Win2008 R2 WEB 服务器安全设置指南之禁用不必要的服务和关闭端口
安全是重中之重,以最少的服务换取最大的安全。通过只启用需要用到的服务、关闭暂时用不到的服务或不用的服务,这样最大程度来提高安全性。
作为web服务器,并不是所有默认服务都需要的,所以像打印、共享服务都可以禁用。当然了,你的系统补丁也需要更新到最新,一些端口的漏洞已经随着补丁的更新而被修复了。网上的一些文章都是相互复制且是基于win2003系统较多,而win2008相比win2003本身就要安全很多。
那我们为什么还要谈关闭端口呢,因为我们要防患于未然,万一服务器被黑就不好玩了。
禁用不必要的服务
控制面板―――管理工具―――服务:把下面的服务全部停止并禁用。
TCP/IP NetBIOS Helper
Server 这个服务器需要小心。天翼云主机需要用到这个服务,所以在天翼云主机上不能禁用。
Distributed Link Tracking Client
Microsoft Search 如果有,则禁用
Print Spooler
Remote Registry
因为我们使用的是云主机,跟单机又不一样,所以有些服务并不能一概而论,如上面的Server服务。例如天翼云的主机,上海1和内蒙池的主机就不一样,内蒙池的主机需要依赖Server服务,而上海1的不需要依赖此服务,所以上海1的可以禁用,内蒙池就不能禁用了。
所以在禁用某一项服务时必须要小心再小心。
删除文件打印和共享
本地连接右击属性,删除TCP/IPV6、Microsoft网络客户端、文件和打印共享。
打开防火墙,入站规则,所的“网络发现”和“文件和打印机共享”的规则全部禁用。
关闭端口
关闭139端口
本地连接右击属性,选择“TCP/IPv4协议”,属性,在“常规”选项卡下选择“高级”,选择“WINS”选项卡,选中“禁用 TCP/IP 上的NetBIOS”,这样即关闭了139端口。
使用IP安全策略关闭端口
1.点击 控制面板-管理工具",双击打开"本地策略",选中"IP安全策略,在本地计算机“右边的空白位置右击鼠标,弹出快捷菜单,选择"创建IP安全策略”,弹出向导。在向导中点击下一步,当显示“安全通信请求”画面时,“激活默认相应规则”左边的按默认留空,点“完成”就创建了一个新的IP安全策略。
2.右击刚才创建的新的IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按纽添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按纽,弹出IP筛选器列表窗口。在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的"添加"按纽 添加新的筛选器。
3.进入“筛选器属性”对话框,首先看到的是寻地址,源地址选“任何IP地址”,目标地址选“我的IP地址”,点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”的下的文本框中输入“135”,点击确定。这样就添加了一个屏蔽TCP135 端口的筛选器,可以防止外界通过135端口连上你的电脑。
点确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加TCP137 139 445 593 1025 2745 3127 3128 3389 6129端口和udp 135 139 445 端口,为它们建立相应的筛选器。建立好上述端口的筛选器,最后点击确定按纽。
4.在“新规则属性”对话框中,选中“新IP筛选器列表”然后点击其左边的复选框,表示已经激活。最后点击“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,在“新筛选器操作属性”的“安全方法”选项卡中,选择“阻止”,然后点击“应用”“确定”。
5.进入“新规则属性”对话框,选中“新筛选器操作”左边的复选框,表示已经激活,点击“关闭”按钮,关闭对话框。最后“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按确定关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“分配”。
脚本之家小编注:更详细的ip安全策略设置方法可以参考这篇文章:https://www.jb51.net/article/86271.htm
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。
- WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战
- Windows服务器的基础安全加固方法(2008、2012)
- SQL Server 2012 安全概述
- win2008 服务器安全设置部署文档(推荐)
- win2008 r2 服务器安全设置之安全狗设置图文教程
- windows server 2008 服务器安全设置初级配置
- Win2008 R2 WEB 服务器安全设置指南之文件夹权限设置技巧
- win2008 R2 WEB 服务器安全设置指南之组策略与用户设置
- Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
- Windows Server 2008 R2常规安全设置及基本安全策略
- Win2008 远程控制安全设置技巧
- win2008 r2 服务器安全配置步骤小结
- Win2008服务器或VPS安全配置基础教程
- Windows 2016 服务器安全设置
相关文章
Win2008 r2 IIS7.5制定目录禁止执行脚本的方法
这篇文章主要介绍了Win2008 r2 IIS7.5制定目录禁止执行脚本的方法,需要的朋友可以参考下2016-06-06让Win2008+IIS7+ASP.NET支持10万并发请求
由于之前使用的是默认配置,服务器最多只能处理5000个同时请求,今天下午由于某种情况造成同时请求超过5000,从而出现了上面的错误2013-06-06Windows server 2012远程桌面会话主机和远程桌面授权
对于windows server2012服务器一般都是默认能够支持两用户远程登录,而通过安装远程桌面服务里的远程桌面会话主机和远程桌面授权,并对其进行配置,即可实现多用户远程登录2017-04-04Windows 2008 R2下如何进行Wincache安装与配置教程
这篇文章主要介绍了Windows 2008 R2下如何进行Wincache安装与配置教程,需要的朋友可以参考下2016-06-06Exchange2013提示“出现意外错误,无法处理您的请求”处理方案
前几天公司海外站点的Exchange Sever 2013出了点问题,通过WEB访问OWA和ECP的时候,点击登录验证完用户名密码后,开始跳转至邮箱的过程中会清楚的看到“正在打开您的邮箱,正在处理。。。”,但是最后就会提示“发生意外错误,无法处理你的要求”2014-06-06IIS 无法找到服务器,静态页面也无法访问 大量出现Connections_Refused的错误提示
Windows 2003 IIS 服务器 访问出现网页无法显示,网页标题栏提示找不到服务器。查看IIS服务器运行正常,IIS服务运行正常,重启IIS仍然出现该问题2013-05-05
最新评论