一.更改终端默认端口号
步骤:
1.运行regedit 2.[hkey_local_machine\system\currentcontrolset\control\terminal server\wds \rdpwd\tds \tcp],看见portnamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345 3.[hkey_local_machine\system\currentcontro1set\control\tenninal server\winstations\ rdp\tcp],将portnumber的值(默认是3389)修改成端口12345(自定义)。
4.防火墙中设置ipsec 编辑规则修改完毕,重新启动电脑,以后远程登录的时候使用端口12345就可以了。
二.ntfs权限设置
注意:
1、2008r2默认的文件夹和文件所有者为trustedinstaller,这个用户同时拥有所有控制权限。 2、注册表同的项也是这样,所有者为trustedinstaller。 3、如果要修改文件权限时应该先设置 管理员组 administrators 为所有者,再设置其它权限。 4、如果要删除或改名注册表,同样也需先设置 管理员组 为所有者,同时还要应该到子项,
直接删除当前项 还是删除不掉时可以先删除子项后再删除此项
步骤:
1.c盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置(web目录权限依具体情况而定)
2.这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
windows目录要加上给users的默认权限,否则asp和aspx等应用程序就无法运行(如果你使用iis的话,要引用windows下的dll文件)。
3.c:/user/ 只给administrators 和system权限
三.删除默认共享
步骤:
1.打开dos,net share 查看默认共享
2.新建文本文档输入命令
net share c$ /del net share d$ /del //如有e盘可再添加 默认共享名均为c$、d$等
net share ipc$ /del net share admin$ /del 另存为sharedelte.bat
3.运行gpedit.msc,展开windous设置—脚本(启动\关机)—启动)—右键属性—添加sharedelte.bat
同理可编辑其它规则
四.ipsec策略
以远程终端为例1.控制面板——windows防火墙——高级设置——入站规则——新建规则——端口——特定端口tcp(如3389)——允许连接 2.完成以上操作之后右击该条规则作用域——本地ip地址——任何ip地址——远程ip地址——下列ip地址—— 添加管理者ip 同理其它端口可以通过此功能对特定网段屏蔽(如80端口)
其它请参考win2003安全优化
windows 2008 r2服务器的安全加固 补充
最近托管了一台2u服务器到机房,安装的是windows 2008系统,打算用iis做web server,因此需要把没用的端口、服务关闭,减小风险。
我发现现在网络上有价值的东西实在是太少了,很多人都是转载来转载去,学而不思,没有一点营养。还是自己总结总结吧,大概有以下几步:
1. 如何关掉ipv6?
这一点国内国外网站上基本上都有了共识,都是按照下面两步来进行。据说执行之后就剩本地换回路由还没关闭。但关闭之后我发现某些端口还是同时监听ipv4和ipv6的端口,尤其是135端口,已经把ipv4关闭了,ipv6竟然还开着。匪夷所思啊……
先关闭网络连接->本地连接->属性->internet协议版本 6 (tcp/ipv6)
然后再修改注册表:hkey_local_machine\system\currentcontrolset\services\tcpip6\parameters,增加一个dword项,名字:disabledcomponents,值:ffffffff(十六位的8个f)
重启服务器即可关闭ipv6
2. 如何关闭135端口?
这个破端口是rpc服务的端口,以前出过很多问题,现在貌似没啥漏洞了,不过还是心有余悸啊,想关的这样关:
开始->运行->dcomcnfg->组件服务->计算机->我的电脑->属性->默认属性->关闭“在此计算机上启用分布式com”->默认协议->移除“面向连接的tcp/ip”
但是感觉做了以上的操作还能看到135在listen状态,还可以试试这样。
在cmd中执行:netsh rpc add 127.0.0.0,这样135端口只监听127.0.0.1了。
3. 如何关闭445端口?
445端口是netbios用来在局域网内解析机器名的服务端口,一般服务器不需要对lan开放什么共享,所以可以关闭。
修改注册表:hkey_local_machine\system\currentcontrolset\services\netbt\parameters,则更加一个dword项:smbdeviceenabled,值:0
4. 关闭netbios服务(关闭139端口)
网络连接->本地连接->属性->internet协议版本 4->属性->高级->wins->禁用tcp/ip上的netbios
5. 关闭llmnr(关闭5355端口)
什么是llmnr?本地链路多播名称解析,也叫多播dns,用于解析本地网段上的名称,没啥用但还占着5355端口。
使用组策略关闭,运行->gpedit.msc->计算机配置->管理模板->网络->dns客户端->关闭多播名称解析->启用
还有一种方法,我没尝试,如果没有组策略管理的可以试试,修改注册表hkey_local_machine\software\policies\microsof\windows nt\dnsclient,新建一个dword项,名字:enablemulticast,值:0
6. 关闭windows remote management服务(关闭47001端口)
windows远程管理服务,用于配合iis管理硬件,一般用不到,但开放了47001端口很不爽,关闭方法很简单,禁用这个服务即可。
7. 关闭udp 500,udp 4500端口
这两个端口让我搜索了半天,虽然知道应该和vpn有关,但是不知道是哪个服务在占用。最后终于找到了,其实是ike and authip ipsec keying modules服务在作怪。如果你的服务器上不运行基于ike认证的vpn服务,就可以关闭了。(我用的是pptp方式连接vpn,把ipsec和ike都关闭了)
8. 删除文件和打印机共享
网络连接->本地连接->属性,把除了“internet协议版本 4”以外的东西都勾掉。
9. 关闭文件和打印机共享
直接停止“server”服务,并设置为禁用,重启后再右键点某个磁盘选属性,“共享”这个页面就不存在了。
如对本文有疑问, 点击进行留言回复!!
Windows Server 2008 r2服务器无故自动重启故障的解决方法
Windows CVE-2019-0708 远程桌面代码执行漏洞复现问题
我要评论
网友评论