亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>局域網(wǎng)知識(shí)>

      阿里云服務(wù)器如何加強(qiáng)服務(wù)器安全

      時(shí)間: 本達(dá)868 分享

        檢查服務(wù)器應(yīng)用及網(wǎng)站程序是否有漏洞,開啟阿里的云盾相關(guān)安全功能,建議您機(jī)器使用阿里云安全加固版。下面是學(xué)習(xí)啦小編整理的具體操方法!

        阿里云服務(wù)器加強(qiáng)服務(wù)器安全的方法

        系統(tǒng)盤和站點(diǎn)放置盤除administrators 和system的用戶權(quán)限全部去除。

        2啟用windows自帶防火墻,只保留有用的端口,比如遠(yuǎn)程和Web、Ftp(3389、80、21)等等,有郵件服務(wù)器的還要打開25和130端口。

        安裝好SQL后進(jìn)入目錄搜索 xplog70 然后將找到的三個(gè)文件改名或者刪除。

        更改sa密碼為你都不知道的超長(zhǎng)密碼,在任何情況下都不要用sa這個(gè)帳戶。

        改名系統(tǒng)默認(rèn)帳戶名并新建一個(gè)Administrator帳戶作為陷阱帳戶,設(shè)置超長(zhǎng)密碼,并去掉所有用戶組。(就是在用戶組那里設(shè)置為空即可。讓這個(gè)帳號(hào)不屬于任何用戶組—樣)同樣改名禁用掉Guest用戶。

        配置帳戶鎖定策略(在運(yùn)行中輸入gpedit.msc回車,打開組策略編輯器,選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略,將賬戶設(shè)為“三次登陸無效”,“鎖定時(shí)間30分鐘”,“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”。

        在安全設(shè)置里本地策略-安全選項(xiàng)將

        網(wǎng)絡(luò)訪問:可匿名訪問的共享;

        網(wǎng)絡(luò)訪問:可匿名訪問的命名管道;

        網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊(cè)表路徑;

        網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑;

        以上四項(xiàng)清空。

        在安全設(shè)置里 本地策略-安全選項(xiàng) 通過終端服務(wù)拒絕登陸 加入

        去掉默認(rèn)共享,將以下文件存為reg后綴,然后執(zhí)行導(dǎo)入即可。

        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

        "AutoShareServer"=dword:00000000

        "AutoSharewks"=dword:00000000

        禁用不需要的和危險(xiǎn)的服務(wù),以下列出服務(wù)都需要禁用。

        Alerter 發(fā)送管理警報(bào)和通知

        Computer Browser:維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)更新

        Distributed File System: 局域網(wǎng)管理共享文件

        Distributed linktracking client 用于局域網(wǎng)更新連接信息

        Error reporting service 發(fā)送錯(cuò)誤報(bào)告

        Remote Procedure Call (RPC) Locator RpcNs*遠(yuǎn)程過程調(diào)用 (RPC)

        Remote Registry 遠(yuǎn)程修改注冊(cè)表

        Removable storage 管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫(kù)

        Remote Desktop Help Session Manager 遠(yuǎn)程協(xié)助

        Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)

        Messenger 消息文件傳輸服務(wù)

        Net Logon 域控制器通道管理

        NTLMSecuritysupportprovide telnet服務(wù)和Microsoft Serch用的

        PrintSpooler 打印服務(wù)

        telnet telnet服務(wù)

        Workstation 泄漏系統(tǒng)用戶名列表

        12、更改本地安全策略的審核策略

        賬戶管理 成功 失敗

        登錄事件 成功 失敗

        對(duì)象訪問 失敗

        策略更改 成功 失敗

        特權(quán)使用 失敗

        系統(tǒng)事件 成功 失敗

        目錄服務(wù)訪問 失敗

        賬戶登錄事件 成功 失敗

        改有可能會(huì)被提權(quán)利用的文件運(yùn)行權(quán)限,找到以下文件,將其安全設(shè)置里除administrators用戶組全部刪除,重要的是連system也不要留。以上這點(diǎn)是最最重要的一點(diǎn)了,也是最最方便減少被提權(quán)和被破壞的可能的防御方法了。

      看了“阿里云服務(wù)器如何加強(qiáng)服務(wù)器安全”的人還看了

      1.阿里云防火墻如何設(shè)置

      2.如何保護(hù)日志服務(wù)器安全

      3.艾泰防火墻如何設(shè)置

      4.阿里云創(chuàng)業(yè)解讀

      阿里云服務(wù)器如何加強(qiáng)服務(wù)器安全

      檢查服務(wù)器應(yīng)用及網(wǎng)站程序是否有漏洞,開啟阿里的云盾相關(guān)安全功能,建議您機(jī)器使用阿里云安全加固版。下面是學(xué)習(xí)啦小編整理的具體操作方法! 阿里云服務(wù)器加強(qiáng)服務(wù)器安全的方法 系統(tǒng)盤和站點(diǎn)放置盤除administrators 和system的用戶權(quán)限
      推薦度:
      點(diǎn)擊下載文檔文檔為doc格式

      精選文章

      • XScan如何進(jìn)行安全漏洞信息探測(cè)
        XScan如何進(jìn)行安全漏洞信息探測(cè)

        通過使用xscan工具,對(duì)網(wǎng)絡(luò)中的主機(jī)安全漏洞信息等進(jìn)行探測(cè)。下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)XScan進(jìn)行安全漏洞信息探測(cè)的方法,希望對(duì)大家有幫

      • 局域網(wǎng)斷網(wǎng)ARP攻擊如何檢測(cè)和修復(fù)
        局域網(wǎng)斷網(wǎng)ARP攻擊如何檢測(cè)和修復(fù)

        當(dāng)局域網(wǎng)用戶計(jì)算機(jī)受到ARP攻擊時(shí),會(huì)導(dǎo)致連接網(wǎng)絡(luò)中斷或者聯(lián)網(wǎng)失敗。對(duì)此我們?cè)撊绾螜z測(cè)局域網(wǎng)ARP攻擊,采取相應(yīng)的預(yù)防措施呢?下面學(xué)習(xí)啦小編介紹具

      • 外網(wǎng)遠(yuǎn)程桌面怎么連接內(nèi)網(wǎng)電腦
        外網(wǎng)遠(yuǎn)程桌面怎么連接內(nèi)網(wǎng)電腦

        服務(wù)器部署在內(nèi)網(wǎng)環(huán)境,在同一個(gè)局域網(wǎng)環(huán)境下可以直接相互遠(yuǎn)程訪問,在外網(wǎng)環(huán)境如何遠(yuǎn)程桌面連接內(nèi)網(wǎng)電腦?請(qǐng)看下面學(xué)習(xí)啦小編整理的具體方法! 外網(wǎng)

      • WireShark如何破解SSL加密網(wǎng)絡(luò)數(shù)據(jù)包
        WireShark如何破解SSL加密網(wǎng)絡(luò)數(shù)據(jù)包

        一般來說,我們用WireShark來抓取包進(jìn)行分析是沒有多大問題的,但碰到的是用SSL/TLS等加密手段加密過的網(wǎng)絡(luò)數(shù)據(jù)的時(shí)候,往往我們只能束手無策。請(qǐng)看下面

      1711281