1、禁掉不安全的所有内置账户
2、清除网络匿名访问的共享权限
3、清除网络匿名访问的注册表权限
4、设置通过终端服务拒绝登录的用户
5、去掉默认共享
6、禁用所有的危险服务
7、更改本地安全策略和审核策略
8、更改会被提权利用的文件运行权限
9、使用IP安全策略禁用6000,135,1433,139,445,593,1025,135,137,138,445,2745,3127,6129等危险端口
10、使用安全策略禁用ICMP数据包,也就是平时说的PING,让别人PING不到服务器,减少不必要的软件扫描麻烦
11、服务器打上所有补丁,保证系统为最新的更新
12、安全常用的防护软件
- 本文固定链接: http://www.nxadmin.com/system/winserver/68.html
- 转载请注明: admin 于 阿德马Web安全 发表