Win2008 R2 WEB 伺服器安全設定指南之禁用不必要的服務和關閉端

03ngnntds發表於2019-04-02

這篇文章主要介紹了Win2008 R2 WEB 伺服器安全設定指南之禁用不必要的服務和關閉埠,需要的朋友可以參考下
安全是重中之重,以最少的服務換取最大的安全。透過只啟用需要用到的服務、關閉暫時用不到的服務或不用的服務,這樣最大程度來提高安全性。

作為web伺服器,並不是所有預設服務都需要的,所以像列印、共享服務都可以禁用。當然了,你的系統補丁也需要更新到最新,一些埠的漏洞已經隨著補丁的更新而被修復了。網上的一些文章都是相互複製且是基於win2003系統較多,而win2008相比win2003本身就要安全很多。

那我們為什麼還要談關閉埠呢,因為我們要防患於未然,萬一伺服器被黑就不好玩了。

禁用不必要的服務

控制皮膚―――管理工具―――服務:把下面的服務全部停止並禁用。

TCP/IP NetBIOS Helper

Server 這個伺服器需要小心。天翼雲主機需要用到這個服務,所以在天翼雲主機上不能禁用。

Distributed Link Tracking Client

Microsoft Search 如果有,則禁用

Print Spooler

Remote Registry

因為我們使用的是雲主機,跟單機又不一樣,所以有些服務並不能一概而論,如上面的Server服務。例如天翼雲的主機,上海1和內蒙池的主機就不一樣,內蒙池的主機需要依賴Server服務,而上海1的不需要依賴此服務,所以上海1的可以禁用,內蒙池就不能禁用了。

所以在禁用某一項服務時必須要小心再小心。

刪除檔案列印和共享

本地連線右擊屬性,刪除TCP/IPV6、Microsoft網路客戶端、檔案和列印共享。
在這裡插入圖片描述

開啟防火牆,入站規則,所的“網路發現”和“檔案和印表機共享”的規則全部禁用。
在這裡插入圖片描述

關閉埠

關閉139埠

本地連線右擊屬性,選擇“TCP/IPv4協議”,屬性,在“常規”選項卡下選擇“高階”,選擇“WINS”選項卡,選中“禁用 TCP/IP 上的NetBIOS”,這樣即關閉了139埠。
在這裡插入圖片描述

使用IP安全策略關閉埠

1.點選 控制皮膚-管理工具",雙擊開啟"本地策略",選中"IP安全策略,在本地計算機“右邊的空白位置右擊滑鼠,彈出快捷選單,選擇"建立IP安全策略”,彈出嚮導。在嚮導中點選下一步,當顯示“安全通訊請求”畫面時,“啟用預設相應規則”左邊的按預設留空,點“完成”就建立了一個新的IP安全策略。

2.右擊剛才建立的新的IP安全策略,在“屬性”對話方塊中,把“使用新增嚮導”左邊的鉤去掉,然後再點選右邊的“新增”按紐新增新的規則,隨後彈出“新規則屬性”對話方塊,在畫面上點選“新增”按紐,彈出IP篩選器列表視窗。在列表中,首先把“使用新增嚮導”左邊的鉤去掉,然後再點選右邊的"新增"按紐 新增新的篩選器。

3.進入“篩選器屬性”對話方塊,首先看到的是尋地址,源地址選“任何IP地址”,目標地址選“我的IP地址”,點選“協議”選項卡,在“選擇協議型別”的下拉選單中選擇“TCP”,然後在“到此埠”的下的文字框中輸入“135”,點選確定。這樣就新增了一個遮蔽TCP135 埠的篩選器,可以防止外界透過135埠連上你的電腦。
點確定後回到篩選器列表的對話方塊,可以看到已經新增了一條策略。重複以上步驟繼續新增TCP137 139 445 593 1025 2745 3127 3128 3389 6129埠和udp 135 139 445 埠,為它們建立相應的篩選器。建立好上述埠的篩選器,最後點選確定按紐。

4.在“新規則屬性”對話方塊中,選中“新IP篩選器列表”然後點選其左邊的核取方塊,表示已經啟用。最後點選“篩選器操作”選項卡中,把“使用新增嚮導”左邊的鉤去掉,點選“新增”按鈕,在“新篩選器操作屬性”的“安全方法”選項卡中,選擇“阻止”,然後點選“應用”“確定”。

文章出處:


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69911024/viewspace-2640066/,如需轉載,請註明出處,否則將追究法律責任。

相關文章