windows系统安全防御策略_服务器

windows系统安全防御策略

未知

2021-02-04 09:22:22

0次

在阿里云购买了一台服务器，我们需要做一些修改来防御攻击。
1，修改administrator账户的名称。防止telnet攻击暴力破解密码时通过修改原账户administrator增加破解难度。修改后的账户长度越长越好，10--20位。


2，开启防火墙。
     scanport扫描不到445端口，就不会使用Ntscan暴力破解账户和密码。

3，密码的复杂程度
     字母大小写+数字+特殊字符+20位以上+定期更换。ftp、ssh、rdp、mysql、smtp所有用户及密码都需要复杂。
    pass

4，新建账户登录，
     非必要不使用总管理员administrator账户登录，使用administrator登录后设立一个新的账户，放入管理组，用于日常登录。

5，端口防御办法：
   所有端口先在阿里云安全组中每个放开的端口添加授权对象（允许哪个IP登录）也就是ip。可能会通过代理登录，还不确定。？？
1）21端口防御办法。
    攻击原理：暴力破解账户密码。
    防御办法：
       安全等级：9 1）过滤IP，使用IP黑名单及白名单，限制IP的使用范围。
       安全等级：8 2）账户及密码遵循3/4原则，多位、复杂，增加破解难度。
     安全等级：4 3）修改端口为1000以上的端口，21端口别关闭，作用是迷惑对方，让对方一直破解21端口。点击查看修改端口方法
       安全等级：7 4）使用FTPS加密传输。FTPS使用21端口并且允许显式FTP。点击查看如何设置FTPS
       安全等级：9 4）使用FTPS加密传输。FTPS使用21端口并且允许隐式FTP。对方检测不到端口，也找不到破解的目标。
    2）3389远程桌面。
     攻击原理：暴力破解账户密码，DOS攻击。
   防御办法：
       安全等级：9 1）防火墙高级设置--》入站规则--》远程桌面--》属性--》作用域--》远程IP地址添加常用登录IP，限制IP的使用范围。
       安全等级：8 2）修改administrator账户的名称，账户及密码遵循3/4原则，多位、复杂，增加破解难度。
       安全等级：4 3）修改端口，点击查看修改3389端口办法

windows 系统安全防御策略在阿里云购

上一篇：VMware网关设置

下一篇：kali的nmap信息收集扫描命令

windows系统安全防御策略

相关内容

热门资讯