WINDOWS2003 安全设置
因为安全方面请教机房的人,他们手把手教我一点窍门,整理如下:
1、重命名管理员administrator;停用Guests帐号;设置强密码
2、在运行这里,输入gpedit.msc,打开windows设置。windows设置-》安全设置-》账户策略-账户锁定策略:时间锁定5分钟,次数为5次,复位计数器未3分钟,防止暴力破解。然后打开账户策略-》密码策略,设置强制要求用户设置密码,可以防止其他用户安全意识不够而设置了简单密码,遗留一下漏洞。
3、升级到SP2。因为sp1以及以下版本远程信息不是加密的。
4、打开我的电脑-c盘-右键属性:打开安全选项,查看everyone是否可以读取/写,是的话去掉勾选。
5、运行,输入cmd,运行net share,查看是否有默认共享,有的话,如果没必要请禁用。这个是一个风险,入侵者可以使用默认共享存储/获取文件
6、在计算机里面查找 cmd.exe这个文件,请为有需要用到的用户才勾选权限,最好就是只可以system和管理员有权限,这个是非法控制的一个关键点
7、如有可能,禁用以下服务
alerter
clipbook
computer browser
messenger
remote registry service
routing and remote acess
print spooler (打印机服务,一般服务器都不会接打印机的,如果网路上伪造一个打印机地址这样就可以连接到我们的服务器,然后通过警告、错误等提示获取服务器的一些信息,判断这些信息是否可被利用)
automatic updates 最好不要启用自动更新,因为自动更新会造成不可预见的风险,最好是手动更新
8、指定可远程登录的ip地址。在本地连接-属性-tcp/ip协议属性》高级》选项>tcp/ip筛选 输入您指定的可以远程登录的ip地址。
