本文主要以Windows server 操作系统的服务器作为目标对象,因基于IIS的Web网站服务器较多,受攻击情况较严重。

1.物理安全

服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。

2.账户安全

把管理员adminstrator用户改名,启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解,创建新的用户,加入到administrators组,防止唯一的管理员用户被锁,停用guest用户。

3.停止不需要的服务,建议关闭选项:

●Computer Browser:维护网络计算机更新,禁用

●Distributed File System: 局域网管理共享文件,不需要禁用

●Distributed linktracking client:用于局域网更新连接信息,不需要禁用

●Error reporting service:禁止发送错误报告

●Microsoft Serch:提供快速的单词搜索,不需要可禁用

●NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用

●PrintSpooler:如果没有打印机可禁用

●Remote Registry:禁止远程修改注册表

●Remote Desktop Help Session Manager:禁止远程协助


共4页: 上一页1234下一页

相关内容