学习啦>学习电脑>网络知识>局域网知识>

阿里云服务器如何加强服务器安全

时间: 本达868 分享

  检查服务器应用及网站程序是否有漏洞,开启阿里的云盾相关安全功能,建议您机器使用阿里云安全加固版。下面是学习啦小编整理的具体操方法!

  阿里云服务器加强服务器安全的方法

  系统盘和站点放置盘除administrators 和system的用户权限全部去除。

  2启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。

  安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。

  更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。

  改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。

  配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。

  在安全设置里本地策略-安全选项将

  网络访问:可匿名访问的共享;

  网络访问:可匿名访问的命名管道;

  网络访问:可远程访问的注册表路径;

  网络访问:可远程访问的注册表路径和子路径;

  以上四项清空。

  在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入

  去掉默认共享,将以下文件存为reg后缀,然后执行导入即可。

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

  "AutoShareServer"=dword:00000000

  "AutoSharewks"=dword:00000000

  禁用不需要的和危险的服务,以下列出服务都需要禁用。

  Alerter 发送管理警报和通知

  Computer Browser:维护网络计算机更新

  Distributed File System: 局域网管理共享文件

  Distributed linktracking client 用于局域网更新连接信息

  Error reporting service 发送错误报告

  Remote Procedure Call (RPC) Locator RpcNs*远程过程调用 (RPC)

  Remote Registry 远程修改注册表

  Removable storage 管理可移动媒体、驱动程序和库

  Remote Desktop Help Session Manager 远程协助

  Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

  Messenger 消息文件传输服务

  Net Logon 域控制器通道管理

  NTLMSecuritysupportprovide telnet服务和Microsoft Serch用的

  PrintSpooler 打印服务

  telnet telnet服务

  Workstation 泄漏系统用户名列表

  12、更改本地安全策略的审核策略

  账户管理 成功 失败

  登录事件 成功 失败

  对象访问 失败

  策略更改 成功 失败

  特权使用 失败

  系统事件 成功 失败

  目录服务访问 失败

  账户登录事件 成功 失败

  改有可能会被提权利用的文件运行权限,找到以下文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留。以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了。

看了“阿里云服务器如何加强服务器安全”的人还看了

1.阿里云防火墙如何设置

2.如何保护日志服务器安全

3.艾泰防火墙如何设置

4.阿里云创业解读

阿里云服务器如何加强服务器安全

检查服务器应用及网站程序是否有漏洞,开启阿里的云盾相关安全功能,建议您机器使用阿里云安全加固版。下面是学习啦小编整理的具体操作方法! 阿里云服务器加强服务器安全的方法 系统盘和站点放置盘除administrators 和system的用户权限
推荐度:
点击下载文档文档为doc格式

精选文章

  • XScan如何进行安全漏洞信息探测
    XScan如何进行安全漏洞信息探测

    通过使用xscan工具,对网络中的主机安全漏洞信息等进行探测。下面是学习啦小编给大家整理的一些有关XScan进行安全漏洞信息探测的方法,希望对大家有帮

  • 局域网断网ARP攻击如何检测和修复
    局域网断网ARP攻击如何检测和修复

    当局域网用户计算机受到ARP攻击时,会导致连接网络中断或者联网失败。对此我们该如何检测局域网ARP攻击,采取相应的预防措施呢?下面学习啦小编介绍具

  • 外网远程桌面怎么连接内网电脑
    外网远程桌面怎么连接内网电脑

    服务器部署在内网环境,在同一个局域网环境下可以直接相互远程访问,在外网环境如何远程桌面连接内网电脑?请看下面学习啦小编整理的具体方法! 外网

  • WireShark如何破解SSL加密网络数据包
    WireShark如何破解SSL加密网络数据包

    一般来说,我们用WireShark来抓取包进行分析是没有多大问题的,但碰到的是用SSL/TLS等加密手段加密过的网络数据的时候,往往我们只能束手无策。请看下面

1711281