Win2008 R2 WEB 伺服器安全設定指南之禁用不必要的服務和關閉端

這篇文章主要介紹了Win2008 R2 WEB 伺服器安全設定指南之禁用不必要的服務和關閉埠,需要的朋友可以參考下
安全是重中之重，以最少的服務換取最大的安全。透過只啟用需要用到的服務、關閉暫時用不到的服務或不用的服務，這樣最大程度來提高安全性。

作為web伺服器，並不是所有預設服務都需要的，所以像列印、共享服務都可以禁用。當然了，你的系統補丁也需要更新到最新，一些埠的漏洞已經隨著補丁的更新而被修復了。網上的一些文章都是相互複製且是基於win2003系統較多，而win2008相比win2003本身就要安全很多。

那我們為什麼還要談關閉埠呢，因為我們要防患於未然，萬一伺服器被黑就不好玩了。

禁用不必要的服務

控制皮膚―――管理工具―――服務：把下面的服務全部停止並禁用。

TCP/IP NetBIOS Helper

Server 這個伺服器需要小心。天翼雲主機需要用到這個服務，所以在天翼雲主機上不能禁用。

Distributed Link Tracking Client

Microsoft Search 如果有，則禁用

Print Spooler

Remote Registry

因為我們使用的是雲主機，跟單機又不一樣，所以有些服務並不能一概而論，如上面的Server服務。例如天翼雲的主機，上海1和內蒙池的主機就不一樣，內蒙池的主機需要依賴Server服務，而上海1的不需要依賴此服務，所以上海1的可以禁用，內蒙池就不能禁用了。

所以在禁用某一項服務時必須要小心再小心。

刪除檔案列印和共享

本地連線右擊屬性，刪除TCP/IPV6、Microsoft網路客戶端、檔案和列印共享。

開啟防火牆，入站規則，所的“網路發現”和“檔案和印表機共享”的規則全部禁用。

關閉埠

關閉139埠

本地連線右擊屬性，選擇“TCP/IPv4協議”，屬性，在“常規”選項卡下選擇“高階”，選擇“WINS”選項卡，選中“禁用 TCP/IP 上的NetBIOS”，這樣即關閉了139埠。

使用IP安全策略關閉埠

1.點選 控制皮膚-管理工具"，雙擊開啟"本地策略"，選中"IP安全策略，在本地計算機“右邊的空白位置右擊滑鼠，彈出快捷選單，選擇"建立IP安全策略”，彈出嚮導。在嚮導中點選下一步，當顯示“安全通訊請求”畫面時，“啟用預設相應規則”左邊的按預設留空，點“完成”就建立了一個新的IP安全策略。

2.右擊剛才建立的新的IP安全策略，在“屬性”對話方塊中，把“使用新增嚮導”左邊的鉤去掉，然後再點選右邊的“新增”按紐新增新的規則，隨後彈出“新規則屬性”對話方塊，在畫面上點選“新增”按紐，彈出IP篩選器列表視窗。在列表中，首先把“使用新增嚮導”左邊的鉤去掉，然後再點選右邊的"新增"按紐 新增新的篩選器。

3.進入“篩選器屬性”對話方塊，首先看到的是尋地址，源地址選“任何IP地址”，目標地址選“我的IP地址”，點選“協議”選項卡，在“選擇協議型別”的下拉選單中選擇“TCP”，然後在“到此埠”的下的文字框中輸入“135”，點選確定。這樣就新增了一個遮蔽TCP135 埠的篩選器，可以防止外界透過135埠連上你的電腦。
點確定後回到篩選器列表的對話方塊，可以看到已經新增了一條策略。重複以上步驟繼續新增TCP137 139 445 593 1025 2745 3127 3128 3389 6129埠和udp 135 139 445 埠，為它們建立相應的篩選器。建立好上述埠的篩選器，最後點選確定按紐。

4.在“新規則屬性”對話方塊中，選中“新IP篩選器列表”然後點選其左邊的核取方塊，表示已經啟用。最後點選“篩選器操作”選項卡中，把“使用新增嚮導”左邊的鉤去掉，點選“新增”按鈕，在“新篩選器操作屬性”的“安全方法”選項卡中，選擇“阻止”，然後點選“應用”“確定”。

文章出處：