入侵检测是个很复杂的问题 , 我简单说说我的经验 。9、关注一些安全网站 , 及时给系统或者应用打补丁(去年mongodb漏洞被人删了数据 , 幸好恢复了)10、你的登录工具一定正规来源 , 以免被绑马(xshell漏洞、其它网站下载的数据库、登录工具被恶意绑马)11、github上有些安全扫描工具 , 学习掌握一下 。
如何防止服务器被入侵?
你的问题 , 有我回答 , 我是IT屠工!1、用户安全(1)运行 lusrmgr.msc,重命名原 Administrator用户为自定义一定长度的名字 , 并新建同名Administrator普通用户 , 设置超长密码去除所有隶属用户组 。(2)运行 gpedit.msc ——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求 , 设置密码最小长度、密码最长使用期限 , 定期修改密码保证 服务器账户的密码安全 。
(3)运行 gpedit.msc ——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定 , 设置单用户多次登录错误锁定策略 , 具体设置参照要求设置 。(4)运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项 交互式登录 :不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息(5)运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项 网络访问:可匿名访问的共享;——清空 网络访问:可匿名访问的命名管道;——清空网络访问:可远程访问的注册表路径;——清空 网络访问:可远程访问的注册表路径和子路径;——清空(6)运行 gpedit.msc ——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户ASPNETGuest IUSR_***** IWAM_*****NETWORK SERVICESQLDebugger注:用户添加查找如下图:(7)运行 gpedit.msc ——计算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息 , 方便我们检查服务器的账户安全 , 推荐设置如下:2、共享安全(1)运行 Regedit——删除系统默认的共享 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]增加一个键:名称: AutoShareServer ;类型 : REG_DWORD值; : 0(2)运行 Regedit——禁止IPC 空连接 [Local_Machine/System/CurrentControlSet/Control/LSA] 把 RestrictAnonymous的键值改成 ”1” 。
3.服务端口安全(1)运行 Regedit——修改3389 远程端口打开 [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp] , 将 PortNamber的键值(默认是3389 )修改成自定义端 口:14720打开 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp] , 将 PortNumber的键值(默认是3389)修改成自定义 端口 :14720(2)运行 services.msc——禁用不需要的和危险的服务 以下列出建议禁止的服务 , 具体情况根据需求分析执行:Alerter发送管理警报和通知Automatic UpdatesWindows自动更新服务Computer Browser维护网络计算机更新(网上邻居列表) Distributed File System局域网管理共享文件Distributed linktracking client用于局域网更新连接信息Error reporting service发送错误报告Remote Procedure Call (RPC) LocatorRpcNs*远程过程调用(RPC)Remote Registry远程修改注册表Removable storage管理可移动媒体、驱动程序和库Remote Desktop Help Session Manager远程协助Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Shell Hardware Detection为自动播放硬件事件提供通知 。
Messenger消息文件传输服务Net Logon域控制器通道管理NTLMSecuritysupportprovidetelnet服务和 Microsoft Serch用的PrintSpooler打印服务telnettelnet 服务Workstation泄漏系统用户名列表(注:如使用局域网请勿关闭)(3)运行 gpedit.msc —— IPSec安全加密端口 , 内部使用加密访问 。
推荐阅读
- 游戏大皇帝86层塔怎么过,为何86版电视剧不敢照着拍
- 荡神志怎么操作1,《荡神志》攻略
- qq烈焰传奇怎么双开,《传奇永恒》靠谱的赚钱方法
- 弹弹堂怎么获得突破石,烟雨江湖钟无月怎么获得
- 手机屏幕变绿色了还闪 手机绿屏是怎么回事
- 一分钟让你了解真相 毕业后档案一直在自己手里怎么办
- 关于假期的文案 公司放假通知文案怎么写
- 办履约保函所需材料 银行保函怎么办理
- 怎么正确处理婆媳关系 如何处理好婆媳关系
- 二手房满2年和满5年怎么交税?