Windows_Server_2008安全配置

admin管理员组

文章数量:1540897

2024年1月4日发(作者：)

Windows Server 2008安全配置基础

一、 及时打补丁,不要安装系统的自带的更新,盗版软件是不支持此更新的,可以使用第三方软件进行系统更新,打漏洞补丁

二、 阻止恶意Ping攻击,严禁外网ping 次服务器

我们知道，巧妙地利用Windows系统自带的ping命令，可以快速判断局域网中某台重要计算机的网络连通性;可是，ping命令在给我们带来实用的同时，也容易被一些恶意用户所利用，例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时，重要计算机系统由于无法对所有测试包进行应答，从而容易出现瘫痪现象。为了保证Windows Server 2008服务器系统的运行稳定性，我们可以修改该系统的组策略参数，来禁止来自外网的非法ping攻击：

首先以特权身份登录进入Windows Server 2008服务器系统，依次点选该系统桌面上的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“”，单击回车键后，进入对应系统的控制台窗口;

其次选中该控制台左侧列表中的“计算机配置”节点选项，并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项，再用鼠标选中目标选项下面的“入站规则”项目;

接着在对应“入站规则”项目右侧的“操作”列表中，点选“新规则”选项，此时系统屏幕会自动弹出新建入站规则向导对话框，依照向导屏幕的提示，先将“自定义”选项选中，再将“所有程序”项目选中，之后从协议类型列表中选中“ICMPv4”，如图3所示;

协议类型列表中选中“ICMPv4”，

之后向导屏幕会提示我们选择什么类型的连接条件时，我们可以选中“阻止连接”选项，同时依照实际情况设置好对应入站规则的应用环境，最后为当前创建的入站规则设置一个适当的名称。完成上面的设置任务后，将Windows Server 2008服务器系统重新启动一下，这么一来Windows Server 2008服务器系统日后就不会轻易受到来自外网的非法ping测试攻击了。

有些黑客侵入服务器,可以随便更改防火墙策略,可以用windows注册表权限设置禁止更改组侧略.

首先打开Windows Server 2008服务器系统的“开始”菜单，点选“运行”命令，在弹出的系统运行文本框中执行“regedit”字符串命令，打开系统注册表控制台窗口;选中该窗口左侧显示区域处的HKEY_LOCAL_MACHINE节点选项，同时从目标分支下面选中SYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyFirewallRules注册表子项，该子项下面保存有很多安全规则;

其次打开注册表控制台窗口中的“编辑”下拉菜单，从中点选“权限”选项，打开权限设置对话框，单击该对话框中的“添加”按钮，从其后出现的帐号选择框中选中“Everyone”帐号，同时将其导入进来;再将对应该帐号的“完全控制”权限调整为“拒绝”，最后点击“确定”按钮执行设置保存操作，如此一来非法用户日后就不能随意修改Windows Server

2008服务器系统的各种安全控制规则了。

四、加强系统安全提示

为了防止在Windows Server 2008服务器系统中不小心进行了一些不安全操作，我们建议各位还是将该系统自带的UAC功能启用起来，并且该功能还能有效防范一些木马程序自动在系统后台进行安装操作，下面就是具体的启用步骤：

首先以系统管理员身份进入Windows Server 2008系统，在该系统桌面中依次点选"开始"、"运行"命令，在弹出的系统运行文本框中，输入"msconfig"字符串命令，单击"确定"按钮后，进入对应系统的实用程序配置界面;

其次在实用程序配置界面中单击"工具"标签，进入如图4所示的标签设置页面，从该设置页面的工具列

表中找到"启用UAC"项目，再单击"启动"按钮，最后单击"确定"按钮并重新启动一下Windows Server 2008系统，如此一来用户日后在Windows Server 2008服务器系统中不小心进行一些不安全操作时，系统就能及时弹出安全提示。

五、限制数量，确保远程连接高效

很多人为了方便管理Windows Server 2008服务器系统，往往会将该系统的远程桌面连接数量设置得很大;殊不知，每一个远程桌面连接都需要耗费Windows Server 2008服务器系统资源，一旦同时建立的远程连接数量比较多时，那么Windows Server 2008服务器系统的反应就比较迟钝，这样一来每一个远程桌面连接的反应自然也就迟钝了，此时自然也就不能高效进行远程控制操作了。为了确保远程桌面连接始终高效，我们可以对Windows Server 2008服务器系统允许建立的远程连接数量进行适当限制，下面就是具体的限制步骤：

首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次点选/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，用鼠标双击“管理工具”图表，再从系

统管理工具列表窗口中依次双击“终端服务”、“终端服务配置”选项，弹出系统终端服务配置界面;

其次在终端服务配置界面的左侧位置处单击“授权诊断”节点选项，选中在对应该分支选项的右侧显示区域中的“RDP-Tcp”选项，并用鼠标右键单击“RDP-Tcp”选项，再点选快捷菜单中的“属性”命令，进入到“RDP-Tcp”选项设置界面;

点选“RDP-Tcp”选项设置界面中的“网络适配器”选项卡，在对应的选项设置页面中，将最大连接数参数修改为适当的数值，该数值通常需要根据服务器系统的硬件性能来设置，一般情况下我们可以将该数值设置为“5”以下，最后单击“确定”按钮执行设置保存操作。

图2 修改注册表限制远程连接数量

要是我们对系统注册表比较熟悉的话，也可以通过修改系统相关键值的方法，来限制Windows Server 2008服务器系统的远程桌面连接数量;我们可以打开对应系统的“开始”

菜单，从中点选“运行”命令，在弹出的系统运行对话框中输入字符串命令“regedit”，单击回车键后，进入系统注册表控制台窗口;展开该控制台窗口中的“HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows

NTTerminal Services”注册表子项(如图2所示)，在目标注册表子项下面创建好“MaxInstanceCount”双字节值，同时将该键值数值调整为“10”，最后单击“确定”按钮保存好上述设置操作。

六、用netstat –a 察看系统那些端口是开启的。关闭一些不必要的端口

一般机器的21，22，23，139，是不允许开启的，这样留下了很多安全隐患

关闭139端口：

关闭21ftp端口，22telnet远程控制端口，

本文标签： 系统设置选项服务器连接