原创投稿
  1. 爱玩数码首页
  2. 投稿

服务器如何防范入侵(关于服务器防御的那些事 )

爱玩数码编辑 投稿 阅读 20

1、除了服务器需要用的一些正规软件,其它都不要安装。

2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。

服务器如何防范入侵(关于服务器防御的那些事 )

服务器如何防范入侵(关于服务器防御的那些事 )

设置一个复杂的密码,这个不多说。

服务器如何防范入侵(关于服务器防御的那些事 )

服务器如何防范入侵(关于服务器防御的那些事 )

然后空白处右击新建一个administrator普通的账户,并设置一个复杂的密码。

新建一个没有什么权限的账户让对方破吧,破了用这个账户登陆也没有什么权限。让对方想方设法提权相当又增添了一道关卡。

服务器如何防范入侵(关于服务器防御的那些事 )

服务器如何防范入侵(关于服务器防御的那些事 )

服务器如何防范入侵(关于服务器防御的那些事 )

3、禁用guest及其它无用的账户

服务器如何防范入侵(关于服务器防御的那些事 )

4、能不用3389远程尽量不用,把下面的勾去掉。

服务器如何防范入侵(关于服务器防御的那些事 )

如果要用,请修改默认端口。

服务器如何防范入侵(关于服务器防御的那些事 )

5、路由中不要映射关于服务器的端口,意思就是不要把服务器的端口公布到外网,小心被端口扫描。每个端口都相当于系统的一道小门。

6、关闭文件共享,在网卡属性中把”网络的文件和打印机共享”前面的勾去掉。实际是把445端口给封了。

服务器如何防范入侵(关于服务器防御的那些事 )

7、禁用NetBIOS,实际就是把139端口给封了。这个是黑客常常光临的端口。

服务器如何防范入侵(关于服务器防御的那些事 )

服务器如何防范入侵(关于服务器防御的那些事 )

8、把以下保存为.bat在服务器上执行一次,可以屏蔽一些常见的危险端口。第6和7可以省略。本批处理源于网络,在此感谢写此批处理的作者。

@echo off sc config BFE start= autosc config PolicyAgent start= autosc startBFE sc startPolicyAgent title 创建IP安全策略,屏蔽135、139. . . 等端口 netsh ipsec staticaddpolicyname=qianye netsh ipsec staticaddfilterlist name=Filter1 netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=135protocol=TCP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=139protocol=TCP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=445protocol=TCP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=1443protocol=TCP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=700protocol=TCP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=720protocol=TCP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=722protocol=TCP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=8083protocol=TCP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=23246protocol=TCP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=1045protocol=TCP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=135protocol=UDP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=139protocol=UDP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=445protocol=UDP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=1443protocol=UDP netsh ipsec staticaddfilter filterlist=Filter1 srcaddr=anydstaddr=Me dstport=1045protocol=UDP netsh ipsec staticaddfilteraction name=FilteraAtion1 action=blocknetsh ipsec staticaddrule name=Rule1 policy=qianye filterlist=Filter1 filteraction=FilteraAtion1 netsh ipsec staticsetpolicyname=qianye assign=y exit

9、NtLmSsp登录爆破防御(下面的操作会影响远程桌面,远程非常重要的不要设置)

运行——gpedit.msc——计算机管理——windows设置——安全设置——本地策略——安全选项——设置看下图。

服务器如何防范入侵(关于服务器防御的那些事 )

10、运行——gpedit.msc——计算机管理——windows设置——安全设置——帐户策略——帐户锁定策略——设置如下图

账户锁定阈值:设置成3到5次或更多,比如设置的是3次无效登陆,意思是3次输入错误系统会锁定。而锁定多长时间可以再次输入密码登陆,就需要设置“账户锁定时间”一般设置个30分钟到1个小时,这个看个人了。

服务器如何防范入侵(关于服务器防御的那些事 )

11、定期更新重要安全补丁。方法1去微软官方下载更新「链接」方法2:通过安全软件更新补丁。

服务器如何防范入侵(关于服务器防御的那些事 )

以上方法不能保证100%,最少可以保证98%,仅供参考。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至87172970@qq.com举报,一经查实,本站将立刻删除。

(0)
爱玩数码编辑爱玩数码编辑管理员
0 0
« 上一篇 2023年10月20日 15:34:37
下一篇 » 2023年10月20日 15:40:58

相关推荐

发表评论

登录后才能评论