對(duì)windows服務(wù)器進(jìn)行以上的設(shè)置和相關(guān)策略的制定，可以有效的增加服務(wù)器的自身防御能力，防止黑客利用常見的攻擊手段和方法對(duì)服務(wù)器進(jìn)行入侵和破壞，降低數(shù)據(jù)被盜取的風(fēng)險(xiǎn)。

計(jì)算機(jī)安全策略配置：

(一) 修改遠(yuǎn)程桌面端口：將默認(rèn)端口XXX修改為XXX。

(二) 帳戶：對(duì)系統(tǒng)管理員默認(rèn)帳戶administrator進(jìn)行重命名，停用guest用戶。

(三) 開啟windows防火墻：

· 取消網(wǎng)絡(luò)連接中的文件和打印共享。

· 在例外里面添加遠(yuǎn)程桌面端口XXX。

· 在防火墻高級(jí)設(shè)置時(shí)勾選Web服務(wù)和安全的Web服務(wù)。

· 在防火墻開放FTP端口XX。

· 開放短信發(fā)送平臺(tái)端口：XXX

(四) 禁用無(wú)關(guān)服務(wù)。

· Printspooler 打印服務(wù)

· Wirelessconfiguration 無(wú)線服務(wù)

· RoutingandRemoteAccess在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)。

·
NTLMSecuritysupportprovide：telnet服務(wù)和MicrosoftSerch服務(wù)使用。

· Telnet允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序。

·
RemoteDesktopHelpSessionManager：遠(yuǎn)程協(xié)助服務(wù)。

· ErrorReportingService收集、存儲(chǔ)和向Microsoft報(bào)告異常應(yīng)用程序。

· RemoteRegistry 遠(yuǎn)程注冊(cè)表操作。

(五) 禁止IPC空連接

打開注冊(cè)表
找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous把這個(gè)值改成”1”即可。

(六) 刪除默認(rèn)共享

打開注冊(cè)表
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters，新建AutoShareServer類型是REG_DWORD把值改為0。

(七) 策略配置

組策略配置:gpedit—>計(jì)算機(jī)配置—>windows設(shè)置—>安全設(shè)置—>本地策略。

· 在用戶權(quán)利分配下，從通過(guò)網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)中刪除PowerUsers和BackupOperators;

· 啟用不允許匿名訪問(wèn)SAM帳號(hào)和共享;

· 啟用不允許為網(wǎng)絡(luò)驗(yàn)證存儲(chǔ)憑據(jù)或Passport;

· 從文件共享中刪除允許匿名登錄的DFS$和COMCFG;

· 啟用交互登錄：不顯示上次的用戶名;

· 啟用在下一次密碼變更時(shí)不存儲(chǔ)LANMAN哈希值;

· 禁止IIS匿名用戶在本地登錄。