Windows务器安全配置.docxVIP

一、原则关掉所有不使用的服务,不安装所有与服务器无关的软件,打好所有补丁修改3389HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp, 看到那个PortNumber没有?0xd3d，这个是16进制，就是3389啦，我改XXXX这个值是RDP(远程桌面协议)的默认值，也就是说用来配置以后新建的RDP服务的，要改已经建立的RDP服务，我们去下一个键值：?HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations这里应该有一个或多个类似RDP-TCP的子健（取决于你建立了多少个RDP服务），一样改掉PortNumber。修改系统日志保存地址默认位置为应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%\system32\config，默认文件大小512KB，管理员都会改变这个默认大小。安全日志文件：%systemroot%\system32\config\SecEvent.EVT?系统日志文件：%systemroot%\system32\config\SysEvent.EVT?应用程序日志文件：%systemroot%\system32\config\AppEvent.EVT?Internet信息服务FTP日志默认位置：%systemroot%\system32\logfiles\msftpsvc1\，默认每天一个日志Internet信息服务WWW日志默认位置：%systemroot%\system32\logfiles\w3svc1\，默认每天一个日志?Scheduler(任务计划)服务日志默认位置：%systemroot%\schedlgu.txt?应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在 HYPERLINK /list/list_90_1.htm \t _blank 注册表中的：?HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog?Schedluler(任务计划)服务日志在 HYPERLINK /list/list_90_1.htm \t _blank 注册表中?HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent?SQL删掉或改名xplog70.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]AutoShareServer=dwordAutoShareWks=dword// AutoShareWks 对pro版本// AutoShareServer 对server版本// 0 禁止管理共享admin$,c$,d$之类默认共享[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA]restrictanonymous=dword//0x1 匿名用户无法列举本机用户列表//0x2 匿名用户无法连接本机IPC$共享(可能sql server不能够启动)?本地安全策略封TCP端口:21(FTP,换FTP端口)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389可封TCP端口:1080,3128,6588,8080(以上为代理端口).25(SMTP),161(SNMP),67(引导)封UDP端口:1434(这个就不用说了吧)封所有ICMP,即封PING以上是最常被扫的端口,有别的同样也封,当然因为80是做WEB用的审核策略为审核策略更改:成功,失败审核登录事件:成功,失败审核对象访问:失败审核对象追踪:成功,失败审核目录服务访问:失败审核特权使用:失败审核系统事件:成功,失败审核账户登录事件:成功,失败审核账户管理:成功,失败密码策略:启用“密码必须符合复杂性要求,密码长度最小值为6个字符,强制密码历史为5次,密码最长存留期为30天.在账户锁定策略中设置:复位账户锁定计数器为30分钟之后,账户锁定时间为30分钟,账户锁定值为30分钟.安全选项设置:本地安全策略==本地策略==安全选