服务器安全设置初级配置教程.doc

服务器安全设置初级配置教程方法步骤1、所有磁盘格式转换为NTFS格式2、微软最新补丁3、所有盘符根目录只给 system和Administrator的权限， 其他的删除4、关闭光盘和磁盘的自动播放功能控制面板，自动播放，取消勾选，保存。点击开始运行，输入Gpedit.msc,打开组策略编辑器，依次展开计算机配置管理模板Windows组件，在右侧窗口找到自动播放策略选项并打开，双击右侧关闭自动播放，在打开 的对话框上部选择已启用，在对话框下部选择所有驱动器， 点击确定完成设置。5、删除系统默认共享。可以使用net share命令查看，并全部删除默认共享net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del也可以在服务中直接禁用server服务。直修改注册表的方法HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanserverparameters 下面新建 AutoShareServer ,值 为0,重启电脑6、重命名帐户 Administrator和Guest。禁用 Guest账号， 并加一个超级复杂的密码，密码可以是复制一段文本进去。禁用SQLDebugger帐号。重命名管理员用户组 Administrators7、禁用不必要的服务。控制面板管理工具服务：把下面的服务全部停止并禁用。TCP/IP NetBIOS Helper ServerDistributed Link Tracking ClientMicrosoft SearchPrint SpoolerRemote RegistryWorkstationServer8、只开启需要用的端口，关闭不必要的，以减少攻击面。80: IIS7 21 : FTP 3389:远程 3306: MySQL 1433 : Mssql 用 不到的端口一律不要开启9、下列系统程序都只给管理员权限，别的全部删除。arp.exeattrib.execmd.exeftp.exetftp.exenet.exenet1.exenetstat.exeping.exeregedit.exeregsvr32.exetelnet.exexcopy.exeat.exe所有的*cpl和* msc文件也只给管理员权限。10、本地策略审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败11、本地策略用户权限分配关闭系统：只有 Administrators组、其它的全部删除。通过终端服务允许登陆：只加入 Administrators,RemoteDesktop Users组，其他全部删除在组策略中，计算机配置管理模板系统显示关闭事件跟踪程序更改为已禁用12、本地策略安全选项交互式登陆：不显示最后的用户名启用网络访问：不允许 SAM帐户和共享的匿名枚举启用网络访问：不允许存储网络身份验证的凭据或.NETPassports 启用网络访问：可远程访问的注册表路径全部删除网络访问：可远程访问的注册表路径和子路径全部删除13、站点方件夹安全属性设置一般给站点目录权限为：System完全控制Administrator 完全控制Users 读IIS_Iusrs 读、写在IIS7中删除不常用的映射14、打开 Windows高级防火墙15、安装一款杀毒软件，推荐Mcafee,再配合 Windows防 火墙，它们俩应该是一个不错的组合相关阅读：1月，英特尔处理器中曝Meltdown（熔断）和Spectre （幽灵）两大新型漏洞，包括 AMD、ARM、英特尔系 统和处理器在内，几乎近发售的所有设备都受到影响，受影 响的设备包括手机、电脑、服务器以及云计算产品。这些漏 洞允许恶意程序从其它程序的内存空间中窃取信息，这意味 着包括密码、帐户信息、加密密钥乃至其它一切在理论上可 存储于内存中的信息均可能因此外泄。二、GitHub 遭遇大规模 Memcached DDoS攻击2月，知名代码托管网站 GitHub遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达 1.35 Tbps。然而，事 情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提 供商遭遇DDoS攻击的峰值创新高，达到1.7 Tbps!攻击者利 用暴露在网上的 Memcached服务器进行攻击。网络安全公 司Cloudflare的研究人员发现，截止 2月底，中国有2.5万 Memcached服务器暴露在网上。三、苹果iOS iBoot源码泄露2月，开源代码分享网站 GitHub（软件项目托管平台）上有 人共享了 iPhone操作系统的核心组件源码，泄露的代码属 于iOS安全系统的重要组成部分iBoot。iBoot相当于是Windows电脑的BIOS系统。此次iBoot源码泄露可能让 数以亿计的iOS设备面临安全威胁。iOS与MacOS系统开发者Jonathan Levin表示，这是 iOS历史上最严重的一次泄漏事件。四、韩国平昌冬季奥运会遭遇黑客攻击2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统（观众不能正常观看直播）和 奥运会官网均无法正常运作，许多观众无法打印开幕式门 票，最终未能正常入场。五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪2月中旬，工业网络安全企业 Radiflow 公司表示，发现 四台接入欧洲废水处理设施运营技术网络的服务器遭遇加 密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处 理设备中的 HMI服务器 CPU,致欧洲废水处理服务器瘫 痪。Radiflow公司称，此次事故是加密货币恶意软件首次对 关键基础设施运营商的运营技术网络展开攻击。由于受感染 的服务器为人机交互（简称HMI）设备，之所以导致废水处理 系统瘫痪，是因为这种恶意软件会严重降低HMI的运行速度。