本文档介绍了阿里云ECS服务器Windows Server 2008的基础安全设置,包括更改默认管理员用户名和密码、开启防火墙、安装杀毒软件、更新补丁、优化服务、关闭不必要的端口和协议、增强日志和审核策略等,旨在提高服务器的安全性。
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程!
比较重要的几部分
1.更改默认administrator用户名,复杂密码2.开启防火墙3.安装杀毒软件
1)新做系统一定要先打上补丁2)安装必要的杀毒软件3)删除系统默认共享
4)修改本地策略——>安全选项 交互式登陆:不显示最后的用户名 启用网络访问:不允许SAM 帐户和共享的匿名枚举 启用网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用网络访问:可远程访问的注册表路径和子路径 全部删除5)禁用不必要的服务TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation6)禁用IPV6
server 2008 r2交互式登录: 不显示最后的用户名
其实最重要的就是开启防火墙。
主机安全
启用防火墙阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查!
补丁更新启用windows更新服务,设置为自动更新状态,以便及时打补丁。不要用360了,360安全卫士不支持2008补丁的安装
阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查!
账号口令
优化账号
操作目的
减少系统无用账号,降低风险
加固方法
“Win+R”键调出“运行”->compmgmt.msc(计算机管理)->本地用户和组。
1、删除不用的账号,系统账号所属组是否正确。云服务刚开通时,应该只有一个administrator账号和处于
最低0.47元/天 解锁文章
扫一扫
994
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
