服务器Windows系统基本安全策略配置

服务器windows系统基本安全策略配置。对windows服务器进行以上的设置和相关策略的制定，可以有效的增加服务器的自身防御能力，防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏，降低数据被盗取的风险。
计算机安全策略配置：
(一) 修改远程桌面端口：将默认端口xxx修改为xxx。(二) 帐户：对系统管理员默认帐户administrator进行重命名，停用guest用户。(三) 开启windows防火墙：取消网络连接中的文件和打印共享。在例外里面添加远程桌面端口xxx。在防火墙高级设置时勾选web服务和安全的web服务。在防火墙开放ftp端口xx。开放短信发送平台端口：xxx
(四) 禁用无关服务。printspooler打印服务wirelessconfiguration无线服务routingandremoteaccess在局域网以及广域网环境中为企业提供路由服务。ntlmsecuritysupportprovide：telnet服务和microsoftserch服务使用。telnet允许远程用户登录到此计算机并运行程序。remotedesktophelpsessionmanager：远程协助服务。errorreportingservice收集、存储和向microsoft报告异常应用程序。remoteregistry 远程注册表操作。
(五) 禁止ipc空连接
打开注册表
找到local_machine\\\\system\\\\currentcontrolset\\\\control\\\\lsa-restrictanonymous把这个值改成”1”即可。
(六) 删除默认共享
打开注册表
找到hkey_local_machine\\\\system\\\\currentcontrolset\\\\services\\\\lanmanserver\\\\parameters，新建autoshareserver类型是reg_dword把值改为0。
(七) 策略配置
组策略配置:gpedit—>计算机配置—>windows设置—>安全设置—>本地策略。
在用户权利分配下，从通过网络访问此计算机中删除powerusers和backupoperators;启用不允许匿名访问sam帐号和共享;启用不允许为网络验证存储凭据或passport;从文件共享中删除允许匿名登录的dfs$和comcfg;启用交互登录：不显示上次的用户名;启用在下一次密码变更时不存储lanman哈希值;禁止iis匿名用户在本地登录。

什么是网络安全等级保护
120元一年云服务器
怎样用云服务器挂q机器人
3月阿里云开年采购服务器秒杀
这个站武侯 红花生桌椅租赁服务部之前在西部数码有过备案
金山云服务器价格优惠还安全
ecs云服务器内存的大小
Facebook为了旗下品牌 再次收购一枚精品域名React.com