如何防止服务器被入侵？ _服务器

1、用户安全
(1) 运行 lusrmgr.msc,重命名原 Administrator 用户为自定义一定长度的名字，并新建同名Administrator 普通用户，设置超长密码去除所有隶属用户组。

文章插图
(2) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—密码策略启动密码复杂性要求，设置密码最小长度、密码最长使用期限，定期修改密码保证服务器账户的密码安全。

文章插图
(3) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—账户锁定策略启动账户锁定，设置单用户多次登录错误锁定策略，具体设置参照要求设置。

文章插图
(4) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项交互式登录 :不显示上次的用户名；——启动交互式登录：回话锁定时显示用户信息；——不显示用户信息

文章插图
(5) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项
网络访问：可匿名访问的共享；——清空
网络访问：可匿名访问的命名管道；——清空
网络访问：可远程访问的注册表路径；——清空
网络访问：可远程访问的注册表路径和子路径；——清空

文章插图
(6) 运行
gpedit.msc
——计算机配置—安全设置—本地策略通过终端服务拒绝登陆——加入一下用户
ASPNET
Guest IUSR_***** IWAM_*****
NETWORK SERVICE
SQLDebugger
注：用户添加查找如下图：

文章插图
(7) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—策略审核即系统日志记录的审核消息，方便我们检查服务器的账户安全，推荐设置如下：

文章插图
2、共享安全
(1) 运行 Regedit——删除系统默认的共享 [HKEY_LOCAL_macHINESYSTEMCurrentControlSetServicesLanmanServerParameter
s]增加一个键：名称 : AutoShareServer ; 类型 : REG_Dword值; : 0

文章插图
(2) 运行 Regedit——禁止 IPC 空连接 [Local_Machine/System/CurrentControlSet/Control/LSA] 把 RestrictAnonymous 的键值改成 ”1” 。

文章插图
3. 服务端口安全
(1) 运行 Regedit——修改 3389 远程端口
【如何防止服务器被入侵？】打开 [HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlTerminal
ServerWdsrdpwdTdstcp]，将 PortNamber 的键值（默认是3389 ）修改成自定义端口:14720

文章插图
打开 [HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDP-Tcp]，将 PortNumber 的键值（默认是3389）修改成自定义端口 :14720

文章插图
(2) 运行 services.msc——禁用不需要的和危险的服务以下列出建议禁止的服务，具体情况根据需求分析执行：
Alerter 发送管理警报和通知
Automatic Updates windows 自动更新服务
Computer Browser 维护网络计算机更新（网上邻居列表）
Distributed File System 局域网管理共享文件
Distributed linktracking client 用于局域网更新连接信息
Error reporting service 发送错误报告
Remote Procedure Call (RPC) Locator RpcNs*远程过程调用(RPC)

Remote Registry 远程修改注册表
Removable storage 管理可移动媒体、驱动程序和库
Remote Desktop Help Session Manager 远程协助
Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务
Shell Hardware Detection 为自动播放硬件事件提供通知。
Messenger 消息文件传输服务
Net Logon 域控制器通道管理
NTLMSecuritysupportprovide telnet 服务和 Microsoft Serch 用的
PrintSpooler 打印服务
telnet telnet 服务
Workstation 泄漏系统用户名列表（注：如使用局域网请勿关闭）