windows2008阿里云ECS服务器安全设置
10页1、最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程!比较重要的几部分1.更改默认administrator用户名,复杂密码2.开启防火墙3.安装杀毒软件1)新做系统一定要先打上补丁2)安装必要的杀毒软件3)删除系统默认共享4)修改本地策略安全选项 交互式登陆:不显示最后的用户名 启用网络访问:不允许SAM 帐户和共享的匿名枚举 启用网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用网络访问:可远程访问的注册表路径和子路径 全部删除5)禁用不必要的服务TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation6)禁用IPV6server 2008 r2交互式登录: 不显示最后的用户名其实最重要的就是开启防火墙。主机安全启用防火墙阿里
2、云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查!补丁更新启用windows更新服务,设置为自动更新状态,以便及时打补丁。不要用360了,360安全卫士不支持2008补丁的安装阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查!账号口令优化账号操作目的减少系统无用账号,降低风险加固方法“Win+R”键调出“运行”-compmgmt.msc(计算机管理)-本地用户和组。1、删除不用的账号,系统账号所属组是否正确。云服务刚开通时,应该只有一个administrator账号和处于禁用状态的guest账号;2、确保guest账号是禁用状态3、买阿里云时,管理员账户名称不要用administrator备注口令策略操作目的增强口令的复杂度及锁定策略等,降低被暴力破解的可能性加固方法“Win+R”键调出“运行”-secpol.msc (本地安全策略)-安全设置1、账户策略-密码策略密码必须符合复杂性要求:启用密码长度最小值:8个字符密码最短使用期限:0天密码最长使用期限:90
3、天强制密码历史:1个记住密码用可还原的加密来存储密码:已禁用2、本地策略-安全选项交互式登录:不显示最后的用户名:启用备注“Win+R”键调出“运行”-gpupdate /force立即生效网络服务优化服务(1)操作目的关闭不需要的服务,减小风险加固方法“Win+R”键调出“运行”-services.msc,以下服务改为禁用:Application Layer Gateway Service(为应用程序级协议插件提供支持并启用网络/协议连接)Background Intelligent Transfer Service(利用空闲的网络带宽在后台传输文件。如果服务被停用,例如Windows Update 和 MSN Explorer的功能将无法自动下载程序和其他信息)Computer Browser(维护网络上计算机的更新列表,并将列表提供给计算机指定浏览)DHCP ClientDiagnostic Policy ServiceDistributed Transaction CoordinatorDNS ClientDistributed Link Tracking ClientRemo
4、te Registry(使远程用户能修改此计算机上的注册表设置)Print Spooler(管理所有本地和网络打印队列及控制所有打印工作)Server(不使用文件共享可以关闭,关闭后再右键点某个磁盘选属性,“共享”这个页面就不存在了)Shell Hardware DetectionTCP/IP NetBIOS Helper(提供 TCP/IP (NetBT) 服务上的NetBIOS 和网络上客户端的NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络)Task Scheduler(使用户能在此计算机上配置和计划自动任务)Windows Remote Management(47001端口,Windows远程管理服务,用于配合IIS管理硬件,一般用不到)Workstation(创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用)备注用服务需谨慎,特别是远程计算机优化服务(2)在网络连接里,把不需要的协议和服务都移除 去掉Qos数据包计划程序关闭Netbios服务(关闭139端口)网络连接-本地连接-属性-Internet协议版本 4-属性-高级-WIN
《windows2008阿里云ECS服务器安全设置》由会员网***分享,可在线阅读,更多相关《windows2008阿里云ECS服务器安全设置》请在金锄头文库上搜索。
网站服务器安全设置之Linux系统安全部署
网站安全公司对于网站逻辑漏洞的修复方案分享
解决网站漏洞怎么修复对短信验证码被盗刷该怎么办
服务器被挖矿木马攻击该怎么处理
网站安全检测对获取管理员密码漏洞如何修复
Thinkphp网站漏洞怎么修复解决
ecshop网站漏洞如何修复针对于外贸网站的漏洞修复
如何查找网站木马后门并查杀清除
MetInfo最新网站漏洞如何修复以及网站安全防护
阿里云提示服务器有挖矿程序该如何处理
阿里云提示发现后门(Webshell)文件怎么解决
如何修复网站漏洞对phpmyadmin防止被入侵
struts2架构网站漏洞修复详情与利用漏洞修复方案
网站漏洞渗透检测过程与修复方案
网站漏洞修复方案防止SQL注入攻击漏洞
discuz网站漏洞修复
windows2008阿里云ECS服务器安全设置
网站有漏洞怎么修复解决
阿里云异常网络连接-可疑WebShell通信行为的提示
阿里云服务器网站木马文件提醒该如何解决
2024-03-26 33页
2023-07-05 6页
2023-01-18 51页
2022-10-13 8页
2022-08-03 9页
2022-08-03 35页
2022-08-03 9页
2022-08-03 10页
2022-08-03 9页
2022-08-01 60页