加固基于Windows 2003平台的WEB服务器
2007-06-18 12:29:00 来源:WEB开发网禁用不必要的服务不但可以降低服务器的资源占用减轻负担,而且可以增强安全性。下面列出了可以禁用的服务:
Application Experience Lookup Service
Automatic Updates
BITS
Computer Browser
DHCP Client
Error Reporting Service
Help and Support
Network Location Awareness
Print Spooler
Remote Registry
Secondary Logon
Server
Smartcard
TCP/IP NetBIOS Helper
Workstation
Windows Audio
Windows Time
Wireless Configuration
打开服务器本地计算机策略(gpedit.msc),参考以下选择和修改对服务器进行加固:
1. 设置帐号锁定阀值为5次无效登录,锁定时间为30分钟;
2. 从通过网络访问此计算机中删除Everyone组;
3. 在用户权利指派下,从通过网络访问此计算机中删除Power Users和Backup Operators;
4. 为交互登录启动消息文本。
5. 启用 不允许匿名访问SAM帐号和共享;
6. 启用 不允许为网络验证存储凭据或Passport;
7. 启用 在下一次密码变更时不存储LANMAN哈希值;
8. 启用 清除虚拟内存页面文件;
9. 禁止IIS匿名用户在本地登录;
10. 启用 交互登录:不显示上次的用户名;
11. 从文件共享中删除允许匿名登录的DFS$和COMCFG;
12. 禁用活动桌面。
强化TCP协议:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
"SynAttackProtect"=dword:00000001
"EnablePMTUDiscovery"=dword:00000000
更多精彩
赞助商链接