导航关于我们产品中心企业文化资讯中心加入元旭产品展示发展战略人才招聘

阿里云ECS服务器安全策略设置方法

出处:本站 责任编辑: 时间:2018-11-05 [ ] 查看全部评论

  最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程!

  1.更改默认administrator用户名,复杂密码2.开启防火墙3.安装杀毒软件

  启用防火墙阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查!

  补丁更新启用windows更新服务,设置为自动更新状态,以便及时打补丁。不要用360了,360安全卫士不支持2008补丁的安装

  阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查!

  1、删除不用的账号,系统账号所属组是否正确。云服务刚开通时,应该只有一个administrator账号和处于禁用状态的guest账号;

  Computer Browser(维护网络上计算机的更新列表,并将列表提供给计算机指定浏览)

  Remote Registry(使远程用户能修改此计算机上的注册表设置)

  Print Spooler(管理所有本地和网络打印队列及控制所有打印工作)

  Server(不使用文件共享可以关闭,关闭后再右键点某个磁盘选属性,“共享”这个页面就不存在了)

  Workstation(创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用)

  说明:关闭此功能,你服务器上所有共享服务功能都将关闭,别人在资源管理器中将看不到你的共享资源。这样也防止了信息的泄露。

  网络连接-本地连接-属性,把除了“Internet协议版本 4”以外的东西都勾掉。

  关闭445端口445端口是netbios用来在局域网内解析机器名的服务端口,一般服务器不需要对LAN开放什么共享,所以可以关闭。

  关闭LLMNR(关闭5355端口)什么是LLMNR?本地链路多播名称解析,也叫多播DNS,用于解析本地网段上的名称,没啥用但还占着5355端口。

  1.控制面板——windows防火墙——高级设置——入站规则——新建规则——端口——特定端口tcp(如13688)——允许连接 2.完成以上操作之后右击该条规则作用域——本地ip地址——任何ip地址——远程ip地址——下列ip地址—— 添加管理者ip 同理其它端口可以通过此功能对特定网段屏蔽(如80端口)。

  鼠标右键系统驱动器(磁盘)-“属性”-“安全”,查看每个系统驱动器根目录是否设置为Everyone有所有权限

  1、2008 R2默认的文件夹和文件所有者为TrustedInstaller,这个用户同时拥有所有控制权限。 2、注册表同的项也是这样,所有者为TrustedInstaller。 3、如果要修改文件权限时应该先设置 管理员组 administrators 为所有者,再设置其它权限。 4、如果要删除或改名注册表,同样也需先设置 管理员组 为所有者,同时还要应该到子项,直接删除当前项还是删除不掉时可以先删除子项后再删除此项。

  C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置(web目录权限依具体情况而定)这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行(如果你使用IIS的话,要引用windows下的dll文件)。c:/user/ 只给administrators 和system权限

来顶一下
近回首页
返回首页

相关导读

    无相关信息

专题推荐

网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 返回顶部
Copyright © 2016-2018 乐橙国际平台 Inc, All rights reserved.
Powered by www.g22.com,Template designed by 乐橙国际平台