关于Windows服务器的安全策略

1.1.1Windows Server的安装 安装系统最少两需要个分区,分区格式都采用NTFS格式;

在断开网络的情况安装好操作系统;

安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务);

安装MSSQL及其它所需要的软件然后进行Update;

使用Microsoft 提供的 MBSA(Microsoft Baseline Security Analyzer) 工具分析计算机的安全配置,并标识缺少的修补程序和更新。

1.1.2设置和管理账户 系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位;

新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码;

在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”;

在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用;

在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户。如果你使用了Asp.net还要保留Aspnet账户;

创建一个User账户,运行系统,如果要运行特权命令使用Runas命令。

1.1.3网络服务安全管理 禁止C$、D$、ADMIN$一类的缺省共享;

解除NetBios与TCP/IP协议的绑定;

关闭不需要的服务。

1.1.4打开相应的审核策略(推荐的要审核的项目) 登录事件 成功 失败

账户登录事件 成功 失败

系统事件 成功 失败

策略更改 成功 失败

对象访问 失败

目录服务访问 失败;

特权使用 失败。

1.1.5安全相关设置 隐藏重要文件/目录;

启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器;

防止SYN洪水攻击;

禁止响应ICMP路由通告报文;

防止ICMP重定向报文的攻击;

不支持IGMP协议;

禁用DCOM。

1.1.6配置 IIS 服务 不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。

删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

删除不必要的IIS扩展名映射;

去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm;

更改IIS日志的路径

利用WIS (Web Injection Scanner)工具对整个网站进行SQL Injection 脆弱性扫描。

(0)

相关推荐

  • linux的简介 linux与windows服务器系统的区别

    通过什么是服务器?一文我们了解到,服务器系统主要有linux与windows系统,对于windows系统大家可能都熟悉些,虽然windows服务器系统,如windows 2008、windows200 ...

  • 关于Windows服务器强化需要关注哪些东西

    如果参考行业推荐标准,你可能认为你的Windows系统是世界上最不安全的。不用太担心这个。虽然网络安全Windows基准中心以及美国国防部STIG有其重要性,但是严格按照书本上去做所有的事情并不总是那 ...

  • 保护Windows服务器不受侵害你必须需审视的十大问题

    你正以何种方式保护你的Windows服务器不受恶意软件侵害呢?不管你正在谈论活动目录域控制器、Exchange或基于SQL Server的系统、文件服务器甚至是提供VPN访问的系统或者终端服务,你正在 ...

  • Linux与windows服务器系统的区别

    Linux操作系统主要包括UNIX 操作系统、MINIX 操作系统、GNU 计划、POSIX 标准和Internet 网络。windows操作系统包括windows2003、windows2008、X ...

  • 保障Windows服务器部署安全的五大最佳方式

    安全漏洞是新闻报道的热门话题,Windows服务器管理员也正在寻找有效地策略来尽可能地保护企业安全。虽然防止黑客没有一劳永逸的方式,但是下面的五个策略足以帮助Windows服务器管理员将企业遭受的风险 ...

  • 七款免费的Windows服务器管理工具

    市场上有众多的工具可以帮助Windows服务器管理员们进行配置、管理、故障排除和保护Windows服务器与域的安全性。本文我们推荐7款免费又实用的服务器管理工具,供管理员们选择。 Active Dir ...

  • Windows服务器安全部署的五大策略

    九个步骤确保Windows Server企业安全 无法彻底防止企业遭受攻击,但这里的九个步骤可以大大降低Windows Server企业安全风险。部署这些技巧后,进一步观察你的管理环境,根据你的安全形 ...

  • 高效管理Windows服务器三大法宝

    国外媒体曾报道,Windows服务器在营收比例方面,依然是市场上遥遥的领先者。鉴于此,我们为广大读者收集整理了一些在Windows服务器管理方面的经验技巧,希望在实践工作中能给您带来一丝灵感。 拒绝服 ...

  • Windows服务器活动目录中的用户联系人以及组如何查询

    有的小伙伴Windows Server 2012 R2系统的电脑时,想要在活动目录中,查询用户.联系人以及组,但是却不知道如何查询,那么小编就来为大家介绍一下吧.具体如下:1. 第一步,将Window ...