win7系統(tǒng)安全設(shè)置在哪里
方法/步驟
射陽(yáng)ssl適用于網(wǎng)站����、小程序/APP�、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景��,ssl證書未來市場(chǎng)廣闊����!成為創(chuàng)新互聯(lián)的ssl證書銷售渠道,可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠�����!如果有意向歡迎電話聯(lián)系或者加微信:028-86922220(備注:SSL證書合作)期待與您的合作����!
1�、配置帳戶策略
1).依次進(jìn)入“開始”-“控制面板”-“管理工具”-“本地安全策略”
2).展開“帳戶策略”-找到“密碼最長(zhǎng)存留期”-將其修改為“60 天”-找到“密碼最短存留期”-將其修改為“10 天”
3).展開“帳戶鎖定策略”-找到“帳戶鎖定閥值”-將其值設(shè)為“5 次”-按“確定”-
修改“帳戶鎖定時(shí)間”的值為“60 分鐘”-修改“復(fù)位帳戶鎖定計(jì)數(shù)器”的值為“50分鐘”��。
2����、配置審核策略及日志
步驟:
1).依次進(jìn)入“開始”-“控制面板”-“管理工具”-“本地安全策略”
2).展開“本地策略”-“審核策略”-找到“審核登錄事件”-將其值改為 “成功���,失敗”-找到“審核策略更改”-將其值改為“成功���,失敗”
3).依次進(jìn)入“開始”-“控制面板”-“管理工具”-“事件查看器”-右擊“安全日志”-選擇“屬性”-選擇“篩選器”-將“事件來源”改為“LSA”-將“類別”改為“策略改動(dòng)”(不要關(guān)閉窗口)。
3�����、關(guān)閉端口
步驟:
1).右擊“網(wǎng)絡(luò)鄰居”-“屬性”-“本地連接”-“屬性”-選擇“Internet 協(xié)議(Tcp/ip)”-點(diǎn)擊“屬性”-選擇“高級(jí)”-“選項(xiàng)”-“TCP/IP 篩選”-“屬性”
2).在“TCP 端口”一欄中選擇“只允許”項(xiàng)-點(diǎn)擊“添加”-依次添加“25”����、“110”、“80”端口-點(diǎn)擊“確定”���。
4���、修改注冊(cè)表
步驟:
1).不顯示上次登錄用戶名:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemdontdisplaylastusername����,把 REG_DWORD 值改為 1(或者使用組策略配置:GPEDIT.MSC-在“計(jì)算機(jī)配置”-“Windows 設(shè)置”-“安全設(shè)置”-“本地策略”-“安全選項(xiàng)”-“不顯示上次的用戶名”改為已啟用�����。)
2).禁用注冊(cè)表:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools 將其值改為 1(Reg_DWORD)(或者使用組策略配置:GPEDIT.MSC-在“用戶配置”-“管理模板”-“系統(tǒng)”-“阻止訪問注冊(cè)表編輯工具”改為“已啟用”)
3).禁止空連接:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl
LsaRestrictAnonymous 將其值改為 1(Reg_DWORD) (或者使用本地安全策略:“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全選
項(xiàng)”→“對(duì)匿名連接的額外限制”里�,設(shè)置為“不允許枚舉 SAM 賬號(hào)和共享” )
Windows7系統(tǒng)安全配置
Windows7系統(tǒng)安全配置
Windows7系統(tǒng)安全配置
5、分布式文件系統(tǒng)
步驟:
1).單擊“開始”����,指向“程序”,指向“管理工具”�����,然后單擊“分布式文件系統(tǒng)”���。
2).在“操作”菜單上���,單擊“新建 DFS 根目錄”以啟動(dòng)新建 DFS 根目錄向?qū)А螕簟跋乱徊健薄?/p>
3).在“選擇 DFS 根目錄類型”頁(yè)面中�,單擊“創(chuàng)建一個(gè)獨(dú)立的 DFS 根目錄”,然后單擊“下一步”
4).在“為此 DFS 根目錄選擇主持服務(wù)器”頁(yè)面上的“服務(wù)器名稱”框中鍵入此 DFS根目錄的主持計(jì)算機(jī)的名稱。(默認(rèn))
5).在“指定 DFS 根目錄共享”頁(yè)面上���,單擊一個(gè)現(xiàn)有的共享文件夾 dfs-test����,然后單擊“下一步”
6).接受 DFS 根目錄的默認(rèn)名稱 dfs-test”
7).單擊“完成”
Windows7系統(tǒng)安全配置
系統(tǒng)與服務(wù)器安全管理
Windows 2000 Server����、Freebsd是兩種常見的服務(wù)器。第一種是微軟的產(chǎn)品��,方便好用�,但是���,你必須要不斷的patch它��。Freebsd是一種優(yōu)雅的操作系統(tǒng)�����,它簡(jiǎn)潔的內(nèi)核和優(yōu)異的性能讓人感動(dòng)�����。關(guān)于這幾種操作系統(tǒng)的安全�,每種都可以寫一本書。我不會(huì)在這里對(duì)它們進(jìn)行詳細(xì)描述���,只講一些系統(tǒng)初始化安全配置�。
Windows2000 Server的初始安全配置
Windows的服務(wù)器在運(yùn)行時(shí)�����,都會(huì)打開一些端口��,如135����、139、445等�����。這些端口用于Windows本身的功能需要���,冒失的關(guān)閉它們會(huì)影響到Windows的功能��。然而��,正是因?yàn)檫@些端口的存在����,給Windows服務(wù)器帶來諸多的安全風(fēng)險(xiǎn)。遠(yuǎn)程攻擊者可以利用這些開放端口來廣泛的收集目標(biāo)主機(jī)信息���,包括操作系統(tǒng)版本����、域SID����、域用戶名、主機(jī)SID���、主機(jī)用戶名、帳號(hào)信息��、網(wǎng)絡(luò)共享信息���、網(wǎng)絡(luò)時(shí)間信息���、Netbios名字、網(wǎng)絡(luò)接口信息等,并可用來枚舉帳號(hào)和口令���。今年8月份和9月份�,微軟先后發(fā)布了兩個(gè)基于135端口的RPCDCOM漏洞的安全公告�,分別是MS03-026和 MS03-039,該漏洞風(fēng)險(xiǎn)級(jí)別高�,攻擊者可以利用它來獲取系統(tǒng)權(quán)限。而類似于這樣的漏洞在微軟的操作系統(tǒng)中經(jīng)常存在���。
解決這類問題的通用方法是打補(bǔ)丁�,微軟有保持用戶補(bǔ)丁更新的良好習(xí)慣�����,并且它的Windows2000SP4安裝后可通過WindowsUpdate來自動(dòng)升級(jí)系統(tǒng)補(bǔ)丁�����。另外�,在防火墻上明確屏蔽來自因特網(wǎng)的對(duì)135-139和445、593端口的訪問也是明智之舉��。
Microsoft的SQLServer數(shù)據(jù)庫(kù)服務(wù)也容易被攻擊��,今年3月份盛行的SQL蠕蟲即使得多家公司損失慘重,因此���,如果安裝了微軟的'SQLServer��,有必要做這些事:1)更新數(shù)據(jù)庫(kù)補(bǔ)?���?�;2)更改數(shù)據(jù)庫(kù)的默認(rèn)服務(wù)端口(1433)����;3)在防火墻上屏蔽數(shù)據(jù)庫(kù)服務(wù)端口;4)保證 sa口令非空�。
另外,在Windows服務(wù)器上安裝殺毒軟件是絕對(duì)必須的����,并且要經(jīng)常更新病毒庫(kù),定期運(yùn)行殺毒軟件查殺病毒���。
不要運(yùn)行不必要的服務(wù),尤其是IIS����,如果不需要它���,就根本不要安裝。IIS歷來存在眾多問題�����,有幾點(diǎn)在配置時(shí)值得注意:1)操作系統(tǒng)補(bǔ)丁版本不得低于SP3;2)不要在默認(rèn)路徑運(yùn)行WEB(默認(rèn)是c:inetpubwwwroot)��;3)以下ISAPI應(yīng)用程序擴(kuò)展可被刪掉:���。 ida.idq.idc .shtm .shtml .printer�����。
Freebsd的初始安全配置
Freebsd在設(shè)計(jì)之初就考慮了安全問題����,在初次安裝完成后�,它基本只打開了22(SSH)和25(Sendmail)端口,然而��,即使是 Sendmail也應(yīng)該把它關(guān)閉(因?yàn)闅v史上Sendmail存在諸多安全問題)��。方式是編輯/etc/rc.conf文件,改動(dòng)和增加如下四句:
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
這樣就禁止了Sendmail的功能�,除非你的服務(wù)器處于一個(gè)安全的內(nèi)網(wǎng)(例如在防火墻之后并且網(wǎng)段中無其他公司主機(jī)),否則不要打開Sendmail����。
禁止網(wǎng)絡(luò)日志:在/etc/rc.conf中保證有如下行:
syslogd_flags="-ss"
這樣做禁止了來自遠(yuǎn)程主機(jī)的日志記錄并關(guān)閉514端口,但仍允許記錄本機(jī)日志��。
禁止NFS服務(wù):在/etc/rc.conf中有如下幾行:
nfs_server_enable="NO"
nfs_client_enable="NO"
portmap_enable="NO"
有些情況下很需要NFS服務(wù)����,例如用戶上傳圖片的目錄通常需要共享出來供幾臺(tái)WEB服務(wù)器使用,就要用到NFS����。同理,要打開NFS���,必須保證你的服務(wù)器處于安全的內(nèi)網(wǎng)���,如果NFS服務(wù)器可以被其他人訪問到,那么系統(tǒng)存在較大風(fēng)險(xiǎn)����。保證/etc/inetd.conf文件中所有服務(wù)都被注銷,跟其他系統(tǒng)不同��,不要由inetd運(yùn)行任何服務(wù)�����。將如下語(yǔ)句加進(jìn)/etc/rc.conf:
inetd_enable="NO"
所有對(duì)/etc/rc.conf文件的修改執(zhí)行完后都應(yīng)重啟系統(tǒng)���。
如果要運(yùn)行Apache�����,請(qǐng)編輯httpd.conf文件�����,修改如下選項(xiàng)以增進(jìn)安全或性能:
1) Timeout 300Timeout 120
2) MaxKeepAliveRequests 256
3) ServerSignature onServerSignature off
4) Options IndexesFollowSymLinks行把indexes刪掉(目錄的Options不要帶index選項(xiàng))
5) 將Apache運(yùn)行的用戶和組改為nobody
6) MaxClients 150——MaxClients 1500
(如果要使用Apache�����,內(nèi)核一定要重新編譯����,否則通不過Apache的壓力測(cè)試����,關(guān)于如何配置和管理WEB服務(wù)器請(qǐng)見我的另一篇文章)
如果要運(yùn)行FTP服務(wù)���,請(qǐng)安裝proftpd,它比較安全�����。在任何服務(wù)器上����,都不要打開匿名FTP。
Windows 2000 Server和Freebsd兩種服務(wù)器的安全配置就向大家介紹完了����,希望大家已經(jīng)掌握。
服務(wù)器安全都包括哪些方面的安全呀?
1����、服務(wù)器所處運(yùn)行環(huán)境不佳
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器來說,運(yùn)行的環(huán)境是非常重要的�����。其中所指的環(huán)境主要包括運(yùn)行溫度和空氣濕度兩個(gè)方面。網(wǎng)絡(luò)服務(wù)器與電力的關(guān)系是非常緊密的�����,電力是保證其正常運(yùn)行的能源支撐基礎(chǔ)��,電力設(shè)備對(duì)于運(yùn)行環(huán)境的溫度和濕度要求通常來說是比較嚴(yán)格的�����,在溫度較高的情況下��,網(wǎng)絡(luò)服務(wù)器與其電源的整體溫度也會(huì)不斷升高�,如果超出溫度耐受臨界值��,設(shè)備會(huì)受到不同程度的損壞�����,嚴(yán)重者甚至?xí)l(fā)火災(zāi)����。如果環(huán)境中的濕度過高,網(wǎng)絡(luò)服務(wù)器中會(huì)集結(jié)大量水汽����,很容易引發(fā)漏電事故���,嚴(yán)重威脅使用人員的人身安全。
2��、缺乏正確的網(wǎng)絡(luò)服務(wù)器安全維護(hù)意識(shí)
系統(tǒng)在運(yùn)行期間����,部分計(jì)算機(jī)用戶由于缺乏基本的網(wǎng)絡(luò)服務(wù)器安全維護(hù)意識(shí),對(duì)于網(wǎng)絡(luò)服務(wù)器的安全維護(hù)不能給予充分重視�����。計(jì)算機(jī)在長(zhǎng)期使用的過程中�����,缺少有效的安全維護(hù)措施���,最終導(dǎo)致網(wǎng)絡(luò)服務(wù)器出現(xiàn)一系列運(yùn)行故障��。與此同時(shí)���,某些用戶由于沒有選擇正確的防火墻軟件���,系統(tǒng)不斷出現(xiàn)各種漏洞,用戶個(gè)人信息極易遭到泄露�����。
3���、服務(wù)器系統(tǒng)漏洞過多
計(jì)算機(jī)網(wǎng)絡(luò)本身具有開放自由的特性,這種屬性既存在技術(shù)性優(yōu)勢(shì)�,在某種程度上也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的安全造成威脅。一旦系統(tǒng)中出現(xiàn)很難修復(fù)的程序漏洞���,某些不法人員很可能借助漏洞對(duì)緩沖區(qū)進(jìn)行信息查找���,然后攻擊計(jì)算機(jī)系統(tǒng),這樣一來�����,不但用戶信息面臨泄露的風(fēng)險(xiǎn)�����,計(jì)算機(jī)運(yùn)行系統(tǒng)也會(huì)遭到損壞。
如需了解更多����,請(qǐng)?jiān)L問蛙云官網(wǎng)wayuncn
專業(yè)領(lǐng)域十余載,傾情奉獻(xiàn)
一次溝通�����,終生陪伴
網(wǎng)頁(yè)標(biāo)題:系統(tǒng)與安全在哪服務(wù)器 系統(tǒng)與安全在哪里
標(biāo)題URL:
http://weahome.cn/article/ddcdjdj.html
重慶分公司
重慶分公司
