(四) 禁用無關(guān)服務(wù)。Printspooler  打印服務(wù)Wirelessconfiguration  無線服務(wù)RoutingandRemoteAccess在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)。NTLMSecuritysupportprovide:telnet服務(wù)和MicrosoftSerch服務(wù)使用。Telnet允許遠(yuǎn)程用戶登錄到此計算機(jī)并運行程序。RemoteDesktopHelpSessionManager:遠(yuǎn)程協(xié)助服務(wù)。ErrorReportingService收集、存儲和向Microsoft報告異常應(yīng)用程序。RemoteRegistry 遠(yuǎn)程注冊表操作。
(五) 禁止IPC空連接

打開注冊表
找到Local_Machine\\\\System\\\\CurrentControlSet\\\\Control\\\\LSA-RestrictAnonymous把這個值改成”1”即可。

(六) 刪除默認(rèn)共享

打開注冊表
找到HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\LanmanServer\\\\Parameters,新建AutoShareServer類型是REG_DWORD把值改為0。

(七) 策略配置

組策略配置:gpedit—>計算機(jī)配置—>windows設(shè)置—>安全設(shè)置—>本地策略。

在用戶權(quán)利分配下,從通過網(wǎng)絡(luò)訪問此計算機(jī)中刪除PowerUsers和BackupOperators;啟用不允許匿名訪問SAM帳號和共享;啟用不允許為網(wǎng)絡(luò)驗證存儲憑據(jù)或Passport;從文件共享中刪除允許匿名登錄的DFS$和COMCFG;啟用交互登錄:不顯示上次的用戶名;啟用在下一次密碼變更時不存儲LANMAN哈希值;禁止IIS匿名用戶在本地登錄。


更多關(guān)于云服務(wù)器,域名注冊虛擬主機(jī)的問題,請訪問西部數(shù)碼官網(wǎng):m.bingfeng168.cn

贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明出處:西部數(shù)碼知識庫 » 服務(wù)器Windows系統(tǒng)基本安全策略配置

登錄

找回密碼

注冊