加强Windows server 2008 R2服务器系统安全防御的步骤介绍

2020-03-01 09:07:41

字体：大中小

来源：转载

供稿：网友

1.运行regedit2.[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWds dpwdTds cp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如123453.[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninalServerWinStationsRDPTcp]，将PortNumber的值（默认是3389）修改成端口12345（自定义）。 4.防火墙中设置ipsec编辑规则修改完毕，重新启动电脑，以后远程登录的时候使用端口12345就可以了。二.NTFS权限设置 1、2008R2默认的文件夹和文件所有者为TrustedInstaller，这个用户同时拥有所有控制权限。2、注册表同的项也是这样，所有者为TrustedInstaller。3、如果要修改文件权限时应该先设置管理员组administrators为所有者，再设置其它权限。4、如果要删除或改名注册表，同样也需先设置管理员组为所有者，同时还要应该到子项，直接删除当前项还是删除不掉时可以先删除子项后再删除此项 1.C盘只给administrators和system权限，其他的权限不给，其他的盘也可以这样设置（web目录权限依具体情况而定） 2.这里给的system权限也不一定需要给，只是由于某些第三方html' target='_blank'>应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。 Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行（如果你使用IIS的话，要引用windows下的dll文件）。 3.c:/user/只给administrators和system权限三.删除默认共享 1.打开dos，netshare查看默认共享 2.新建文本文档输入命令 netsharec$/delnetshared$/del//如有E盘可再添加默认共享名均为c$、d$等 netshareIPC$/delnetshareadmin$/del另存为sharedelte.bat 3.运行gpedit.msc，展开windous设置脚本（启动关机）启动）右键属性添加sharedelte.bat 同理可编辑其它规则四.ipsec策略以远程终端为例1.控制面板 windows防火墙高级设置入站规则新建规则端口特定端口tcp（如3389）允许连接2.完成以上操作之后右击该条规则作用域本地ip地址任何ip地址远程ip地址下列ip地址添加管理者ip同理其它端口可以通过此功能对特定网段屏蔽（如80端口）

其它请参考win2003安全优化 Windows2008R2服务器的安全加固补充最近托管了一台2U服务器到机房，安装的是Windows2008系统，打算用IIS做webserver，因此需要把没用的端口、服务关闭，减小风险。我发现现在网络上有价值的东西实在是太少了，很多人都是转载来转载去，学而不思，没有一点营养。还是自己总结总结吧，大概有以下几步： 1.如何关掉IPv6？这一点国内国外网站上基本上都有了共识，都是按照下面两步来进行。据说执行之后就剩本地换回路由还没关闭。但关闭之后我发现某些端口还是同时监听ipv4和ipv6的端口，尤其是135端口，已经把ipv4关闭了，ipv6竟然还开着。匪夷所思啊先关闭网络连接- 本地连接- 属性- Internet协议版本6(TCP/IPv6) 然后再修改注册表：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip6Parameters，增加一个Dword项，名字：DisabledComponents，值：ffffffff（十六位的8个f）重启服务器即可关闭ipv6 2.如何关闭135端口？这个破端口是RPC服务的端口，以前出过很多问题，现在貌似没啥漏洞了，不过还是心有余悸啊，想关的这样关：开始- 运行- dcomcnfg- 组件服务- 计算机- 我的电脑- 属性- 默认属性- 关闭在此计算机上启用分布式COM - 默认协议- 移除面向连接的TCP/IP 但是感觉做了以上的操作还能看到135在Listen状态，还可以试试这样。在cmd中执行：netshrpcadd127.0.0.0，这样135端口只监听127.0.0.1了。 3.如何关闭445端口？ 445端口是netbios用来在局域网内解析机器名的服务端口，一般服务器不需要对LAN开放什么共享，所以可以关闭。修改注册表：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters，则更加一个Dword项：SMBDeviceEnabled，值：0 4.关闭Netbios服务（关闭139端口）网络连接- 本地连接- 属性- Internet协议版本4- 属性- 高级- WINS- 禁用TCP/IP上的NetBIOS 5.关闭LLMNR（关闭5355端口）什么是LLMNR？本地链路多播名称解析，也叫多播DNS，用于解析本地网段上的名称，没啥用但还占着5355端口。使用组策略关闭，运行- gpedit.msc- 计算机配置- 管理模板- 网络- DNS客户端- 关闭多播名称解析- 启用还有一种方法，我没尝试，如果没有组策略管理的可以试试，修改注册表HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosofWindowsNTDNSClient，新建一个Dword项，名字：EnableMulticast，值：0 6.关闭WindowsRemoteManagement服务（关闭47001端口） Windows远程管理服务，用于配合IIS管理硬件，一般用不到，但开放了47001端口很不爽，关闭方法很简单，禁用这个服务即可。 7.关闭UDP500，UDP4500端口这两个端口让我搜索了半天，虽然知道应该和VPN有关，但是不知道是哪个服务在占用。最后终于找到了，其实是IKEandAuthIPIPsecKeyingModules服务在作怪。如果你的服务器上不运行基于IKE认证的VPN服务，就可以关闭了。（我用的是PPTP方式连接VPN，把ipsec和ike都关闭了） 8.删除文件和打印机共享网络连接- 本地连接- 属性，把除了 Internet协议版本4 以外的东西都勾掉。 9.关闭文件和打印机共享直接停止 server 服务，并设置为禁用，重启后再右键点某个磁盘选属性，共享这个页面就不存在了。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

上一篇：Windows关机重启只在一秒瞬间

下一篇：windows更新清理好慢怎么办