Win2008 R2 WEB 伺服器安全設定指南之禁用不必要的服務和關閉端
這篇文章主要介紹了Win2008 R2 WEB 伺服器安全設定指南之禁用不必要的服務和關閉埠,需要的朋友可以參考下
安全是重中之重,以最少的服務換取最大的安全。透過只啟用需要用到的服務、關閉暫時用不到的服務或不用的服務,這樣最大程度來提高安全性。
作為web伺服器,並不是所有預設服務都需要的,所以像列印、共享服務都可以禁用。當然了,你的系統補丁也需要更新到最新,一些埠的漏洞已經隨著補丁的更新而被修復了。網上的一些文章都是相互複製且是基於win2003系統較多,而win2008相比win2003本身就要安全很多。
那我們為什麼還要談關閉埠呢,因為我們要防患於未然,萬一伺服器被黑就不好玩了。
禁用不必要的服務
控制皮膚―――管理工具―――服務:把下面的服務全部停止並禁用。
TCP/IP NetBIOS Helper
Server 這個伺服器需要小心。天翼雲主機需要用到這個服務,所以在天翼雲主機上不能禁用。
Distributed Link Tracking Client
Microsoft Search 如果有,則禁用
Print Spooler
Remote Registry
因為我們使用的是雲主機,跟單機又不一樣,所以有些服務並不能一概而論,如上面的Server服務。例如天翼雲的主機,上海1和內蒙池的主機就不一樣,內蒙池的主機需要依賴Server服務,而上海1的不需要依賴此服務,所以上海1的可以禁用,內蒙池就不能禁用了。
所以在禁用某一項服務時必須要小心再小心。
刪除檔案列印和共享
本地連線右擊屬性,刪除TCP/IPV6、Microsoft網路客戶端、檔案和列印共享。
開啟防火牆,入站規則,所的“網路發現”和“檔案和印表機共享”的規則全部禁用。
關閉埠
關閉139埠
本地連線右擊屬性,選擇“TCP/IPv4協議”,屬性,在“常規”選項卡下選擇“高階”,選擇“WINS”選項卡,選中“禁用 TCP/IP 上的NetBIOS”,這樣即關閉了139埠。
使用IP安全策略關閉埠
1.點選 控制皮膚-管理工具",雙擊開啟"本地策略",選中"IP安全策略,在本地計算機“右邊的空白位置右擊滑鼠,彈出快捷選單,選擇"建立IP安全策略”,彈出嚮導。在嚮導中點選下一步,當顯示“安全通訊請求”畫面時,“啟用預設相應規則”左邊的按預設留空,點“完成”就建立了一個新的IP安全策略。
2.右擊剛才建立的新的IP安全策略,在“屬性”對話方塊中,把“使用新增嚮導”左邊的鉤去掉,然後再點選右邊的“新增”按紐新增新的規則,隨後彈出“新規則屬性”對話方塊,在畫面上點選“新增”按紐,彈出IP篩選器列表視窗。在列表中,首先把“使用新增嚮導”左邊的鉤去掉,然後再點選右邊的"新增"按紐 新增新的篩選器。
3.進入“篩選器屬性”對話方塊,首先看到的是尋地址,源地址選“任何IP地址”,目標地址選“我的IP地址”,點選“協議”選項卡,在“選擇協議型別”的下拉選單中選擇“TCP”,然後在“到此埠”的下的文字框中輸入“135”,點選確定。這樣就新增了一個遮蔽TCP135 埠的篩選器,可以防止外界透過135埠連上你的電腦。
點確定後回到篩選器列表的對話方塊,可以看到已經新增了一條策略。重複以上步驟繼續新增TCP137 139 445 593 1025 2745 3127 3128 3389 6129埠和udp 135 139 445 埠,為它們建立相應的篩選器。建立好上述埠的篩選器,最後點選確定按紐。
4.在“新規則屬性”對話方塊中,選中“新IP篩選器列表”然後點選其左邊的核取方塊,表示已經啟用。最後點選“篩選器操作”選項卡中,把“使用新增嚮導”左邊的鉤去掉,點選“新增”按鈕,在“新篩選器操作屬性”的“安全方法”選項卡中,選擇“阻止”,然後點選“應用”“確定”。
文章出處:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69911024/viewspace-2640066/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- win10關閉不必要的服務_win10可禁用的服務大全Win10
- 關閉不需要的服務和埠有助於伺服器安全伺服器
- 服務端指南 | 良好的 API 設計指南服務端API
- 在linux上關閉不必要的服務加快啟動時間Linux
- 服務端指南 | 微服務初級設計指南服務端微服務
- win10可以關閉的服務有哪些_win10哪些服務能夠禁用Win10
- 禁用伺服器的不必要的concurrent manager伺服器
- win10定位服務怎麼設定關閉|win10定位服務取消的方法Win10
- 服務端指南 | 狀態機設計服務端
- 保障Web服務的安全Web
- 【Linux】Linux7服務管理 OracleLinux7 關閉、禁用防火牆服務LinuxOracle防火牆
- TCP程式設計之服務端和客戶端的開發TCP程式設計服務端客戶端
- 服務端指南 服務端概述 | 微服務架構概述服務端微服務架構
- 如何設定iis服務更安全
- Android服務端開發之使用Eclipse搭建Java Web服務端Android服務端EclipseJavaWeb
- windows10如何禁用無用的服務元件_win10無用的服務元件在哪裡關閉Windows元件Win10
- 伺服器Windows Server 2008 R2的安全設定伺服器WindowsServer
- win10安全警告怎麼關閉_win10關閉安全警告的設定方法Win10
- RHEL 7特性說明(九):Web伺服器和相關服務Web伺服器
- 搭建web伺服器的SElinux策略保護SElinux修改預設埠安全web服務Web伺服器Linux
- Defender服務怎麼關閉?Windows系統關閉defender服務的操作步驟Windows
- 如何在web頁面關閉或重新整理之前,傳送Ajax到服務端Web服務端
- MQTT伺服器搭建服務端和客戶端MQQT伺服器服務端客戶端
- win10防火牆怎麼關閉服務 徹底禁用windows防火牆Win10防火牆Windows
- Windows關閉Microsoft Defender服務WindowsROS
- Linux伺服器---設定服務啟動Linux伺服器
- win10怎麼關閉系統服務_win10關閉系統服務的方法Win10
- Win10怎麼關閉cortana服務 Win10系統關閉cortana服務的方法Win10
- 關於如何提高Web服務端併發效率的非同步程式設計技術Web服務端非同步程式設計
- 服務端指南 | 報表匯出服務端
- WEB 容器、WEB服務和應用伺服器的區別與聯絡Web伺服器
- 讀 "優雅關閉的 Go Web 伺服器"GoWeb伺服器
- 服務端思維指南 | 常用效能監控指南服務端
- 服務端指南 | HTTPS 專案實戰指南服務端HTTP
- win10關閉防火牆服務方法_win10防火牆怎麼關閉服務Win10防火牆
- win10mobile關閉web搜尋怎麼操作_win10mobile關閉web搜尋如何設定Win10Web
- mutual-tls-ssl: 為Java伺服器和客戶端設定 SSL/TLS 的分步指南TLSJava伺服器客戶端
- Win10系統如何關閉音訊服務_Win10關閉音訊服務的步驟Win10音訊