windows如何关闭默认共享(win10系统怎么关闭共享密码)
本文主要介绍windows如何关闭默认共享(win10系统如何关闭共享密码),下面一起看看windows如何关闭默认共享(win10系统如何关闭共享密码)相关资讯。
如何操作windows server的安全设置,需要注意什么?
这篇文章是要和大家分享windows server安全设置的操作。边肖觉得挺实用的,我就分享给你参考一下。文章中总结了很多方法,细节也很详细。感兴趣的朋友可以跟着边肖去看看。
windows server是微软windows server system (wss)的核心,是windows的服务器操作系统。每台windows服务器都与其家庭(工作站)版本相对应(2003 r2版除外)。
1)基本系统安全设置
1.安装说明:用ntfs格式化系统,重装系统(用原来的win2003),安装杀毒软件(mcaf:维护网络计算机更新并禁用它们。
分布式文件syst:局域网管理共享文件,不需要被禁用。
分布式linktracking客户端:用于更新局域网的连接信息,不需要禁用。
错误报告服务:禁止发送错误报告。
microsoft serch:提供快速单词搜索,不需要禁用。
ntlmsecuritysupportprovid:成功了。
审核登录事件:成功和失败。
审核对象:。
被审核人成功跟踪了:,但失败了。
审核目录服务:。
审核:的特权使用失败。
审计系统事件:成功和失败。
审核帐户登录事件:成功和失败。
审核帐户管理:成功和失败。
5)其他安全相关设置
1.禁止c$、d$和admin$的默认共享。
hkey _本地_机械系统当前控制设置serviceslanmanserver参数,在右边窗口新建一个dword值,名称设置为autoshareserver,值设置为0。
2.解除netbios与tcp/ip协议的绑定。
右键单击网上邻居属性右键单击本地连接属性双击internet协议高级wins禁用tcp/ip上的netbios。
3.隐藏重要文件/目录
您可以修改注册表以完全隐藏它: hkey微软视窗操作系统,右键单击 检查值 ,选择“修改”,并将值从1更改为0。
4.防止syn flood攻击
hkey _本地_机器系统当前控制集servicestcipparameters创建一个名为synattackprotect的新双字,其值为2。
5.禁止响应icmp路由通知消息。
hkey _本地_ machinersystemcurrentcontrolsetservicescpiparameter接口创建一个名为performrouterdiscovery的新dword,其值为0。
6.防止icmp重定向消息的攻击。
hkey _ local _ machinesystemcurrentcontrolsetservicescpipparameters将enableicmpredirects值设置为0。
7.不支持igmp协议。hkey本地机械系统当前控制设置服务器,找到类似rdptcp的子项,修改端口号值。客户端:按照正常流程建立客户端连接,选择此连接,在文件菜单中选择导出。带有后缀的文件。将在指定位置生成cns。打开文件并修改 服务器端口 设置为对应于服务器端端口号的值。然后导入文件(方法:菜单→文件→导入),让客户端修改端口。
6)配置iis服务
1.不要使用默认网站。如果使用它,请将iis目录与系统盘分开。
2.删除iis默认创建的inetpub目录(在安装系统的磁盘上)。
3.删除系统盘下的虚拟目录,如_vti_bin、iissamples、scripts、iishelp、iisadmin、iishelp、msadc。
4.删除不必要的iis扩展映射。右键单击默认网站→属性→主目录→配置,打开应用程序窗口并删除不必要的应用程序映射。主要是。shtml,。shtm,stm。
5.更改iis日志的路径,右键单击默认网站→属性网站单击启用日志下的属性。
6.如果您使用的是2000,可以使用iislockdown来保护iis。不需要运行2003年的ie6.0版本。
7.使用urlscan
urlscan是一个isapi过滤器,它分析传入的http数据包,并可以拒绝任何可疑的流量。目前最新版本是2.5。如果是2000server,需要先安装1.0或2.0版本。如果没有特殊要求,urlscan的默认配置就足够了。
但是如果您在服务器上运行asp.net程序并希望调试它,您需要打开% windir % system32inetsrvrurlscan文件夹中的urlscan.ini文件,然后在userallowverbs部分添加调试谓词。请注意,此部分区分大小写。
如果您的网页是一个。asp页面,您需要删除。denyextensions中的asp相关内容。
如果您的网页url是非ascii代码,您需要在选项部分将allowhighbitcharacters的值设置为1。更改can.ini文件后,需要重新启动iis服务才能生效。在快速方法操作期间输入iisreset。如果配置后有任何问题,可以通过添加/删除程序来删除urlscan。
8.使用wis (web injection scanner)工具扫描整个网站的sql注入漏洞。
7)、配置sql server
1.系统管理员最好不要有两个以上的角色。
3.唐 不要使用sa帐户,并配置一个超级复杂的密码。
4.删除以下扩展存储过程格式:
请使用主sp_dropextendedproc。;扩展sql server并更改默认端口1433。
右键选择实例选择属性常规网络配置,选择tcp/ip协议属性,选择隐藏的sql server实例,更改原来默认的1433端口。
8)修改系统日志存储地址的默认位置为应用日志、安全日志、系统日志和dns日志:%systemroot%system32config,默认文件大小为512kb,由管理员更改。
安全日志文件:% systemroot % system32 configsecevent . evt系统日志文件:% systemroot % system32 configsysevent . evt应用程序日志文件:% systemroot % system32 configappevent . evt internet信息服务。ftp日志的默认位置是% systemroot % system32 logfilesmsmdp端口和ip协议。根据服务端口,常用的tcp端口有:80端口用于web服务;21用于ftp服务;smtp的25个端口;;23个端口用于telnet服务;110端口用于pop3。常用的udp端口有:53 dns域名解析服务;161端口 snmp简单网络管理协议。8000和4000用于oicq,服务器使用8000接收信息,客户端使用4000发送信息。密封tcp端口: 21(ftp,ftp端口更改)23 (telnet),53 (dns),135,136,137,138,139,443,445,1028,1433,3389。tcp端口:1080,3389可以屏蔽。5(smtp),161(snmp),67 (boot) udp端口:1434(这个就不用说了)所有的icmp,也就是ping及以上都是扫描最频繁的端口,其他的也屏蔽了,当然是因为80用于web。
2.禁止建立空连接。默认情况下,任何用户都可以通过空连接连接到服务器,枚举帐户和猜测密码。用于空连接的端口是139。通过空连接,您可以将文件复制到远程服务器并计划执行任务。这是一个漏洞。您可以通过以下两种禁止建立空连接:
(1)在注册表中修改local _ machine system currentcontrolsetcontrolsawindows 2000的本地安全策略。设置restrictanonymous in 本地安全策略→本地策略→选项 致 不允许枚举sam帐户和共享。首先,windows 2000的默认安装允许任何用户通过空连接获取系统的所有账号和共享列表,这原本是为了方便局域网用户共享资源和文件。但同时,任何远程用户也可以通过同样的方法获取你的用户列表,并可能使用暴力手段破解用户密码,给整个网络带来破坏。很多人只知道更改注册表local _ machinesystemcurrentcontrolsetcontrolsarestrictanonymous = 1来禁止空用户连接。事实上,在windows 2000的本地安全策略中(如果是域服务器,则在域服务器安全和域安全策略中),有三个选项: 0 是系统的默认值,没有任何限制匿名,远程用户可以知道所有的账号、群组信息、共享目录、网络传输列表等。在您的机器上;的价值1 null允许非null用户访问sam帐户信息和共享信息;的价值2 仅受windows 2000支持。需要注意的是,如果使用了这个值,资源就不能再共享了,所以建议将这个值设置为 1 。
10)、防止asp木马
1.基于filesystemobject组件的asp木马。
cacls % systemroot % system32serrun.dll/e/d来宾//禁止来宾使用regsvr 32 scrrun.dll/u/s//delete.
2.基于shell.application组件的asp特洛伊木马
cacls % systemroot % system32shell32.dll/e/d来宾//禁止来宾使用regsvr 32 shell32.dll/u/s//delete.
3.将图片文件夹的权限设置为不允许运行。
4.如果网站中没有asp,禁用asp。
11)、防止sql注入
1.尽量使用参数化语句。
2.不能使用参数化sql用法筛选。
3.网站设置为不显示详细的错误信息,出现错误时所有页面都会跳转到错误页面。
4.唐 不要使用sa用户连接到数据库。
5.创建一个新的公共权限数据库用户,并使用该用户访问数据库。6.[role]删除角色public s选择对sysobjects和syscolumns对象的访问。
注意:
最后,需要强调的是,上述设置可能会影响某些应用服务,比如无法连接到远程服务器。所以建议先在本地机或虚拟机(vmware工作站)上设置好以上设置,确认无误后再在服务器上做。
了解更多windows如何关闭默认共享(win10系统如何关闭共享密码)相关内容请关注本站点。
主机硬盘坏了会怎么样,怎么样把空调的主机搞坏
怎么区分6s港版国行
路由器怎么连接另一个路由器,tplink路由器怎么连接另一个路由器
硬盘不能分区怎么解决,硬件当硬盘不能分区的时候该如何调试
最新电脑配置清单表,最新电脑配置清单
windows如何关闭默认共享(win10系统怎么关闭共享密码)
风帆蓄电池怎么加电瓶水(风帆蓄电池加水盖子怎么打开)
双硬盘机械硬盘总是掉盘,win10双硬盘不显示机械硬盘
苹果14promax尺寸(苹果14pro参数配置详细)
i7台式电脑配置推荐(高配I7电脑)
昂达平板v971(昂达v979平板)
zukz2怎么查序列号,手机怎么查序列号
手机怎么找回彻底删除的照片(安卓怎么恢复永久删除的照片苹果手机)
小学生平板电脑哪款好(小学生平板电脑排行榜)
续航能力好的手机2021(新续航能力强的手机)
redmi note 12 pro(红米note 12)
魔兽世界怀旧服插件怎么安装视频(魔兽世界怀旧服插件怎么安装不了)
沂水洗衣机维修电话,修洗衣机师傅在那里
cad激活码错误怎么办(2021cad激活码)
微信发长视频怎么发给朋友(微信发长视频怎么发朋友圈不显示笔记)
如何操作windows server的安全设置,需要注意什么?
这篇文章是要和大家分享windows server安全设置的操作。边肖觉得挺实用的,我就分享给你参考一下。文章中总结了很多方法,细节也很详细。感兴趣的朋友可以跟着边肖去看看。
windows server是微软windows server system (wss)的核心,是windows的服务器操作系统。每台windows服务器都与其家庭(工作站)版本相对应(2003 r2版除外)。
1)基本系统安全设置
1.安装说明:用ntfs格式化系统,重装系统(用原来的win2003),安装杀毒软件(mcaf:维护网络计算机更新并禁用它们。
分布式文件syst:局域网管理共享文件,不需要被禁用。
分布式linktracking客户端:用于更新局域网的连接信息,不需要禁用。
错误报告服务:禁止发送错误报告。
microsoft serch:提供快速单词搜索,不需要禁用。
ntlmsecuritysupportprovid:成功了。
审核登录事件:成功和失败。
审核对象:。
被审核人成功跟踪了:,但失败了。
审核目录服务:。
审核:的特权使用失败。
审计系统事件:成功和失败。
审核帐户登录事件:成功和失败。
审核帐户管理:成功和失败。
5)其他安全相关设置
1.禁止c$、d$和admin$的默认共享。
hkey _本地_机械系统当前控制设置serviceslanmanserver参数,在右边窗口新建一个dword值,名称设置为autoshareserver,值设置为0。
2.解除netbios与tcp/ip协议的绑定。
右键单击网上邻居属性右键单击本地连接属性双击internet协议高级wins禁用tcp/ip上的netbios。
3.隐藏重要文件/目录
您可以修改注册表以完全隐藏它: hkey微软视窗操作系统,右键单击 检查值 ,选择“修改”,并将值从1更改为0。
4.防止syn flood攻击
hkey _本地_机器系统当前控制集servicestcipparameters创建一个名为synattackprotect的新双字,其值为2。
5.禁止响应icmp路由通知消息。
hkey _本地_ machinersystemcurrentcontrolsetservicescpiparameter接口创建一个名为performrouterdiscovery的新dword,其值为0。
6.防止icmp重定向消息的攻击。
hkey _ local _ machinesystemcurrentcontrolsetservicescpipparameters将enableicmpredirects值设置为0。
7.不支持igmp协议。hkey本地机械系统当前控制设置服务器,找到类似rdptcp的子项,修改端口号值。客户端:按照正常流程建立客户端连接,选择此连接,在文件菜单中选择导出。带有后缀的文件。将在指定位置生成cns。打开文件并修改 服务器端口 设置为对应于服务器端端口号的值。然后导入文件(方法:菜单→文件→导入),让客户端修改端口。
6)配置iis服务
1.不要使用默认网站。如果使用它,请将iis目录与系统盘分开。
2.删除iis默认创建的inetpub目录(在安装系统的磁盘上)。
3.删除系统盘下的虚拟目录,如_vti_bin、iissamples、scripts、iishelp、iisadmin、iishelp、msadc。
4.删除不必要的iis扩展映射。右键单击默认网站→属性→主目录→配置,打开应用程序窗口并删除不必要的应用程序映射。主要是。shtml,。shtm,stm。
5.更改iis日志的路径,右键单击默认网站→属性网站单击启用日志下的属性。
6.如果您使用的是2000,可以使用iislockdown来保护iis。不需要运行2003年的ie6.0版本。
7.使用urlscan
urlscan是一个isapi过滤器,它分析传入的http数据包,并可以拒绝任何可疑的流量。目前最新版本是2.5。如果是2000server,需要先安装1.0或2.0版本。如果没有特殊要求,urlscan的默认配置就足够了。
但是如果您在服务器上运行asp.net程序并希望调试它,您需要打开% windir % system32inetsrvrurlscan文件夹中的urlscan.ini文件,然后在userallowverbs部分添加调试谓词。请注意,此部分区分大小写。
如果您的网页是一个。asp页面,您需要删除。denyextensions中的asp相关内容。
如果您的网页url是非ascii代码,您需要在选项部分将allowhighbitcharacters的值设置为1。更改can.ini文件后,需要重新启动iis服务才能生效。在快速方法操作期间输入iisreset。如果配置后有任何问题,可以通过添加/删除程序来删除urlscan。
8.使用wis (web injection scanner)工具扫描整个网站的sql注入漏洞。
7)、配置sql server
1.系统管理员最好不要有两个以上的角色。
3.唐 不要使用sa帐户,并配置一个超级复杂的密码。
4.删除以下扩展存储过程格式:
请使用主sp_dropextendedproc。;扩展sql server并更改默认端口1433。
右键选择实例选择属性常规网络配置,选择tcp/ip协议属性,选择隐藏的sql server实例,更改原来默认的1433端口。
8)修改系统日志存储地址的默认位置为应用日志、安全日志、系统日志和dns日志:%systemroot%system32config,默认文件大小为512kb,由管理员更改。
安全日志文件:% systemroot % system32 configsecevent . evt系统日志文件:% systemroot % system32 configsysevent . evt应用程序日志文件:% systemroot % system32 configappevent . evt internet信息服务。ftp日志的默认位置是% systemroot % system32 logfilesmsmdp端口和ip协议。根据服务端口,常用的tcp端口有:80端口用于web服务;21用于ftp服务;smtp的25个端口;;23个端口用于telnet服务;110端口用于pop3。常用的udp端口有:53 dns域名解析服务;161端口 snmp简单网络管理协议。8000和4000用于oicq,服务器使用8000接收信息,客户端使用4000发送信息。密封tcp端口: 21(ftp,ftp端口更改)23 (telnet),53 (dns),135,136,137,138,139,443,445,1028,1433,3389。tcp端口:1080,3389可以屏蔽。5(smtp),161(snmp),67 (boot) udp端口:1434(这个就不用说了)所有的icmp,也就是ping及以上都是扫描最频繁的端口,其他的也屏蔽了,当然是因为80用于web。
2.禁止建立空连接。默认情况下,任何用户都可以通过空连接连接到服务器,枚举帐户和猜测密码。用于空连接的端口是139。通过空连接,您可以将文件复制到远程服务器并计划执行任务。这是一个漏洞。您可以通过以下两种禁止建立空连接:
(1)在注册表中修改local _ machine system currentcontrolsetcontrolsawindows 2000的本地安全策略。设置restrictanonymous in 本地安全策略→本地策略→选项 致 不允许枚举sam帐户和共享。首先,windows 2000的默认安装允许任何用户通过空连接获取系统的所有账号和共享列表,这原本是为了方便局域网用户共享资源和文件。但同时,任何远程用户也可以通过同样的方法获取你的用户列表,并可能使用暴力手段破解用户密码,给整个网络带来破坏。很多人只知道更改注册表local _ machinesystemcurrentcontrolsetcontrolsarestrictanonymous = 1来禁止空用户连接。事实上,在windows 2000的本地安全策略中(如果是域服务器,则在域服务器安全和域安全策略中),有三个选项: 0 是系统的默认值,没有任何限制匿名,远程用户可以知道所有的账号、群组信息、共享目录、网络传输列表等。在您的机器上;的价值1 null允许非null用户访问sam帐户信息和共享信息;的价值2 仅受windows 2000支持。需要注意的是,如果使用了这个值,资源就不能再共享了,所以建议将这个值设置为 1 。
10)、防止asp木马
1.基于filesystemobject组件的asp木马。
cacls % systemroot % system32serrun.dll/e/d来宾//禁止来宾使用regsvr 32 scrrun.dll/u/s//delete.
2.基于shell.application组件的asp特洛伊木马
cacls % systemroot % system32shell32.dll/e/d来宾//禁止来宾使用regsvr 32 shell32.dll/u/s//delete.
3.将图片文件夹的权限设置为不允许运行。
4.如果网站中没有asp,禁用asp。
11)、防止sql注入
1.尽量使用参数化语句。
2.不能使用参数化sql用法筛选。
3.网站设置为不显示详细的错误信息,出现错误时所有页面都会跳转到错误页面。
4.唐 不要使用sa用户连接到数据库。
5.创建一个新的公共权限数据库用户,并使用该用户访问数据库。6.[role]删除角色public s选择对sysobjects和syscolumns对象的访问。
注意:
最后,需要强调的是,上述设置可能会影响某些应用服务,比如无法连接到远程服务器。所以建议先在本地机或虚拟机(vmware工作站)上设置好以上设置,确认无误后再在服务器上做。
了解更多windows如何关闭默认共享(win10系统如何关闭共享密码)相关内容请关注本站点。
主机硬盘坏了会怎么样,怎么样把空调的主机搞坏
怎么区分6s港版国行
路由器怎么连接另一个路由器,tplink路由器怎么连接另一个路由器
硬盘不能分区怎么解决,硬件当硬盘不能分区的时候该如何调试
最新电脑配置清单表,最新电脑配置清单
windows如何关闭默认共享(win10系统怎么关闭共享密码)
风帆蓄电池怎么加电瓶水(风帆蓄电池加水盖子怎么打开)
双硬盘机械硬盘总是掉盘,win10双硬盘不显示机械硬盘
苹果14promax尺寸(苹果14pro参数配置详细)
i7台式电脑配置推荐(高配I7电脑)
昂达平板v971(昂达v979平板)
zukz2怎么查序列号,手机怎么查序列号
手机怎么找回彻底删除的照片(安卓怎么恢复永久删除的照片苹果手机)
小学生平板电脑哪款好(小学生平板电脑排行榜)
续航能力好的手机2021(新续航能力强的手机)
redmi note 12 pro(红米note 12)
魔兽世界怀旧服插件怎么安装视频(魔兽世界怀旧服插件怎么安装不了)
沂水洗衣机维修电话,修洗衣机师傅在那里
cad激活码错误怎么办(2021cad激活码)
微信发长视频怎么发给朋友(微信发长视频怎么发朋友圈不显示笔记)