windows如何關(guān)閉默認(rèn)共享(win10系統(tǒng)怎么關(guān)閉共享密碼)

發(fā)布時(shí)間：2024-04-09

本文主要介紹windows如何關(guān)閉默認(rèn)共享(win10系統(tǒng)如何關(guān)閉共享密碼)，下面一起看看windows如何關(guān)閉默認(rèn)共享(win10系統(tǒng)如何關(guān)閉共享密碼)相關(guān)資訊。
如何操作windows server的安全設(shè)置，需要注意什么？
這篇文章是要和大家分享windows server安全設(shè)置的操作。邊肖覺(jué)得挺實(shí)用的，我就分享給你參考一下。文章中總結(jié)了很多方法，細(xì)節(jié)也很詳細(xì)。感興趣的朋友可以跟著邊肖去看看。
windows server是微軟windows server system (wss)的核心，是windows的服務(wù)器操作系統(tǒng)。每臺(tái)windows服務(wù)器都與其家庭(工作站)版本相對(duì)應(yīng)(2003 r2版除外)。
1)基本系統(tǒng)安全設(shè)置
1.安裝說(shuō)明:用ntfs格式化系統(tǒng)，重裝系統(tǒng)(用原來(lái)的win2003)，安裝殺毒軟件(mcaf:維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)更新并禁用它們。
分布式文件syst:局域網(wǎng)管理共享文件，不需要被禁用。
分布式linktracking客戶端:用于更新局域網(wǎng)的連接信息，不需要禁用。
錯(cuò)誤報(bào)告服務(wù):禁止發(fā)送錯(cuò)誤報(bào)告。
microsoft serch:提供快速單詞搜索，不需要禁用。
ntlmsecuritysupportprovid:成功了。
審核登錄事件:成功和失敗。
審核對(duì)象:。
被審核人成功跟蹤了:，但失敗了。
審核目錄服務(wù):。
審核:的特權(quán)使用失敗。
審計(jì)系統(tǒng)事件:成功和失敗。
審核帳戶登錄事件:成功和失敗。
審核帳戶管理:成功和失敗。
5)其他安全相關(guān)設(shè)置
1.禁止c$、d$和admin$的默認(rèn)共享。
hkey _本地_機(jī)械系統(tǒng)當(dāng)前控制設(shè)置serviceslanmanserver參數(shù)，在右邊窗口新建一個(gè)dword值，名稱設(shè)置為autoshareserver，值設(shè)置為0。
2.解除netbios與tcp/ip協(xié)議的綁定。
右鍵單擊網(wǎng)上鄰居屬性右鍵單擊本地連接屬性雙擊internet協(xié)議高級(jí)wins禁用tcp/ip上的netbios。
3.隱藏重要文件/目錄
您可以修改注冊(cè)表以完全隱藏它: hkey微軟視窗操作系統(tǒng)，右鍵單擊 檢查值 ，選擇“修改”，并將值從1更改為0。
4.防止syn flood攻擊
hkey _本地_機(jī)器系統(tǒng)當(dāng)前控制集servicestcipparameters創(chuàng)建一個(gè)名為synattackprotect的新雙字，其值為2。
5.禁止響應(yīng)icmp路由通知消息。
hkey _本地_ machinersystemcurrentcontrolsetservicescpiparameter接口創(chuàng)建一個(gè)名為performrouterdiscovery的新dword，其值為0。
6.防止icmp重定向消息的攻擊。
hkey _ local _ machinesystemcurrentcontrolsetservicescpipparameters將enableicmpredirects值設(shè)置為0。
7.不支持igmp協(xié)議。hkey本地機(jī)械系統(tǒng)當(dāng)前控制設(shè)置服務(wù)器，找到類似rdptcp的子項(xiàng)，修改端口號(hào)值?？蛻舳?按照正常流程建立客戶端連接，選擇此連接，在文件菜單中選擇導(dǎo)出。帶有后綴的文件。將在指定位置生成cns。打開(kāi)文件并修改 服務(wù)器端口 設(shè)置為對(duì)應(yīng)于服務(wù)器端端口號(hào)的值。然后導(dǎo)入文件(方法:菜單→文件→導(dǎo)入)，讓客戶端修改端口。
6)配置iis服務(wù)
1.不要使用默認(rèn)網(wǎng)站。如果使用它，請(qǐng)將iis目錄與系統(tǒng)盤分開(kāi)。
2.刪除iis默認(rèn)創(chuàng)建的inetpub目錄(在安裝系統(tǒng)的磁盤上)。
3.刪除系統(tǒng)盤下的虛擬目錄，如_vti_bin、iissamples、scripts、iishelp、iisadmin、iishelp、msadc。
4.刪除不必要的iis擴(kuò)展映射。右鍵單擊默認(rèn)網(wǎng)站→屬性→主目錄→配置，打開(kāi)應(yīng)用程序窗口并刪除不必要的應(yīng)用程序映射。主要是。shtml，。shtm，stm。
5.更改iis日志的路徑，右鍵單擊默認(rèn)網(wǎng)站→屬性網(wǎng)站單擊啟用日志下的屬性。
6.如果您使用的是2000，可以使用iislockdown來(lái)保護(hù)iis。不需要運(yùn)行2003年的ie6.0版本。
7.使用urlscan
urlscan是一個(gè)isapi過(guò)濾器，它分析傳入的http數(shù)據(jù)包，并可以拒絕任何可疑的流量。目前最新版本是2.5。如果是2000server，需要先安裝1.0或2.0版本。如果沒(méi)有特殊要求，urlscan的默認(rèn)配置就足夠了。
但是如果您在服務(wù)器上運(yùn)行asp.net程序并希望調(diào)試它，您需要打開(kāi)% windir % system32inetsrvrurlscan文件夾中的urlscan.ini文件，然后在userallowverbs部分添加調(diào)試謂詞。請(qǐng)注意，此部分區(qū)分大小寫。
如果您的網(wǎng)頁(yè)是一個(gè)。asp頁(yè)面，您需要?jiǎng)h除。denyextensions中的asp相關(guān)內(nèi)容。
如果您的網(wǎng)頁(yè)url是非ascii代碼，您需要在選項(xiàng)部分將allowhighbitcharacters的值設(shè)置為1。更改can.ini文件后，需要重新啟動(dòng)iis服務(wù)才能生效。在快速方法操作期間輸入iisreset。如果配置后有任何問(wèn)題，可以通過(guò)添加/刪除程序來(lái)刪除urlscan。
8.使用wis (web injection scanner)工具掃描整個(gè)網(wǎng)站的sql注入漏洞。
7)、配置sql server
1.系統(tǒng)管理員最好不要有兩個(gè)以上的角色。
3.唐 不要使用sa帳戶，并配置一個(gè)超級(jí)復(fù)雜的密碼。
4.刪除以下擴(kuò)展存儲(chǔ)過(guò)程格式:
請(qǐng)使用主sp_dropextendedproc。;擴(kuò)展sql server并更改默認(rèn)端口1433。
右鍵選擇實(shí)例選擇屬性常規(guī)網(wǎng)絡(luò)配置，選擇tcp/ip協(xié)議屬性，選擇隱藏的sql server實(shí)例，更改原來(lái)默認(rèn)的1433端口。
8)修改系統(tǒng)日志存儲(chǔ)地址的默認(rèn)位置為應(yīng)用日志、安全日志、系統(tǒng)日志和dns日志:%systemroot%system32config，默認(rèn)文件大小為512kb，由管理員更改。
安全日志文件:% systemroot % system32 configsecevent . evt系統(tǒng)日志文件:% systemroot % system32 configsysevent . evt應(yīng)用程序日志文件:% systemroot % system32 configappevent . evt internet信息服務(wù)。ftp日志的默認(rèn)位置是% systemroot % system32 logfilesmsmdp端口和ip協(xié)議。根據(jù)服務(wù)端口，常用的tcp端口有:80端口用于web服務(wù)；21用于ftp服務(wù)；smtp的25個(gè)端口；；23個(gè)端口用于telnet服務(wù)；110端口用于pop3。常用的udp端口有:53 dns域名解析服務(wù)；161端口 snmp簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。8000和4000用于oicq，服務(wù)器使用8000接收信息，客戶端使用4000發(fā)送信息。密封tcp端口: 21(ftp，ftp端口更改)23 (telnet)，53 (dns)，135，136，137，138，139，443，445，1028，1433，3389。tcp端口:1080，3389可以屏蔽。5(smtp)，161(snmp)，67 (boot) udp端口:1434(這個(gè)就不用說(shuō)了)所有的icmp，也就是ping及以上都是掃描最頻繁的端口，其他的也屏蔽了，當(dāng)然是因?yàn)?0用于web。
2.禁止建立空連接。默認(rèn)情況下，任何用戶都可以通過(guò)空連接連接到服務(wù)器，枚舉帳戶和猜測(cè)密碼。用于空連接的端口是139。通過(guò)空連接，您可以將文件復(fù)制到遠(yuǎn)程服務(wù)器并計(jì)劃執(zhí)行任務(wù)。這是一個(gè)漏洞。您可以通過(guò)以下兩種禁止建立空連接:
(1)在注冊(cè)表中修改local _ machine system currentcontrolsetcontrolsawindows 2000的本地安全策略。設(shè)置restrictanonymous in 本地安全策略→本地策略→選項(xiàng) 致 不允許枚舉sam帳戶和共享。首先，windows 2000的默認(rèn)安裝允許任何用戶通過(guò)空連接獲取系統(tǒng)的所有賬號(hào)和共享列表，這原本是為了方便局域網(wǎng)用戶共享資源和文件。但同時(shí)，任何遠(yuǎn)程用戶也可以通過(guò)同樣的方法獲取你的用戶列表，并可能使用暴力手段破解用戶密碼，給整個(gè)網(wǎng)絡(luò)帶來(lái)破壞。很多人只知道更改注冊(cè)表local _ machinesystemcurrentcontrolsetcontrolsarestrictanonymous = 1來(lái)禁止空用戶連接。事實(shí)上，在windows 2000的本地安全策略中(如果是域服務(wù)器，則在域服務(wù)器安全和域安全策略中)，有三個(gè)選項(xiàng): 0 是系統(tǒng)的默認(rèn)值，沒(méi)有任何限制匿名，遠(yuǎn)程用戶可以知道所有的賬號(hào)、群組信息、共享目錄、網(wǎng)絡(luò)傳輸列表等。在您的機(jī)器上；的價(jià)值1 null允許非null用戶訪問(wèn)sam帳戶信息和共享信息；的價(jià)值2 僅受windows 2000支持。需要注意的是，如果使用了這個(gè)值，資源就不能再共享了，所以建議將這個(gè)值設(shè)置為 1 。
10)、防止asp木馬
1.基于filesystemobject組件的asp木馬。
cacls % systemroot % system32serrun.dll/e/d來(lái)賓//禁止來(lái)賓使用regsvr 32 scrrun.dll/u/s//delete.
2.基于shell.application組件的asp特洛伊木馬
cacls % systemroot % system32shell32.dll/e/d來(lái)賓//禁止來(lái)賓使用regsvr 32 shell32.dll/u/s//delete.
3.將圖片文件夾的權(quán)限設(shè)置為不允許運(yùn)行。
4.如果網(wǎng)站中沒(méi)有asp，禁用asp。
11)、防止sql注入
1.盡量使用參數(shù)化語(yǔ)句。
2.不能使用參數(shù)化sql用法篩選。
3.網(wǎng)站設(shè)置為不顯示詳細(xì)的錯(cuò)誤信息，出現(xiàn)錯(cuò)誤時(shí)所有頁(yè)面都會(huì)跳轉(zhuǎn)到錯(cuò)誤頁(yè)面。
4.唐 不要使用sa用戶連接到數(shù)據(jù)庫(kù)。
5.創(chuàng)建一個(gè)新的公共權(quán)限數(shù)據(jù)庫(kù)用戶，并使用該用戶訪問(wèn)數(shù)據(jù)庫(kù)。6.[role]刪除角色public s選擇對(duì)sysobjects和syscolumns對(duì)象的訪問(wèn)。
注意:
最后，需要強(qiáng)調(diào)的是，上述設(shè)置可能會(huì)影響某些應(yīng)用服務(wù)，比如無(wú)法連接到遠(yuǎn)程服務(wù)器。所以建議先在本地機(jī)或虛擬機(jī)(vmware工作站)上設(shè)置好以上設(shè)置，確認(rèn)無(wú)誤后再在服務(wù)器上做。
了解更多windows如何關(guān)閉默認(rèn)共享(win10系統(tǒng)如何關(guān)閉共享密碼)相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。