服务器初装设置细则

Posted sfqas

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器初装设置细则相关的知识,希望对你有一定的参考价值。

1、    目的

1.1          强化系统安全性

1.2          最小化木马在系统中的威害程度

1.3          保障企业信息安全;

2.全管理策略

用户帐号是进入管理器的首要信息,其重要性不言而喻。尤其是系统管理员的帐号信息。因此,加强对系统的帐号安全设置极为重要。可以从以下也方面进行设置。(以windows 2008为例)

在本地安全设置的帐号策略下的密码策略中,设置以下内容:

1) 密码必须符合复杂性要求              启用

2)密码长度最小值                      8个字符

3)密码最长存留期                      42天

4)密码最短存留期                      0天

5)强制密码历史                                 0记住的密码

以上内容,对每个帐号密码设置了基本的安全设置,这样可以避免弱口令带来的不安全性。同时在设置每个账户的密码时,应用专门的工具软件生成随机密码。

在本地安全设置的帐策略下的帐户锁定策略中,设置以下内容

1)复位帐户锁定计数器60分钟之后

2)帐户锁定时间            60分钟

3)帐户锁定阈值            5次无效登录

以上内容,加强了登陆帐户次数的限制,可以有效阻止暴力破解。

3. 系统服务管理策略

系统的安全是最大化资源限制+最小化服务,系统提供的服务,以提供必要的服务为主,减少不必要的系统服务。以下表是以采用系统服务设置:

关闭所有不需要的服务:

  1. Remote Registry
  2. DCP Client
  3. Print Spooler
  4. Telnet
  5. Workstation
  6. Remote Access Server
  7. Server
  8. TCP/IP Netbios Helper

4.权限设置

C盘权限设置

administrators:完全控制

system:完全控制

D盘权限设置

administrators:完全控制

system:完全控制

E盘权限设置:

administrators:完全控制

system:完全控制

5. 杀毒软件防护

 对于系统起到防止病毒和木马的入侵,有效的保证了系统的正常运行

360安全卫士和360杀毒,正版免费

6.端口修改

使用默认的端口连接服务器,有可能导致不安全。现在的黑客攻击也有了专门针对服务器默认远程端口3389的攻击,如果遇到这种情况,端口被攻击,就会导致服务器远程连接不上,这个时候我们需要修改服务器远程连接的端口来避免这个情况的发生。

远程连接端口3389修改为39999

 
系统服务器修改服务器远程连接端口的方法:
系统远程连接端口默认的是3389,windows下默认端口的修改分为两大步骤一、修改注册表. 
1、开始--运行--regedit 
2、打开注册表的HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERM</FONT><FONT face=Verdana>INAL SERVER/WDS/RDPWD/TDS/TCP右边键值中 PortNumber这个值修改为需要修改的端口数39999.注意使用十进制
3.打开注册表的HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERM</FONT><FONT face=Verdana>INAL SERVER/WINSTATIONS/RDP-TCP右边键值中 PortNumber 这个值修改为需要修改的端口数39999.注意使用十进制
4、端口修改完毕.重新启动服务器.设置生效.
 
7. 防火墙修改

 使用W2008自带的防火墙,开启防火墙。添加新规则,远程端口3999,PING等策略

 

  

以上是关于服务器初装设置细则的主要内容,如果未能解决你的问题,请参考以下文章

虚拟机初装优化

解决WinServer初装后远程桌面多用户和ping不通相关问题

初装centos ip不可见

markdown 在Intel Nuc上设置Ubuntu Web服务器,步骤和代码片段

Linux初装gitlab初始默认密码

Linux初装gitlab初始默认密码