(四) 禁用無關服務。Printspooler  打印服務Wirelessconfiguration  無線服務RoutingandRemoteAccess在局域網以及廣域網環境中為企業提供路由服務。NTLMSecuritysupportprovide:telnet服務和MicrosoftSerch服務使用。Telnet允許遠程用戶登錄到此計算機并運行程序。RemoteDesktopHelpSessionManager:遠程協助服務。ErrorReportingService收集、存儲和向Microsoft報告異常應用程序。RemoteRegistry 遠程注冊表操作。
(五) 禁止IPC空連接

打開注冊表
找到Local_Machine\\\\System\\\\CurrentControlSet\\\\Control\\\\LSA-RestrictAnonymous把這個值改成”1”即可。

(六) 刪除默認共享

打開注冊表
找到HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\LanmanServer\\\\Parameters,新建AutoShareServer類型是REG_DWORD把值改為0。

(七) 策略配置

組策略配置:gpedit—>計算機配置—>windows設置—>安全設置—>本地策略。

在用戶權利分配下,從通過網絡訪問此計算機中刪除PowerUsers和BackupOperators;啟用不允許匿名訪問SAM帳號和共享;啟用不允許為網絡驗證存儲憑據或Passport;從文件共享中刪除允許匿名登錄的DFS$和COMCFG;啟用交互登錄:不顯示上次的用戶名;啟用在下一次密碼變更時不存儲LANMAN哈希值;禁止IIS匿名用戶在本地登錄。


更多關于云服務器域名注冊,虛擬主機的問題,請訪問三五互聯官網:www.shinetop.cn

贊(0)
聲明:本網站發布的內容(圖片、視頻和文字)以原創、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。郵箱:3140448839@qq.com。本站原創內容未經允許不得轉載,或轉載時需注明出處:三五互聯知識庫 » 服務器Windows系統基本安全策略配置

登錄

找回密碼

注冊