安全設置的項目如下:
防止WINDOWS粘置鍵漏洞
系統漏洞用多項漏洞修復軟件全面修復一個不留
防止ARP欺騙攻擊
去除歡樂時光威脅
用多款殺毒軟件查殺系統確保萬無一失,查殺完后刪除,確保不占用服務器一點內存
免費安裝殺毒軟件 需要安裝免費贈送安裝上
讓木馬無法調用系統進程及EXE文件
注冊表修改防止SYN洪水攻擊
修改注冊表隱藏系統重要文件目錄
禁止系統自動啟動服務器共享
禁止用戶建立空連接
禁止DUMP FILE的產生
禁止ICMP定向報文攻擊
設置海洋木馬無法查看系統用戶和進程
禁止UDP.DLL提權降護 刪除危險的SQL過程 MSSQL數據庫需設置
禁止系統重令名方式加載啟動項
刪除默認磁盤共享
禁止系統泄漏顯示系統用戶名列表
禁止通過WEB方式查看系統用戶和IIS站點列表
關閉TCP UDP 123 135 136 137 138 139 445端口 本地安全策略設置
關閉1433遠程連接端口,只有本機才能連接數據庫,有必要時需設置
禁止遠程修改注冊表
禁止系統自動啟動管理共享
防范IIS溢出攻擊
C盤系統權限
設置系統危險組件服務只運行在Administrators和SYSTEM用戶組
刪除系統危險組件shell32 wshom
關閉ICMP報文,禁拼,有必要時可設置
查看最危險的用戶組和設置各用戶為超強密碼禁用Guest改名
修改遠程3389端口,有必要時需設置
限制遠程只有通過權限的電腦名和IP能遠程,即使有遠程管理員的帳號和密碼也無法登陸遠程桌面,有必要時需設置
設置禁止增加其它管理員帳戶提權為Administrators和Remote Desktop Users 讓他們無法遠程 做到萬無一失
