游戏服务器:Windows系统安全设置
2021-01-18 22:08:51 【

一、账户安全

a.把administrator改名为:*****;

b.新建一个administrator账户只加入到guests组里;

c.停掉多余的账户,如guest等。

二、更改远程桌面端口:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM\controlSet01\Control\TerminalServer\Wds\rdpwd\Tds\tcp]找到portnumber双击,选择10进制,更改为9833。

[HKEY_LOCAL_MACHINE \ SYSTEM\ CurrentControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp]找到portnumber双击,选择10进制,更改为9833。

开启系统自带防火墙,并把9833加入到例外。开启ICMP传人响应请求。

在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。

三、关闭不需要的服务

   ComputerBrowser 维护网络上计算机的最新列表以及提供这个列表

  Task scheduler 允许程序在指定时间运行

  Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

  Distributed File System: 局域网管理共享文件,不需要禁用

  Distributed linktracking client:用于局域网更新连接信息,不需要禁用

  Error reporting service:禁止发送错误报告

  Microsoft Serch:提供快速的单词搜索,不需要可禁用

  NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用

  Print Spooler:如果没有打印机可禁用

  Remote Registry:禁止远程修改注册表

  Remote Desktop Help Session Manager:禁止远程协助

  Workstation关闭的话远程NET命令列不出用户组

   Server  支持此计算机通过网络的文件、打印、和命名管道共享



四、打开相应的审核策略

   在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略

   审核登录事件          成功

   审核过程跟踪          成功

   审核账户登录事件    成功

   审核登录事件          成功

五、关闭默认共享的空连接

a.关闭分区默认共享(如C$、D$、E$ ……)

   1. 点击“开始”菜单→“运行”,在弹出的“运行”对话框中输入“regedit”后回车,打开注册表编辑器

   2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\ parameters ”注册表项

  3. 双击右窗格中的“AutoShareServer”,将它的键值改为“0”即可。

b.关闭管理默认共享(ADMIN$)

  1. 点击“开始”菜单→“运行”,在弹出的“运行”对话框中输入“regedit”后回车,打开注册表编辑器

  2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters”注册表项

  3. 双击右窗格中的“AutoShareWks”,将它的键值改为“0”即可

c.关闭IPC$默认共享即空连接

   1. 点击“开始”菜单→“运行”,在弹出的“运行”对话框中输入“regedit”后回车,打开注册表编辑器

  2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”注册表项

<iframe id="aswift_4" name="aswift_4" sandbox="allow-forms allow-popups allow-popups-to-escape-sandbox allow-same-origin allow-scripts allow-top-navigation-by-user-activation" width="628" height="280" frameborder="0" src="https://googleads.g.doubleclick.net/pagead/ads?guci=2.2.0.0.2.2.0.0&client=ca-pub-6370479498472259&output=html&h=280&adk=161751933&adf=557985714&pi=t.aa~a.1398692503~i.51~rp.4&w=628&fwrn=4&fwrnh=100&lmt=1610978842&num_ads=1&rafmt=1&armr=3&sem=mc&pwprc=8817367207&psa=1&ad_type=text_image&format=628x280&url=https%3A%2F%2Fwww.lmlphp.com%2Fuser%2F11650%2Farticle%2Fitem%2F443236%2F&flash=0&fwr=0&pra=3&rh=157&rw=628&rpe=1&resp_fmts=3&wgl=1&fa=27&adsid=NT&dt=1610978842063&bpp=3&bdt=42927&idt=3&shv=r20210112&cbv=r20190131&ptt=9&saldr=aa&abxe=1&cookie=ID%3Dba9d60a5bf6ca059-2270b84fc0c500a9%3AT%3D1610978839%3ART%3D1610978839%3AS%3DALNI_MbFr5qPb7NSo54j55W4Fjj7SLB8Rg&prev_fmts=300x600%2C628x280%2C0x0&nras=2&correlator=416855538322&frm=20&pv=1&ga_vid=1472189766.1610978799&ga_sid=1610978842&ga_hid=1757043901&ga_fc=0&u_tz=480&u_his=1&u_java=0&u_h=768&u_w=1360&u_ah=728&u_aw=1360&u_cd=24&u_nplug=3&u_nmime=4&adx=518&ady=2294&biw=1343&bih=657&scr_x=0&scr_y=0&eid=21068769&oid=3&pvsid=509568990036622&pem=828&ref=https%3A%2F%2Fcn.bing.com%2F&rx=0&eae=0&fc=384&brdim=0%2C0%2C0%2C0%2C1360%2C0%2C1360%2C728%2C1360%2C657&vis=1&rsz=%7C%7Cs%7C&abl=NS&fu=8328&bc=31&ifi=4&uci=a!4&btvi=1&fsb=1&xpc=UyjsqcweDC&p=https%3A//www.lmlphp.com&dtd=41" marginwidth="0" marginheight="0" vspace="0" hspace="0" allowtransparency="true" scrolling="no" allowfullscreen="true" data-google-container-id="a!4" data-load-complete="true" data-google-query-id="CJmX_-vTpe4CFckN4AodWm0AjQ" style="left:0px;position:absolute;top:0px;border-width:0px;width:628px;height:280px;">

  3. 双击“restrictanonymous”,将其键值设为“1”即可(注意,不是“0”,是“1”)

五、防攻击设置

防止SYN洪水攻击。

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为SynAttackProtect,值为2

防止ICMP重定向报文的攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  将EnableICMPRedirects 值设为0

六、磁盘权限设置

每个盘都只给adinistrators,system权限

七、本地策略——>安全选项

   交互式登陆:不显示上次的用户名       启用

   网络访问:不允许SAM帐户和共享的匿名枚举   启用

   网络访问:不允许为网络身份验证储存凭证   启用

   网络访问:可匿名访问的共享         全部删除

   网络访问:可匿名访问的命名通道       全部删除

   网络访问:可远程访问的注册表路径      全部删除

   网络访问:可远程访问的注册表路径和子路径  全部删除

   帐户:重命名来宾帐户            重命名一个帐户(例如Gu2#edst@1)

八、开机启动项里关闭不必要的启动项。

九、关闭自动更新。


】【打印关闭】 【返回顶部
上一篇没有了 下一篇网络游戏数据库服务器安全性分析