安全设置的项目如下:
防止WINDOWS粘置键漏洞
系统漏洞用多项漏洞修复软件全面修复一个不留
防止ARP欺骗攻击
去除欢乐时光威胁
用多款杀毒软件查杀系统确保万无一失,查杀完后删除,确保不占用服务器一点内存
免费安装杀毒软件 需要安装免费赠送安装上
让木马无法调用系统进程及EXE文件
注册表修改防止SYN洪水攻击
修改注册表隐藏系统重要文件目录
禁止系统自动启动服务器共享
禁止用户建立空连接
禁止DUMP FILE的产生
禁止ICMP定向报文攻击
设置海洋木马无法查看系统用户和进程
禁止UDP.DLL提权降护 删除危险的SQL过程 MSSQL数据库需设置
禁止系统重令名方式加载启动项
删除默认磁盘共享
禁止系统泄漏显示系统用户名列表
禁止通过WEB方式查看系统用户和IIS站点列表
关闭TCP UDP 123 135 136 137 138 139 445端口 本地安全策略设置
关闭1433远程连接端口,只有本机才能连接数据库,有必要时需设置
禁止远程修改注册表
禁止系统自动启动管理共享
防范IIS溢出攻击
C盘系统权限
设置系统危险组件服务只运行在Administrators和SYSTEM用户组
删除系统危险组件shell32 wshom
关闭ICMP报文,禁拼,有必要时可设置
查看最危险的用户组和设置各用户为超强密码禁用Guest改名
修改远程3389端口,有必要时需设置
限制远程只有通过权限的电脑名和IP能远程,即使有远程管理员的帐号和密码也无法登陆远程桌面,有必要时需设置
设置禁止增加其它管理员帐户提权为Administrators和Remote Desktop Users 让他们无法远程 做到万无一失 |