IIS的一些设置

 

  1. 删除 系统盘:\WINDOWS\Web\printers 目录
  2. 删除 系统盘:\WINDOWS\Help\iisHelp 目录
  3. 安装微软官方的 URLSCAN
  4. 去除IIS网站目录下的非必须目录的脚本执行权限

 

关闭445端口

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters

新建 "DWORD值" 名为 "SMBDeviceEnabled", 数据为默认值"0"

 

禁止建立空连接

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
新建 "DWORD值",名为 "RestrictAnonymous", 数据值为"1"

 

禁止系统自动启动服务器共享

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

新建 "DWORD值",名为 "AutoShareServer", 数据值为"0"

 

禁止系统自动启动管理共享

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 "DWORD值",名为 "AutoShareWks", 数据值为"0"

 

通过修改注册表防止小规模DDOS攻击

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建 "DWORD值",名为 "SynAttackProtect", 数据值为"1"

 

本地安全策略配置

 

开始 > 程序 > 管理工具 > 本地安全策略

  • 账户策略 > 密码策略 > 密码最短使用期限 改成0天[即密码不过期,上面我讲到不会造成IIS密码不同步]
  • 账户策略 > 账户锁定策略 >账户锁定阈值 5 次 账户锁定时间 10分钟 [个人推荐配置]
  • 本地策略 > 审核策略 >
  • 账户管理 成功 失败
  • 登录事件 成功 失败
  • 对象访问 失败
  • 策略更改 成功 失败
  • 特权使用 失败
  • 系统事件 成功 失败
  • 目录服务访问 失败
  • 账户登录事件 成功 失败
  • 本地策略 > 安全选项 > 清除虚拟内存页面文件 更改为"已启用"
    • > 不显示上次的用户名 更改为"已启用"
    • > 不需要按CTRL+ALT+DEL 更改为"已启用"
    • > 不允许 SAM 账户的匿名枚举 更改为"已启用"
    • > 不允许 SAM 账户和共享的匿名枚举 更改为"已启用"
    • > 重命名来宾账户 更改成一个复杂的账户名
    • > 重命名系统管理员账号 更改一个自己用的账号 [同时可建立一个无用户组的Administrat账户]

 

 

组策略编辑器

 

运行 gpedit.msc 计算机配置 > 管理模板 > 系统 显示"关闭事件跟踪程序" 更改为已禁用

 

删除不安全组件

 

WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。

regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
regsvr32 /u shell32.dll 卸载Shell.application 组件