windows server 2003 安全加固
加固主要在如下方面
A 升級系統補丁
B NTFS權限合理設置
C 關閉不需要的服務
D 關閉不需要的端口
E 帳號和密碼管理
F 開啟安全策略
G 開啟自帶防火牆
I MBSA工具掃描
升級系統補丁
定期系統檢查,定時更新。
NTFS權限設置
Ntfs權限是指在我們使用磁盤的時候可以獲得的操作許可。我可以根據自己的需要對磁盤進行限制,使文件和文件傳輸安全有效的進行。
NTFS權限的類型:
NTFS文件權限標准
讀取:讀取文件內的數據,查看文件的屬性。
寫入:此權限可以將文件覆蓋,改變文件的屬性。
讀取及運行:除了“讀取”的權限外,還有運行“應用程序“。
修改:除了“寫入”與“讀取與運行”權限外,還有更改文件數據。刪除文件。改變文件名。
完全控制:它擁有所有的NTFS權限的。
對系統各個文件夾進行用戶安全設置
C盤/D盤根目錄開始只保留保留Administrators,SYSTEM用戶組
另外,進入到如下Program files下的common filesd,右擊屬性,添加如下用戶組,並只給讀取權限
關閉不要的服務
Automatic Updates 如果你不是正版,也就不用開啟微軟的自動更新 禁用
Remote Registry 這個用來用戶遠程修改計算機上的注冊表設置 禁用
print Spooler 打印機功能 禁用
Server 服務器一般不需要共享 禁用
wireless configuration
Help and Support
Computer Browser 禁用 這個服務曾經出現過安全漏洞
DHCP Client 一般服務器不會用到,DNS服務器IP都是手工設置 設置為手動
DNS Client 手動
另外這個服務也禁用 TCP/IP NetBIOS Helper 禁用
關閉不必要的端口
關閉139端口:禁用Netbios
如下操作禁用Netbios
關閉445端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
新添加DWORD:SMBDeviceEnabled
DWORD值改為0
打開注冊表編輯器 在如下目錄下 新添加SMBDeviceEnabled
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
添加DWORD
編輯DWORD值
關閉默認端口
可以使用net命令刪除共享
net share
net share C$/D$/E$ /del
出錯是因為我們禁用了server服務,重新開啟
但是用命令刪掉共享
重新開機就會失效,我們使用腳本,添加到組策略
開機腳本刪除默認共享
把它放到組策略,當你開機進入到登錄界面,就已經運行
先創建腳本文件
編輯腳本
添加到啟動
ARP綁定腳本
防止同一網段被嗅探、被掛木馬
創建腳本
編輯腳本
格式:
arp -s 本機ip 本機MAC地址
arp -s 網關ip 網關MAC地址
同樣添加到組策略
