Windows 2003系统的防护技巧,禁止IPC$空连接

news2024/11/15 19:36:42

一、修改管理员帐号和新建“陷阱”帐号

多年以来,微软一直在强调建议重命名Administrator账号并禁用Guest账号,提高计算机的安全性。Windows Server 2003系统,Guest 账号是默认禁用的,管理员账号默认是Administrator,修改用户名和定期修改密码,小林认为是非常必要的,入侵者暴力破解都是从管理员账号开始。

1. 修改管理员账号方法

1、打开【开始】--【程序】--【管理工具】--【本地安全策略】

2、在本地安全设置中,依次打开【本地策略】--【安全选项】,在右侧找到【账户:重命名系统管理员账户】

3、双击或是右键【属性】可以修改管理员账户名称,修改好后点击应用、确定即可

4、还有另外个更简单的方法,点击桌面【我的电脑】,右键【管理】,打开计算机管理

5、然后依次打开【本地用户和组】--【用户】--找到现在使用的用户右键【重命名】

6、用户名修改好后直接关闭,下次登录用新的账户登录就行。

账户尽量不要用Admin这类名字,改了等于没改,可以把它伪装成普通用户,比如:guestone。

除了可以修改管理员的用户名,也可以新建个名称为Administrator的“陷阱”账户,该账户权限设置最低,什么权限也没有的那种,并且加上一个超过10位数的超级复杂密码。当有人想要入侵你的服务器,可以增加难度,也可以分析入侵者的动机。

也可以在登录脚本做手脚,可以参考这篇官方教程。

二、删除默认共享存在的危险

Windows server 2003系统安装好后,系统会创建一些隐藏的共享,你可以打开【开始】--【运行】,输入【cmd】打开命令行程序,输入命令:net share 查看有哪些共享资源。

如果是提示没有启动Server服务,可以在【控制面板--管理工具--服务】中找到Server,右键属性,首先将启动类型调整为自动,确定应用,应用后将服务启动

将Server服务启动后重新在cmd程序中输入命令net share,就可以看到有哪些共享资源了

当我们知道了共享资源的的路径,为了提升服务器安全性,我们要禁止或是删除这些共享文件。

1. 首先编写如下内容的批处理文件:

@echo off

  net share C$ /del

  net share D$ /del

  net share ADMIN$ /del

以上批处理内容可以根据自己的情况进行修改,保存为delshare.bat,存放在系统文件夹system32\User\Scripts\Logon目录中。

然后打开【开始】--【运行】输入gpedit.msc,打开组策略编辑器。

依次点击用户配置--Windows设置--脚本(登录/注销)--登录,在登录的左侧可以看到“属性”,打开,点击添加,脚本名填写delshare.bat,然后确定,应用

设置好后就可以通过组策略编辑器使系统开机即执行脚本删除系统默认的共享。

我们依然可以通过命令net share查看共享资源。

net share命令除了能看到系统默认开启的隐藏共享外,还可以看到一个名为IPC$的隐藏共享,IPC$是什么呢?

IPC$(Internet Process Connection) 是共享“命名管道”资源。我们知道,客户端访问服务器时,必须要输入用户名和密码进行身份验证,利用IPC$连接者可以与目标主机建立一个空的连接,无需用户名和密码(前提是对方主机开了IPC$共享)。利用这个空的连接,连接者还可以得到目标主机上的用户列表(管理员可以禁止导出用户列表)

IPC$初衷是为了方便管理员的管理,但却被些别有用心者利用,成为了入侵并危害主机的一种手段,降低了系统安全性能。

当你用不上IPC$功能时,可以选择禁用IPC$连接来加强系统安全。

2. 禁用IPC$空连接方法

1、首先我们打开运行(快捷键win+R),输入regedit命令,然后点击确定打开注册表编辑器

在打开的注册表编辑器窗口中,先定位到计算机【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa】注册表项

在右侧中找到【restrictanonymous】然后右键【修改】,将数值数据修改为1,点击确定后重启服务器,就不会再生成IPC$空连接了。

三、重新设置远程可访问的注册表路径

设置远程可访问的注册表路径为空,这样可以有效地防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。

依次打开【开始】--【程序】--【管理工具】--【本地安全策略】打开组策略编辑器,然后依次选择【本地策略】--【安全选项】,找到【网络访问:可远程访问的注册表路径和子路径】,右键属性,将本地策略设置内容为空即可。这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。

四、关闭不需要的端口

端口扫描是入侵者最常用的一种方法,关闭不需要的端口可以提高服务器的安全性。就比如139端口,Netbios使用的端口,在以前的Windows版本中,只要不安装Microsoft网络的文件和打印共享协议,就可关闭139端口。但是对于Windows Server 2003系统只这样做是不行的。

如果想彻底关闭139端口,方法如下:

【网上邻居】右键属性,进入网络连接,再【本地连接】右键属性,在本地连接属性中把【Microsoft网络的文件和打印机共享】取消勾选。

接下来选中【Internet协议(TCP/IP)】,单击【属性】--【高级】--【WINS】,选择【禁用TCP/IP上的NetBIOS】,然后确定即可。这样可以有效防止SMBCrack之类工具破解和利用网页得到我们的NT散列。

如果是你的服务器还安装了IIS,建议设置下端口过滤。(注意:此设置需要重启服务器!)

再次打开本地连接,右键属性,双击【Internet协议(TCP/IP),点击【高级】,单击【选项】--TCP/IP筛选--属性,将【启用TCP/IP筛选(所有适配器)】勾选,然后根据需要配置就可以了。

比如说你只打算浏览网页,则只开放TCP端口80即可,所以可以在“TCP端口”上方选择“只允许”,然后单击“添加”按钮,输入80再单击“确定”即可。如法炮制。

五、以上是最基础的几项安全设置,下面再说说其他方面的安全设置。

(一)重新支持ASP脚本

为了将系统安全隐患降到最低限度,Windows Server 2003操作系统在默认状态下,是不支持ASP脚本运行的;不过现在许多网页的服务功能多是通过ASP脚本来实现的,为此,我们很有必要在安全有保障的前提下,让系统重新支持ASP脚本。具体实现的方法为:

1、依次打开【开始】--【程序】--【管理工具】--【Internet信息服务(iis)管理器】

2、打开IIS 管理器后,依次单击【本地计算机】--【web服务扩展】--右侧找到【Active Server Pages】,右键允许即可。设置好后系统的IIS6就支持ASP脚本了。

(二)根据需要对系统服务进行控制

服务是一种在系统后台运行的应用程序类型,它与UNIX后台程序类似。服务提供了核心操作系统功能,如Web 服务、事件日志记录、文件服务、帮助和支持、打印、加密和错误报告。通过服务管理单元,可管理本地或远程计算机上的服务。并不是所有默认服务都是我们需要的。

我们不需要的可以停用、禁用,来释放系统资源。如果你想知道系统开启了哪些服务,可以依次打开【开始】--【设置】--【控制面板】--【管理工具】--【服务】来查看,每个服务都有完整的描述。

服务账号

Windows Server 2003在某种程度上最小化服务账号的需求。即便如此,一些第三方的应用程序仍然坚持传统的服务账号。如果可能的话,尽量使用本地账号而不是域账号作为服务账号,因为如果某人物理上获得了服务器的访问权限,他可能会转储服务器的LSA机密,并泄露密码。如果你使用域密码,森林中的任何计算机都可以通过此密码获得域访问权限。而如果使用本地账户,密码只能在本地计算机上使用,不会给域带来任何威胁。

系统服务

一个基本原则告诉我们,在系统上运行的代码越多,包含漏洞的可能性就越大。你需要关注的一个重要安全策略是减少运行在你服务器上的代码。这么做能在减少安全隐患的同时增强服务器的性能。

在Windows 2000中,缺省运行的服务有很多,但是有很大一部分服务在大多数环境中并派不上用场。事实上,Windows 2000的缺省安装甚至包含了完全操作的IIS服务器。而在Windows Server 2003中,微软关闭了大多。

以上就是关于Windows server 2003系统的安全加固方法

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2165595.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

html 几行的空间分成3个区域

1.代码 <!DOCTYPE html> <html lang"en"> <head> <meta charset"UTF-8"> <meta name"viewport" content"widthdevice-width, initial-scale1.0"> <title>三个区域示例</title> …

深入解析Python 中的 sortedcontainers 库:高效的排序数据结构

在日常的 Python 编程中&#xff0c;列表&#xff08;list&#xff09;、集合&#xff08;set&#xff09;和字典&#xff08;dict&#xff09;是常用的数据结构。然而&#xff0c;在某些特定的场景下&#xff0c;我们需要对数据进行排序&#xff0c;并且希望在插入、删除或访问…

4.2章节python中选择结构

选择结构主要通过if、elif&#xff08;else if的缩写&#xff09;和else语句来实现。这些语句允许程序根据条件执行不同的代码块。另外还有表达式中多个条件连接等。 一、基本语句if if 语句后面跟一个条件表达式&#xff0c;如果条件为真&#xff08;True&#xff09;&#…

Machine Learning Specialization 学习笔记(4)

文章目录 前言一、模型评估训练集常规训练集线性回归逻辑回归 交叉验证集 偏差与方差正则化 学习曲线数据集的添加&#xff08;数据增强&#xff09;迁移学习精确率与召回率 二、决策树基本概念决策树的工作原理决策树的优点决策树的缺点决策树算法的变体决策树在Python中的实现…

OpenCV4.8 开发实战系列专栏之 01- 环境搭建与图像读写

大家好&#xff0c;欢迎大家学习OpenCV4.8 开发实战专栏&#xff0c;长期更新&#xff0c;不断分享源码。 专栏代码全部基于C 与Python双语演示&#xff0c;专栏答疑群 请联系微信 OpenCVXueTang_Asst 本文关键知识点&#xff1a; 开发环境搭建、读取图像与显示图像,读取图像…

什么是换电连接器

换电连接器是一种高压连接器&#xff0c;安装在整车中&#xff0c;属于车载连接器。它利用导体和绝缘体的特性&#xff0c;将电能和数据信号从换电站设备传输到电动汽车的电池组&#xff0c;实现能源的快速补充。换电连接器通常由插头和插座两部分组成&#xff0c;通过精密的对…

紫光展锐 携手摩托罗拉在全球市场推出强竞争力5G手机moto G35

moto G35 5G亮点 ■ 高清视界&#xff1a;6.72英寸FHDLCD屏幕&#xff0c;120Hz高刷新率&#xff1b; ■ 震撼音效&#xff1a;配备立体声扬声器和杜比全景声Dolby Atmos&#xff1b; ■ 大师影像&#xff1a;5000万像素后置AI相机&#xff1b; ■ 强劲核芯&#xff1a;紫光…

计算机毕业设计Hadoop+Spark知识图谱美团美食推荐系统 美团餐厅推荐系统 美团推荐系统 美食价格预测 美团爬虫 美食数据分析 美食可视化大屏

《HadoopSpark知识图谱美团美食推荐系统》开题报告 一、引言 随着互联网技术的快速发展&#xff0c;大数据已成为企业竞争力的关键要素。美团作为国内领先的本地生活服务平台&#xff0c;拥有海量的用户行为数据和丰富的业务场景。为了进一步提升用户体验&#xff0c;提高推荐…

JVM内存区域详解及DirectByteBuffer内存

Java虚拟机&#xff08;JVM&#xff09;是Java程序运行的基础&#xff0c;它为Java程序提供了一个与平台无关的执行环境。JVM内存区域的划分对于理解Java程序的运行机制至关重要。本文将详细介绍JVM的内存区域&#xff0c;并探讨对外内存中的DirectByteBuffer。 方法区&#x…

炉石传说辅助攻略—VMOS云手机助攻:国服回归任务要点,哪个辅助更好?

在《炉石传说》中想要轻松完成各种任务并享受游戏的乐趣&#xff0c;VMOS云手机是您的最佳辅助工具&#xff01;VMOS云手机为《炉石传说》提供了专属定制版的云手机&#xff0c;内置游戏安装包&#xff0c;不需要重新下载安装游戏&#xff0c;让您快速上手。更棒的是&#xff0…

Misc-流量分析基础

第一种&#xff1a;直接搜索flag字符串 第二种&#xff1a;flag进行了十六进制编码&#xff0c;通过十六进制编码解决 第三种&#xff1a;压缩包流量&#xff1a;tar.gz的压缩包可以直接在wireshark中解压查看&#xff0c;其他的压缩包则要将流量导出来&#xff0c;然后去解码…

微信小程序注册流程及APPID获取(完整版图文教程)

文章目录 前言1. 注册微信小程序账号1.1微信小程序注册1.2 点击注册按钮&#xff0c;进入小程序注册步骤。1.3 填写邮箱、密码、验证码1.4 用户信息登记1.5 微信扫码认证后&#xff0c;回到微信公众平台点击确认提交1.6 进小程序后台&#xff0c;完成注册 2.完善小程序账号信息…

力扣 困难 25.K个一组反转链表

文章目录 题目介绍题解 题目介绍 题解 先把链表的长度求出来&#xff0c;翻转前先判断剩余链表节点的个数&#xff0c;如果大于等于k则翻转&#xff0c;否则直接退出循环返回&#xff0c;每一个小组的翻转和上一题一样。 参考b站灵茶山艾府 class Solution {public ListNo…

汽车3d动画渲染选择哪个?选择最佳云渲染解决方案

面临汽车3D动画渲染挑战&#xff1f;选择正确的云渲染服务至关重要。探索最佳解决方案&#xff0c;优化渲染效率&#xff0c;快速呈现逼真动画。 汽车3d动画渲染选择哪个&#xff1f; 对于汽车3D动画渲染&#xff0c;选择哪个渲染器取决于你的项目需求、预算和期望的效果。Ble…

inBuilder零代码新版表单设计器特性一览

inBuilder零代码新版表单设计器正式上线&#xff0c;此次新版表单设计器相比旧版&#xff0c;优化了界面外观、提升了功能易用性、增加了许多新特性。下面跟随本文简要了解下零代码新设计器主要的几大新特性&#xff1a; 1. 优化设计器界面 新版设计器对表单上控件层级做了一…

素数判断-C语言

1.问题&#xff1a; 输入一个大于3的整数n&#xff0c;判断是否为素数&#xff08;质数&#xff09;。 2.解答&#xff1a; 对100-200之间的每一个数进行遍历&#xff0c;如果不能被3整除&#xff0c;就将此数输出&#xff0c;若能被3整除&#xff0c;就不输出此数。 3.代码&…

【CSP】2024第二轮前的准备工作

第二轮成绩还没出&#xff0c;估分有希望但不高&#xff0c;发个帖子涨rp 1. 大纲 目前最新版本2023版NOI大纲 &#xff0c;字字珠玑要细品&#xff0c;比如这次CSP-J第一轮就考到了格雷编码&#xff0c;没有经历GESP逐级洗礼的普娃哪知道这个啊。 2.在线培训 金牌教练在线…

线程的状态及常用方法

1. 线程的状态 在Java程序中&#xff0c;一个线程对象通过调用start()方法启动线程&#xff0c;并且在线程获取CPU时&#xff0c;自动执行run()方法。run()方法执行完毕&#xff0c;代表线程的生命周期结束。在整个线程的生命周期中&#xff0c;线程的状态有以下6种&#xff1…

network-scripts目录下没有ens33文件的问题

作者&#xff1a;程序那点事儿 日期&#xff1a;2023/11/09 06:52 systemctl start NetworkManager #开启网络管理器nmcli con show #查看ens33网卡对应的是ifcfg-Wired_connection_3这个文件&#xff08;网络管理器要开启&#xff0c;不然报错&#xff09;&#xff0c;或者根据…

分布式Redis(14)哈希槽

文章目录 一致性哈希算法理论普通哈希的问题一致性hash算法 Redis 使用哈希槽Redis Cluster集群 为什么Redis是使用哈希槽而不是一致性哈希呢&#xff1f;为什么Redis Cluster哈希槽数量是16384&#xff1f; 关键词&#xff1a;一致性 Hash&#xff0c;哈希槽&#xff0c; 带着…