首页 » 系统安全 » Windows » Windows 2008 » 正文

windows 2008 安全加固

1、修改远程桌面默认端口

修改注册表
修改“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber”的键值为12345(自定义)
修改“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber”的键值为12345(要与上面的数字一致)
修改完后需重启服务器生效。

2、删除默认共享

查看存在的默认共享
# net share
删除上面查询的默认共享
# net share C$ /del
# net share D$ /del
# net share IPC$ /del
# net share ADMIN$ /del
由于删除后系统重启,会重新生成共享,故把上面的命令放到一个脚本“deleteshare.bat”中,添加到计划任务中,选择操作对应的脚本,触发器选择在系统启动时。

3、关闭135、139、445端口

关闭135端口:
在CMD命令行下输入“dcomcnfg”,依次选择“组件服务->计算机->我的电脑->属性->默认属性->关闭‘在此计算机上启用分布式COM’”,再选择“默认协议”,移除“面向连接的TCP/IP”。

关闭139端口:
依次选择“网络连接->本地连接->属性->Internet协议版本 4->属性->高级->WINS->禁用TCP/IP上的NetBIOS”

关闭445端口:
修改注册表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”,添加一个Dword项“SMBDeviceEnabled”,值为0。

4、IP安全策略

通过添加ip安全策略也可以禁止对135、139、445、3389等端口的访问。

5、高级防火墙设置

新建入站规则,通过防火墙也可以限制对一些特定端口的访问,如445等。

发表评论