ããå¨è¿è¡ç³»ç»å®è£ æ¶ï¼éå以ä¸å¯¹çï¼
ãã1ãå¨å®å ¨å®è£ ãé 置好æä½ç³»ç»ï¼ç»ç³»ç»å ¨é¨å®è£ ç³»ç»è¡¥ä¸ä¹åï¼ä¸å®ä¸è¦ææºå¨æ¥å ¥ç½ç»ã
ãã2ãå¨å®è£ æä½ç³»ç»æ¶ï¼å»ºè®®è³å°åä¸ä¸ªç£çååºã第ä¸ä¸ªååºç¨æ¥å®è£ æä½ç³»ç»ï¼ç¬¬äºååºåæ¾IISãFTPååç§åºç¨ç¨åºï¼ç¬¬ä¸ä¸ªååºåæ¾éè¦çæ°æ®åæ¥å¿æ件ã
ãã3ãéç¨NTFSæä»¶æ ¼å¼å®è£ æä½ç³»ç»ï¼å¯ä»¥ä¿è¯æ件çå®å ¨ï¼æ§å¶ç¨æ·å¯¹æ件ç访é®æéã
ãã4ãå¨å®è£ ç³»ç»ç»ä»¶æ¶ï¼ä¸è¦éç¨ç¼ºçå®è£ ï¼å é¤ç³»ç»ç¼ºçéä¸çIISãDHCPãDNSçæå¡ã
ãã5ãå¨å®è£ å®æä½ç³»ç»åï¼åºå å®è£ å¨å ¶ä¸é¢çåºç¨ç³»ç»ï¼åå®è£ ç³»ç»è¡¥ä¸ãå®è£ ç³»ç»è¡¥ä¸ä¸å®è¦å ¨é¢ã
ãã6ãåç³»ç»çghost以å¤è¿åã
ããï¼äºï¼è¿è¡å¯¹ç
ããå¨ç³»ç»è¿è¡æ¶ï¼éå以ä¸å¯¹çï¼
ãã1ãå ³éç³»ç»é»è®¤å ±äº«
ããä¿®æ¹ç³»ç»æ³¨å表ï¼ç¦æ¢é»è®¤å ±äº«åè½ãå¨[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]ä¸æ°å»º"autoshareserver"=dword:00000000ã
ãã2ãå é¤å¤ä½çä¸éè¦çç½ç»åè®®ï¼åªä¿çTCP/IPç½ç»é讯åè®®ã
ãã3ãå ³éä¸å¿ è¦çæå®å ¨éæ£çæå¡
ããç¨æ·å¯ä»¥æ ¹æ®å®é æ åµï¼å ³éå¦ï¼Telnet servicesãDHCP ClientãDNS ClientãPrint spoolerãRemote Registry servicesãSNMPãServices ãTerminal Services çæå®å ¨éæ£çç³»ç»æå¡ãã
ãã4ãå¯ç¨å®å ¨çç¥ï¼Gpedit.msc æå¼ç³»ç»çç¥ç¼è¾å¨ï¼
ããï¼1ï¼å¸å·éå®çç¥ã设置å¸å·éå®éå¼ï¼3次æ æç»å½åï¼å³éå®å¸å·ã
ããï¼2ï¼å¯ç çç¥ã
ããä¸æ¯å¯ç å¿ é¡»ç¬¦åå¤ææ§è¦æ±ï¼å³å¯ç ä¸å¿ é¡»å æ¬åæ¯ãæ°å以åç¹æ®å符ã
ããäºæ¯æå¡å¨å¯ç é¿åº¦æå°è®¾ç½®ä¸º8ä½å符以ä¸ã
ããï¼3ï¼å®¡æ ¸çç¥ãé»è®¤å®è£ æ¶æ¯å ³éçãæ¿æ´»æ¤åè½æå©äºç®¡çåå¾å¥½çææ¡æºå¨çç¶æï¼å¯ä»¥ä»æ¥å¿ä¸äºè§£å°æºå¨æ¯å¦å¨è¢«äººè®åæ»å»ãéæ³çæ件访é®ççã建议è³å°å®¡æ ¸ç»å½äºä»¶ãå¸æ·ç»å½äºä»¶ãå¸æ·ç®¡çä¸ä¸ªäºä»¶ã
ããï¼4ï¼âç¨æ·æå©ææ´¾âãå¨âç¨æ·æå©ææ´¾âä¸ï¼å°âä»è¿ç«¯ç³»ç»å¼ºå¶å ³æºâæé设置为ç¦æ¢ä»»ä½äººææ¤æéï¼é²æ¢é»å®¢ä»è¿ç¨å ³éç³»ç»ã
ããï¼5ï¼âå®å ¨é项âãå¨âå®å ¨é项âä¸ï¼å°â对å¿åè¿æ¥çé¢å¤éå¶âæéæ¹ä¸ºâä¸å 许æ举SAMå¸å·åå ±äº«âãä¹å¯ä»¥éè¿ä¿®æ¹æ³¨å表ä¸çå¼æ¥ç¦æ¢å»ºç«ç©ºè¿æ¥ï¼[HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA]ä¸ç"RestrictAnonymous"=000001ãå¯ä»¥ææå°é²æ¢å©ç¨IPC$空è¿æ¥æ举SAMå¸å·åå ±äº«èµæºï¼é æç³»ç»ä¿¡æ¯çæ³é²ã
ãã5ãå 强对Administratorå¸å·åGuestå¸å·ç管ççæ§
ããå°Administratorå¸å·éæ°å½åï¼å建ä¸ä¸ªé·é±è´¦å·ï¼å为âAdministratorâï¼å£ä»¤ä¸º10ä½ä»¥ä¸çå¤æå£ä»¤ï¼å ¶æé设置ææä½ï¼å³ï¼å°å ¶è®¾ä¸ºä¸é¶å±äºä»»ä½ä¸ä¸ªç»ï¼å¹¶éè¿å®å ¨å®¡æ ¸ï¼åæ¤åç°æ»å»è çå ¥ä¾µä¼å¾ã设置2个管çåç¨è´¦å·ï¼ä¸ä¸ªå ·æä¸è¬æéï¼ç¨æ¥å¤çä¸äºæ¥å¸¸äºç©ï¼å¦ä¸ä¸ªå ·æAdministrators æéï¼åªå¨éè¦çæ¶å使ç¨ãä¿®æ¹Guestç¨æ·å£ä»¤ä¸ºå¤æå£ä»¤ï¼å¹¶ç¦ç¨GUESTç¨æ·å¸å·ã
ãã6ã å ³éæ件åæå°å ±äº«
ãã[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork] "NoFileSharingControl"=0000001
在进行系统安装时,采取以下对策:
1、在完全安装、配置好操作系统,给系统全部安装系统补丁之前,一定不要把机器接入网络。
2、在安装操作系统时,建议至少分三个磁盘分区。第一个分区用来安装操作系统,第二分区存放IIS、FTP和各种应用程序,第三个分区存放重要的数据和日志文件。
3、采用NTFS文件格式安装操作系统,可以保证文件的安全,控制用户对文件的访问权限。
4、在安装系统组件时,不要采用缺省安装,删除系统缺省选中的IIS、DHCP、DNS等服务。
5、在安装完操作系统后,应先安装在其上面的应用系统,后安装系统补丁。安装系统补丁一定要全面。
6、做系统的ghost以备还原。
(二)运行对策
在系统运行时,采取以下对策:
1、关闭系统默认共享
修改系统注册表,禁止默认共享功能。在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]下新建"autoshareserver"=dword:00000000。
2、删除多余的不需要的网络协议,只保留TCP/IP网络通讯协议。
3、关闭不必要的有安全隐患的服务
用户可以根据实际情况,关闭如:Telnet services、DHCP Client、DNS Client、Print spooler、Remote Registry services、SNMP Services 、Terminal Services 等有安全隐患的系统服务。
4、启用安全策略(Gpedit.msc 打开系统策略编辑器)
(1)帐号锁定策略。设置帐号锁定阀值,3次无效登录后,即锁定帐号。
(2)密码策略。
一是密码必须符合复杂性要求,即密码中必须包括字母、数字以及特殊字符。
二是服务器密码长度最少设置为8位字符以上。
(3)审核策略。默认安装时是关闭的。激活此功能有利于管理员很好的掌握机器的状态,可以从日志中了解到机器是否在被人蛮力攻击、非法的文件访问等等。建议至少审核登录事件、帐户登录事件、帐户管理三个事件。
(4)“用户权利指派”。在“用户权利指派”中,将“从远端系统强制关机”权限设置为禁止任何人有此权限,防止黑客从远程关闭系统。
(5)“安全选项”。在“安全选项”中,将“对匿名连接的额外限制”权限改为“不允许枚举SAM帐号和共享”。也可以通过修改注册表中的值来禁止建立空连接,[HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA]下的"RestrictAnonymous"=000001。可以有效地防止利用IPC$空连接枚举SAM帐号和共享资源,造成系统信息的泄露。
5、加强对Administrator帐号和Guest帐号的管理监控
将Administrator帐号重新命名,创建一个陷阱账号,名为“Administrator”,口令为10位以上的复杂口令,其权限设置成最低,即:将其设为不隶属于任何一个组,并通过安全审核,借此发现攻击者的入侵企图。设置2个管理员用账号,一个具有一般权限,用来处理一些日常事物;另一个具有Administrators 权限,只在需要的时候使用。修改Guest用户口令为复杂口令,并禁用GUEST用户帐号。
6、 关闭文件和打印共享
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork] "NoFileSharingControl"=0000001本回答被提问者和网友采纳
正确的windows加固的措施包括以下哪些
1、漏洞修复:打开腾讯电脑管家——工具箱——修复漏洞,新安装的系统,漏洞都要修复 2、启动项优化:打开腾讯电脑管家——电脑加速,优化下 3、垃圾清理:打开腾讯电脑管家——垃圾清理,一些破损的都删除或重新安装 4、重复软件不要过多:有冲突,比如多个浏览器、播放器等,建议只要一个 5、温度不要...
怎样对windows操作系统进行安全加固
4、安装杀毒软件 安装杀毒软件后,定期、及时更新到最新版本的特征库,提升系统反病毒的能力。5、开启防火墙 在控制面板中,开启windows防火墙,可根据具体情况,进行细化配置。6、禁用不用的服务 在控制面板的管理工具中,找到服务,打开后,根据具体情况,禁用不必要的服务。7、关闭常被入侵的端口 开放的...
加固Windows7数据安全防线
清理的方法有很多,在Windows 7中有一个工具:Microsoft's Autoruns。Autorun中记录了每一个在系统中运行过的程序和服务,你可以通过点击鼠标将无用的文件删除。在这里需要注意的是,如果遇到你不认识的程序,先做一个调查再进行操作,防止不小心删除了重要的数据。7、备份数据 道高一尺,魔高一丈。有的...
windowsxp系统的安全加固措施有哪些
7、网络与服务加固。8、其他安全性加固。比如安全防火墙和防病毒软件。
可通过什么方法对windows操作系统进行加固
3、采用NTFS文件格式安装操作系统,可以保证文件的安全,控制用户对文件的访问权限。4、在安装系统组件时,不要采用缺省安装,删除系统缺省选中的IIS、DHCP、DNS等服务。5、在安装完操作系统后,应先安装在其上面的应用系统,后安装系统补丁。安装系统补丁一定要全面。6、做系统的ghost以备还原。(二)运行...
windows10系统下使用360杀毒防黑加固功能的方法
具体如下:1、打开360杀毒,选“功能大全”。2、选“防黑加固”,第一次打开系统会自动进行初始化安装。3、装好后打开如下界面,点“开始检测”。4、有几项不需要开启的服务,我们点下面的“立即处理”。5、处理完成,全绿的图片看着就是舒服啊!看了上述小编的介绍,相信大家对windows10系统下如何...
4月8日后,XP用户该选择哪家安全软件进行系统加固?
各大厂商纷纷推出专为XP用户设计的安全产品,如腾讯电脑管家8.10版本、360安全卫士9.3版本和新毒霸SP6版本,他们从系统加固、安全防护、使用性能和用户便捷性四个方面进行了严格的测试。系统加固 系统升级后,微软补丁停止服务,这意味着系统防护面临挑战。评测中,腾讯电脑管家、360安全卫士和金山毒霸均强调...
Windows 的服务器安全加固方案
我们通过以下几个方面对您的系统进行安全加固:1. 系统的安全加固:我们通过配置目录权限,系统安全策略,协议栈加强,系统服务和访问控制加固您的系统,整体提高服务器的安全性。2. IIS手工加固:手工加固iis可以有效的提高iweb站点的安全性,合理分配用户权限,配置相应的安全策略,有效的防止iis用户溢出...
系统加固系统加固对象及内容
首先,操作系统加固是关键环节,涵盖主流的Windows系统,如Windows 2000、XP、2003等,以及UNIX系统,如Solaris、AIX、IRIX、HP-UX、Red Hat Linux和各种*BSD版本。其次,网络设备的保护也不容忽视,包括主流的CISCO和华为设备在内的网络设备加固措施是必要的。对于安全设备,策略调整建议是提升防护的重要手段...
如何提高电脑操作系统的安全等级
无论你现在使用的操作系统是什么,总有一些通用的加强系统安全的建议可以参考。如果你想加固你的系统来阻止未经授权的访问和不幸的灾难的发生,以下预防措施肯定会对你有很大帮助。1、使用安全系数高的密码提高安全性的最简单有效的方法之一就是使用一个不会轻易被暴力攻击所猜到的密码。什么是暴力攻击?攻...
