(四) 禁用無(wú)關(guān)服務(wù)。Printspooler  打印服務(wù)Wirelessconfiguration  無(wú)線服務(wù)RoutingandRemoteAccess在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)。NTLMSecuritysupportprovide:telnet服務(wù)和MicrosoftSerch服務(wù)使用。Telnet允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序。RemoteDesktopHelpSessionManager:遠(yuǎn)程協(xié)助服務(wù)。ErrorReportingService收集、存儲(chǔ)和向Microsoft報(bào)告異常應(yīng)用程序。RemoteRegistry 遠(yuǎn)程注冊(cè)表操作。
(五) 禁止IPC空連接

打開注冊(cè)表
找到Local_Machine\\\\System\\\\CurrentControlSet\\\\Control\\\\LSA-RestrictAnonymous把這個(gè)值改成”1”即可。

(六) 刪除默認(rèn)共享

打開注冊(cè)表
找到HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\LanmanServer\\\\Parameters,新建AutoShareServer類型是REG_DWORD把值改為0。

(七) 策略配置

組策略配置:gpedit—>計(jì)算機(jī)配置—>windows設(shè)置—>安全設(shè)置—>本地策略。

在用戶權(quán)利分配下,從通過(guò)網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)中刪除PowerUsers和BackupOperators;啟用不允許匿名訪問(wèn)SAM帳號(hào)和共享;啟用不允許為網(wǎng)絡(luò)驗(yàn)證存儲(chǔ)憑據(jù)或Passport;從文件共享中刪除允許匿名登錄的DFS$和COMCFG;啟用交互登錄:不顯示上次的用戶名;啟用在下一次密碼變更時(shí)不存儲(chǔ)LANMAN哈希值;禁止IIS匿名用戶在本地登錄。


更多關(guān)于云服務(wù)器,域名注冊(cè),虛擬主機(jī)的問(wèn)題,請(qǐng)?jiān)L問(wèn)西部數(shù)碼官網(wǎng):m.bingfeng168.cn

贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:西部數(shù)碼知識(shí)庫(kù) » 服務(wù)器Windows系統(tǒng)基本安全策略配置

登錄

找回密碼

注冊(cè)