安全設(shè)置的項(xiàng)目如下:

防止WINDOWS粘置鍵漏洞

系統(tǒng)漏洞用多項(xiàng)漏洞修復(fù)軟件全面修復(fù)一個(gè)不留

防止ARP欺騙攻擊

去除歡樂時(shí)光威脅

用多款殺毒軟件查殺系統(tǒng)確保萬無一失,查殺完后刪除,確保不占用服務(wù)器一點(diǎn)內(nèi)存

免費(fèi)安裝殺毒軟件 需要安裝免費(fèi)贈(zèng)送安裝上

讓木馬無法調(diào)用系統(tǒng)進(jìn)程及EXE文件

注冊表修改防止SYN洪水攻擊

修改注冊表隱藏系統(tǒng)重要文件目錄

禁止系統(tǒng)自動(dòng)啟動(dòng)服務(wù)器共享

禁止用戶建立空連接

禁止DUMP FILE的產(chǎn)生

禁止ICMP定向報(bào)文攻擊

設(shè)置海洋木馬無法查看系統(tǒng)用戶和進(jìn)程

禁止UDP.DLL提權(quán)降護(hù) 刪除危險(xiǎn)的SQL過程 MSSQL數(shù)據(jù)庫需設(shè)置

禁止系統(tǒng)重令名方式加載啟動(dòng)項(xiàng)

刪除默認(rèn)磁盤共享

禁止系統(tǒng)泄漏顯示系統(tǒng)用戶名列表

禁止通過WEB方式查看系統(tǒng)用戶和IIS站點(diǎn)列表

關(guān)閉TCP UDP 123 135 136 137 138 139 445端口 本地安全策略設(shè)置

關(guān)閉1433遠(yuǎn)程連接端口,只有本機(jī)才能連接數(shù)據(jù)庫,有必要時(shí)需設(shè)置

禁止遠(yuǎn)程修改注冊表

禁止系統(tǒng)自動(dòng)啟動(dòng)管理共享

防范IIS溢出攻擊

C盤系統(tǒng)權(quán)限

設(shè)置系統(tǒng)危險(xiǎn)組件服務(wù)只運(yùn)行在Administrators和SYSTEM用戶組

刪除系統(tǒng)危險(xiǎn)組件shell32 wshom

關(guān)閉ICMP報(bào)文,禁拼,有必要時(shí)可設(shè)置

查看最危險(xiǎn)的用戶組和設(shè)置各用戶為超強(qiáng)密碼禁用Guest改名

修改遠(yuǎn)程3389端口,有必要時(shí)需設(shè)置

限制遠(yuǎn)程只有通過權(quán)限的電腦名和IP能遠(yuǎn)程,即使有遠(yuǎn)程管理員的帳號和密碼也無法登陸遠(yuǎn)程桌面,有必要時(shí)需設(shè)置

設(shè)置禁止增加其它管理員帳戶提權(quán)為Administrators和Remote Desktop Users 讓他們無法遠(yuǎn)程 做到萬無一失