Windows 2003 Server安全配置完整篇(2)

來源:互聯網
上載者:User

二、關閉不需要的服務 開啟相應的稽核原則

我關閉了以下的服務

Computer Browser 維護網路上電腦的最新列表以及提供這個列表

Task scheduler 允許程式在指定時間運行

Messenger 傳輸用戶端和伺服器之間的 NET SEND 和 警報器服務訊息

Distributed File System: 區域網路管理共用檔案,不需要禁用

Distributed linktracking client:用於區域網路更新串連資訊,不需要禁用

Error reporting service:禁止發送錯誤報表

Microsoft Serch:提供快速的單詞搜尋,不需要可禁用

NTLMSecuritysupportprovide:telnet服務和Microsoft Serch用的,不需要禁用

PrintSpooler:如果沒有印表機可禁用

Remote Registry:禁止遠程修改註冊表

Remote Desktop Help Session Manager:禁止遠程協助

Workstation關閉的話遠程NET命令列不出使用者組

把不必要的服務都禁止掉,儘管這些不一定能被攻擊者利用得上,但是按照安全規則和標準上來說,多餘的東西就沒必要開啟,減少一份隱患。

在"網路連接"裡,把不需要的協議和服務都刪掉,這裡只安裝了基本的Internet協議(TCP/IP),由於要控制頻寬Cellular Data Package,額外安裝了Qos資料包排程器。在進階tcp/ip設定裡--"NetBIOS"設定"禁用tcp/IP上的NetBIOS(S)"。在進階選項裡,使用"Internet串連防火牆",這是windows 2003 內建的防火牆,在2000系統裡沒有的功能,雖然沒什麼功能,但可以屏蔽連接埠,這樣已經基本達到了一個IPSec的功能。

在運行中輸入gpedit.msc斷行符號,開啟組策略編輯器,選擇電腦配置-Windows設定-安全設定-稽核原則在建立審核項目時需要注意的是如果審核的項目太多,產生的事件也就越多,那麼要想發現嚴重的事件也越難當然如果審核的太少也會影響你發現嚴重的事件,你需要根據情況在這二者之間做出選擇。

推薦的要審核的項目是:

登入事件

賬戶登入事件

系統事件

策略更改

對象訪問

目錄服務訪問

特權使用

三、關閉預設共用的空串連

地球人都知道,我就不多說了!



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。