IIS的一些设置
- 删除 系统盘:\WINDOWS\Web\printers 目录
- 删除 系统盘:\WINDOWS\Help\iisHelp 目录
- 安装微软官方的 URLSCAN
- 去除IIS网站目录下的非必须目录的脚本执行权限
关闭445端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建 "DWORD值" 名为 "SMBDeviceEnabled", 数据为默认值"0"
禁止建立空连接
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
新建 "DWORD值",名为 "RestrictAnonymous", 数据值为"1"
禁止系统自动启动服务器共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 "DWORD值",名为 "AutoShareServer", 数据值为"0"
禁止系统自动启动管理共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 "DWORD值",名为 "AutoShareWks", 数据值为"0"
通过修改注册表防止小规模DDOS攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建 "DWORD值",名为 "SynAttackProtect", 数据值为"1"
本地安全策略配置
开始 > 程序 > 管理工具 > 本地安全策略
- 账户策略 > 密码策略 > 密码最短使用期限 改成0天[即密码不过期,上面我讲到不会造成IIS密码不同步]
- 账户策略 > 账户锁定策略 >账户锁定阈值 5 次 账户锁定时间 10分钟 [个人推荐配置]
- 本地策略 > 审核策略 >
- 账户管理 成功 失败
- 登录事件 成功 失败
- 对象访问 失败
- 策略更改 成功 失败
- 特权使用 失败
- 系统事件 成功 失败
- 目录服务访问 失败
- 账户登录事件 成功 失败
- 本地策略 > 安全选项 > 清除虚拟内存页面文件 更改为"已启用"
-
- > 不显示上次的用户名 更改为"已启用"
- > 不需要按CTRL+ALT+DEL 更改为"已启用"
- > 不允许 SAM 账户的匿名枚举 更改为"已启用"
- > 不允许 SAM 账户和共享的匿名枚举 更改为"已启用"
- > 重命名来宾账户 更改成一个复杂的账户名
- > 重命名系统管理员账号 更改一个自己用的账号 [同时可建立一个无用户组的Administrat账户]
组策略编辑器
运行 gpedit.msc 计算机配置 > 管理模板 > 系统 显示"关闭事件跟踪程序" 更改为已禁用
删除不安全组件
WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。
regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
regsvr32 /u shell32.dll 卸载Shell.application 组件