1、所有磁盤格式轉換爲NTFS格式
2、微軟最新補丁
3、所有盤符根目錄隻給system和(hé)Administrator的(de)權限,其他(tā)的(de)删除
4、删除系統默認共享。
可(kě)以使用(yòng) net share 命令查看,并全部删除默認共享
net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del
也(yě)可(kě)以在“服務”中直接禁用(yòng)“server”服務。
5、重命名帳戶Administrator和(hé)Guest。禁用(yòng)Guest賬号,并加一個(gè)超級複雜(zá)的(de)密碼,密碼可(kě)以是複制一段文本進去。
禁用(yòng)SQLwindow帳号。
重命名管理(lǐ)員(yuán)用(yòng)戶組Administrators
6、禁用(yòng)不必要的(de)服務。
控制面闆―――管理(lǐ)工具―――服務:把下(xià)面的(de)服務全部停止并禁用(yòng)。
TCP/IP NetBIOS Helper Server
Distributed Link Tracking Client
Microsoft Search
Print Spooler
Remote Registry
Workstation
Server
8、隻開啓需要用(yòng)的(de)端口,關閉不必要的(de),以減少攻擊面。 80:IIS7 21:FTP 3389:遠(yuǎn)程 3306:MySQL 1433:Mssql 用(yòng)不到的(de)端口一律不要開啓
9、下(xià)列系統程序都隻給管理(lǐ)員(yuán)權限,别的(de)全部删除。
arp.exe
attrib.exe
cmd.exe
format.com
ftp.exe
tftp.exe
net.exe
net1.exe
netstat.exe
ping.exe
regedit.exe
regsvr32.exe
telnet.exe
xcopy.exe
at.exe
所有的(de)*.cpl和(hé)*.msc文件也(yě)隻給管理(lǐ)員(yuán)權限。
10、本地策略——>審核策略
審核策略更改 成功 失敗
審核登錄事件 成功 失敗
審核對(duì)象訪問 失敗
審核過程跟蹤 無審核
審核目錄服務訪問 失敗
審核特權使用(yòng) 失敗
審核系統事件 成功 失敗
審核賬戶登錄事件 成功 失敗
審核賬戶管理(lǐ) 成功 失敗
11、本地策略——>用(yòng)戶權限分(fēn)配
關閉系統:隻有Administrators 組、其它的(de)全部删除。
通(tōng)過終端服務允許登陸:隻加入Administrators,Remote Desktop Users組,其他(tā)全部删除 在組策略中,計算(suàn)機配置 > 管理(lǐ)模闆 > 系統 顯示“關閉事件跟蹤程序” 更改爲已禁用(yòng)
12、本地策略——>安全選項
交互式登陸:不顯示最後的(de)用(yòng)戶名 啓用(yòng)
網絡訪問:不允許SAM 帳戶和(hé)共享的(de)匿名枚舉 啓用(yòng)
網絡訪問: 不允許存儲網絡身份驗證的(de)憑據或 .NET Passports 啓用(yòng)
網絡訪問:可(kě)遠(yuǎn)程訪問的(de)注冊表路徑 全部删除
網絡訪問:可(kě)遠(yuǎn)程訪問的(de)注冊表路徑和(hé)子路徑 全部删除
13、站點方件夾安全屬性設置
一般給站點目錄權限爲:
System 完全控制
Administrator 完全控制
Users 讀
IIS_IUSRS 讀、寫
在IIS7 中删除不常用(yòng)的(de)映射
14、打開Windows 高(gāo)級防火牆
15、安裝一款殺毒軟件,推薦Mcafee,再配合Windows 防火牆,它們倆應該是一個(gè)不錯的(de)組合
