一、系统安全设置
2. 开启防火墙,增加服务器安全级别。
3. 安装杀毒软件,并及时更新病毒库,确保系统安全。
二、系统安全配置步骤
1. 新做系统后,首先要进行补丁更新,以提高系统安全性。
2. 安装必要的杀毒软件,并实时更新病毒库。
3. 删除系统默认共享,避免潜在的安全风险。
5. 禁用不必要的服务,如FTP、Telnet等,以减少潜在的安全漏洞。
6. 禁用IPV6协议,提高系统的安全性。
三、系统及其它程序设置
1. 配置屏幕保护和电源设置,增强系统安全性。
2. 配置IIS、FTP、PHP、MySQL等组件,确保系统的正常运行。
3. 推荐使用阿里云的一键环境配置,方便快速搭建环境。
四、系统安全策略详细配置
1. 更改目录权限,仅给予必要的用户和组访问权限。
2. 配置远程连接,方便多种版本Windows远程管理服务器。
4. 配置本地连接,禁用不必要的协议和共享。
5. 关闭不需要的服务和危险的服务,提高系统安全性。
6. 通过防火墙限制Ping请求,增强网络安全。
7. 设置防火墙规则,允许必要的网络通讯。
五、账户和密码策略
1. 重命名Administrator和Guest账户,设置超长复杂密码。
2. 启用密码策略,要求密码符合复杂性要求,并设置最短密码长度。
3. 禁用DCOM组件和ASP组件,防止潜在的安全风险。
4. 打开UAC控制,增强用户账户控制。
5. 设置程序权限,禁止执行危险命令或程序。
六、Serv-u安全问题
1. 安装Serv-u时采用最新版本,并设置复杂的管理员密码。
3. 配置Serv-u的安全设置,包括检查匿名密码、禁用反超时调度等。
七、其他安全建议
1. 将所有磁盘格式转换为NTFS格式,提高磁盘安全性。
2. 及时关注微软漏洞报告,及时修复系统漏洞。
3. 使用ARP防火墙等安全工具,增强网络安全性。
一、本地策略——审核策略的设置如下:更改登录事件和登录过程的审核设置需要设置成功和失败的审核,其他项选择失败的审核或者无审核。如目录服务访问、使用和系统事件等审核要求需对成功和失败都进行审核。这是一个关键的环节,因为这可以保障服务器的安全性,让系统能够及时发出警报信息,保证服务器受到安全监控和入侵的排查。
二、本地策略——用户权限分配方面,对于关闭系统权限的管理需要严格控制,只允许管理员组进行操作,其他用户组应被删除。对于系统显示中的“关闭事件程序”功能可以设置为禁用状态,根据实际需求进行设置。
三、本地策略——安全选项的调整包括交互式登录的设置、网络访问的设置等。例如,不显示最后的用户名以增加安全性,防止恶意用户通过尝试登录记录来猜测用户名和密码;不允许SAM帐户和共享的匿名枚举以及不允许存储网络身份验证的凭据或 .NET Passports的启用等都是为了增加服务器的安全性。为了保障系统安全,也需要删除可远程访问的注册表路径及其子路径。
