全设置是什么

云服务器的安全设置通常包括以下几个方面:访问控制:用户可以通过HTTP/1.0协议或其它访问控制协议(如ApacheHomeURL、Site-to-Site协议等)来控制访问云服务器的权限。访问控制可以确保只有授权用户才可以访问云服务器资源或存储。数据存储:云服务器通常是用来存储数据的,用户可以将数据存储在数据库中或者通过Postman或Nginx等服务器程序将数据写入存储设备。数据存储安
2023-10-26

美国服务器Windows系统远程登录安全怎么设置

美国服务器Windows远程登录安全指南要点:强密码策略和双因素认证入侵检测系统(IDS/IPS)和防火墙规则使用安全虚拟专用网络(VPN)限制远程桌面连接启用组策略,强制使用加密和限制用户权限监控远程登录活动定期更新和修补其他安全提示:避免默认凭证和培训员工
美国服务器Windows系统远程登录安全怎么设置
2024-04-08

云服务器安全设置在哪里

云服务器提供商通常会为客户提供不同的安全设置选项,以确保客户的数据得到保护。以下是一些常见的云服务器安全设置选项:Vulnerabilities(安全区域):这个选项提供了一种防止黑客攻击的方法。在这个选项中,云服务器管理员可以限制客户端的访问,包括对特定用户的访问。VirtualStorage(虚拟存储):虚拟存储提供了一种安全的方式存储数据。在这个选项中,云服务器管理员可以限制只有授权
2023-10-26

windows服务器的安全配置技巧总结

下面我就结合自己的经验和教训总结一下服务器安全设置的一些技巧和方法。
2022-11-21

阿里云服务器设置安全组件怎么设置

打开云服务器控制台(以下简称“控制台”)。进入控制台的设置页面。在控制台的“组策略”栏目下,找到“安全组策略”选项。在弹出的“安全组策略”页面中,找到“服务器安全设置”选项。在“服务器安全设置”页面中,找到“安全组”组策略,并选择“添加安全组”。在“安全组名称”中输入您需要添加的安全组名称。例
阿里云服务器设置安全组件怎么设置
2023-10-28

云服务器安全设置在哪里找

云服务器提供商会提供多种安全设置,以帮助您管理和保护您的云服务器。您可以在安全设置指南中找到这些选项的位置,并根据自己的需要进行适当的设置。以下是一些常见的安全设置:数据加密:您可以将您的数据存储在云服务器上的加密密钥中。您可以选择将其存储在本地存储,并使用私密密钥进行加密。用户认证:您可以选择使用强密码、双因素认证等来确保您的账户的安全性。确保您选择的加密密钥是正确的,且不使用默认的用
2023-10-26

云服务器安全设置器怎么使用

云服务器安全设置器是一个非常方便实用的工具,可以帮助用户在云服务器上添加和配置安全策略以及保护用户的数据。以下是一些使用云服务器安全设置器的示例步骤:打开“我的电脑”中的“管理”选项卡,然后在左侧导航栏中选择“服务”。在服务列表中选择“SecurityEssentials”服务。在SecurityEssentials服务的“Provider”选项卡中,选择“SecurityM
2023-10-26

编程热搜

目录