Windows 服务器安全设置之组件设置

以下内容均以Windows2003为例,其它版本的请慎用。
通常我们将危险的命令、攻击者、以及病毒、木马依赖的组件进行注销,以达到阻击攻击。在没有特殊要求的情况下,请将如下不安全组件禁用,部分内容启用方法也写在下面,有特殊需要的可以恢复禁用的组件。

以下命令方式有两种:

第一:进入DOS命令窗口中,将其下命令粘贴进去可

第二:新建一个文本文件,将以下命令拷贝到文本文件里,将其改为bat文件,双击运行即可。

系统不安全组件禁用方法:

1.禁用Guests组用户调用cmd.exe

cacls C:WINDOWSsystem32Cmd.exe /e /d guests
启用方法

cacls C:WINDOWSsystem32Cmd.exe /e /r guests

2.禁用guest用户名

net user guest /active:no
启用方法
net user guest /active:yes

3.禁止Guest用户使用scrrun.dll

cacls C:WINdowssystem32scrrun.dll /e /d guests

启用方法
cacls C:WINdowssystem32scrrun.dll /e /r guests

4.禁止Guest用户使用shell32.dll

cacls C:WINDOWSsystem32shell32.dll /e /d guests

启用方法
cacls C:WINDOWSsystem32shell32.dll /e /r guests

5.卸载W.Shell 组件和卸载Shell.application 组件(木马)

regsvr32 /u wshom.ocx /s

regsvr32 /u shell32.dll /s

regsvr32/u C:WINDOWSSystem32wshom.ocx /s

regsvr32/u C:WINDOWSsystem32shell32.dll /s
启用方法
regsvr32  wshom.ocx
regsvr32  shell32.dll
regsvr32  C:WINDOWSSystem32wshom.ocx
regsvr32  C:WINDOWSsystem32shell32.dll

6.禁止使用FileSystemObject组件

RegSvr32 /u C:WINDOWSSYSTEM32scrrun.dll  /s
启用方法
RegSvr32  C:WINDOWSSYSTEM32scrrun.dll

此组件禁用时请确认你的站点程序有没有使用该组件功能。

7.禁止使用WScript.Shell组件

regsvr32 /u WScript.Shell /s

regsvr32 /u WScript.Shell.1 /s
启用方法
regsvr32  WScript.Shell
regsvr32  WScript.Shell.1

8.禁止使用Shell.Application组件

regsvr32 /u Shell.Application.1 /s

regsvr32 /u Shell.Application /s
启用方法
regsvr32  Shell.Application.1
regsvr32  Shell.Application

9.删除IIS不必要的目录

rd c:Inetpub /s/q

rd C:WINDOWSWebprinters /s/q

rd C:WINDOWSsystem32inetsrviisadmpwd /s/q

10.停止远程操作注册表

net stop RemoteRegistry
启用方法
net start RemoteRegistry

11.停止telnet

net stop tlntsvr
启用方法
net start tlntsvr

12.修改TTL值防止用ping命令探测系统种类

reg add HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters /v DefaultTTL /t reg_DWORD /d 255 /f

13.删除默认共享

del share

net share IPC$  /del

net share ADMIN$  /del

net share C$  /del
net share D$ /del

net share e$  /del
net share f$  /del

net share g$  /del

14.禁用IPC$建立空连接

reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa /v RestrictAnonymous /t reg_DWORD /d 00000001 /f

15.禁止系统自动启动管理共享

reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters /v AutoShareWks /t reg_DWORD /d 0 /f

16.关闭445端口

reg add HKEY_LOCAL_MACHINESystemCurrentControlSetServicesnetBTParameters /v SMBDeviceEnabled /t reg_DWORD /d 0 /f

17.禁止系统自动启动服务器共享(禁用IPC连接)

reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters /v AutoShareServer /t reg_DWORD /d 0 /f

18.通过修改注册表防止小规模DDOS攻击

reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters /v SynAttackProtect/t reg_DWORD/d1/f

  1. 还没有评论

  1. 还没有引用通告。

请先 登陆 再发表评论

 
友情链接助孕助孕助孕武汉助孕北京助孕助孕上海助孕捐卵网捐卵网