江苏龙网

  1. 主页 > 生活百科 > >

服务器如何防范入侵

服务器

1、除了服务器需要用的一些正规软件 , 其它都不要安装 。
【服务器如何防范入侵】2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住 , 相当于又加了一道关卡 。

服务器如何防范入侵

文章插图
 

服务器如何防范入侵

文章插图
 
设置一个复杂的密码 , 这个不多说 。
服务器如何防范入侵

文章插图
 

服务器如何防范入侵

文章插图
 
然后空白处右击新建一个administrator普通的账户 , 并设置一个复杂的密码 。
新建一个没有什么权限的账户让对方破吧 , 破了用这个账户登陆也没有什么权限 。让对方想方设法提权相当又增添了一道关卡 。
服务器如何防范入侵

文章插图
 

服务器如何防范入侵

文章插图
 

服务器如何防范入侵

文章插图
 
3、禁用guest及其它无用的账户
 
服务器如何防范入侵

文章插图
 
4、能不用3389远程尽量不用,把下面的勾去掉 。
服务器如何防范入侵

文章插图
 
如果要用 , 请修改默认端口 。
服务器如何防范入侵

文章插图
 
5、路由中不要映射关于服务器的端口 , 意思就是不要把服务器的端口公布到外网 , 小心被端口扫描 。每个端口都相当于系统的一道小门 。
6、关闭文件共享 , 在网卡属性中把"网络的文件和打印机共享"前面的勾去掉 。实际是把445端口给封了 。
服务器如何防范入侵

文章插图
 
7、禁用NetBIOS , 实际就是把139端口给封了 。这个是黑客常常光临的端口 。
服务器如何防范入侵

文章插图
 
 
服务器如何防范入侵

文章插图
 
8、把以下保存为.bat在服务器上执行一次 , 可以屏蔽一些常见的危险端口 。第6和7可以省略 。本批处理源于网络 , 在此感谢写此批处理的作者 。
@echo offsc config BFE start= autosc config PolicyAgent start= autosc start BFEsc start PolicyAgenttitle 创建IP安全策略 , 屏蔽135、139 . . . 等端口netsh ipsec static add policy name=qianyenetsh ipsec static add filterlist name=Filter1netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=135 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1443 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=700protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=720 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=722 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=8083 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=23246 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1045 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=135 protocol=UDPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=UDPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=UDPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1443 protocol=UDPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1045 protocol=UDPnetsh ipsec static add filteraction name=FilteraAtion1 action=blocknetsh ipsec static add rule name=Rule1 policy=qianye filterlist=Filter1 filteraction=FilteraAtion1netsh ipsec static set policy name=qianye assign=yexit9、NtLmSsp登录爆破防御(下面的操作会影响远程桌面 , 远程非常重要的不要设置)


推荐阅读


上一篇:电动汽车的开车成本真的比燃油车低吗?

下一篇:sp证书是什么