3.关闭不必要的端口
关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是防止黑客入侵你的系统的第一步。

以下所说的端口是指TCP端口:
●WEB服务:HTTP端口:80,HTTPS端口:443, 提供服务的软件 IIS
●Windows终端远程桌面)服务:端口:3389。
●SSH服务:端口:22。
●Telnet服务:端口:23。
●Mysql数据库:端口3306。

4.审核策略

在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。

推荐的要审核的项目是:

●登录事件 成功 失败

●账户登录事件 成功 失败

●系统事件 成功 失败

●策略更改 成功 失败

●对象访问 失败

●目录服务访问 失败

●特权使用 失败


共4页: 上一页1234下一页

相关内容