king

VPS/云服务器安全防护策略部署

king 安全防护 2018-05-24 3624浏览 0

一、删除默认共享。

方法:建立一个记事本,填上以下代码。保存为1.bat,运行即可

net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del


VPS/云服务器安全防护策略部署

二、远程桌面连接配置。

 开始--> 程序 --> 管理工具 --> 终端服务配置 --> 连接

 选择右侧”RDP-tcp”连接右击 属性 > 权限 删除无用的用户以及组,或者保留system以及你所需的用户以及组即可,这样即使服务器被创建了其它的管理员.也无法使用终端服务。

VPS/云服务器安全防护策略部署

VPS/云服务器安全防护策略部署

三、如果安装serv-u必须做安全设置(注意一定要设置管理密码,否则会被提权)(如果不用serv-u就略过此步骤)

 

打开serv_u,点击“本地服务“,在右边点击”设置/更改密码“,如果没有设置密码,”旧密码为空,填好新密码点击”确定“。

 

注:建议朋友们还是用系统默认FTP工具为好

 

四、关闭139、445危险端口

  1.右键网上邻居-->属性-->本地链接-->属性(如图)先把共享勾掉(按照123456操作即可关闭139端口)

  VPS/云服务器安全防护策略部署

 

VPS/云服务器安全防护策略部署

关闭445端口的方法:

修改注册表:cmd-->regedit-->HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters

新建“DWORD值”值名为“SMBDeviceEnabled”数据为默认值“0”即可

VPS/云服务器安全防护策略部署

这样445端口就关闭了~

五、删除不安全组件

WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。

 方法:在“运行”里面分别输入以下命令

 ①regsvr32 /u wshom.ocx 卸载WScript.Shell 组件

VPS/云服务器安全防护策略部署

 ②regsvr32 /u shell32.dll 卸载Shell.application 组件。

VPS/云服务器安全防护策略部署

 ③regsvr32 /u %windir%\system32\Wshext.dll

VPS/云服务器安全防护策略部署


这样简单的系统安全就算部署完毕了,如需要网站的安全部署请看下一篇文章哦~

继续浏览有关 安全部署 的文章
发表评论