措施一、物理安全
伺服器應該安放在安裝了監視器的隔離房間內,並且監視器要保留15天以上的攝像記錄。另外,機箱,鍵盤,電腦桌抽屜要上鎖,以確保旁人即使進入房間也無法使用電腦,鑰匙要放在另外的安全的地方。
措施二、賬戶安全
把管理員adminstrator使用者改名,啟用密碼安全策略,保證密碼長度,啟用密碼鎖定策略,防止暴力破解,建立新的使用者,加入到administrators組,防止唯一的管理員使用者被鎖,停用guest使用者。
措施三、停止不需要的服務,建議關閉選項
1、PrintSpooler:如果沒有印表機可禁用
2、Remote Registry:禁止遠端修改登錄檔
3、Error reporting service:禁止傳送錯誤報告
4、Computer Browser:維護網路計算機更新,禁用
5、Remote Desktop Help Session Manager:禁止遠端協助
6、Microsoft Serch:提供快速的單詞搜尋,不需要可禁用
7、Distributed File System: 區域網管理共享檔案,不需要禁用
8、Distributed linktracking client:用於區域網更新連線資訊,不需要禁用
9、NTLMSecuritysupportprovide:telnet服務和Microsoft Serch用的,不需要禁用
措施四、不讓系統顯示上次登陸的使用者名稱
預設情況下,終端服務接入伺服器時,登陸對話方塊中會顯示上次登陸的帳戶明,本地的登陸對話方塊也是一樣。這使得別人可以很容易的得到系統的一些使用者名稱,進而作密碼猜測。修改登錄檔可以不讓對話方塊裡顯示上次登陸的使用者名稱
措施五、到微軟網站下載最新的補丁程式
很多網路管理員沒有訪問安全站點的習慣,以至於一些漏洞都出了很久了,還放著伺服器的漏洞不補給人家當靶子用。誰也不敢保證數百萬行以上程式碼的系統不出一點安全漏洞,經常訪問微軟和一些安全站點,下載最新的service pack和漏洞補丁,是保障伺服器長久安全的唯一方法。
措施六、把敏感檔案存放在另外的檔案伺服器中
雖然現在伺服器的硬碟容量都很大,但是你還是應該考慮是否有必要把一些重要的使用者資料(檔案,資料表,專案檔案等)存放在另外一個安全的伺服器中,並且經常備份它們。(本文為天下資料首發,天下資料專業提供主機託管、主機租用)
措施一、物理安全
伺服器應該安放在安裝了監視器的隔離房間內,並且監視器要保留15天以上的攝像記錄。另外,機箱,鍵盤,電腦桌抽屜要上鎖,以確保旁人即使進入房間也無法使用電腦,鑰匙要放在另外的安全的地方。
措施二、賬戶安全
把管理員adminstrator使用者改名,啟用密碼安全策略,保證密碼長度,啟用密碼鎖定策略,防止暴力破解,建立新的使用者,加入到administrators組,防止唯一的管理員使用者被鎖,停用guest使用者。
措施三、停止不需要的服務,建議關閉選項
1、PrintSpooler:如果沒有印表機可禁用
2、Remote Registry:禁止遠端修改登錄檔
3、Error reporting service:禁止傳送錯誤報告
4、Computer Browser:維護網路計算機更新,禁用
5、Remote Desktop Help Session Manager:禁止遠端協助
6、Microsoft Serch:提供快速的單詞搜尋,不需要可禁用
7、Distributed File System: 區域網管理共享檔案,不需要禁用
8、Distributed linktracking client:用於區域網更新連線資訊,不需要禁用
9、NTLMSecuritysupportprovide:telnet服務和Microsoft Serch用的,不需要禁用
措施四、不讓系統顯示上次登陸的使用者名稱
預設情況下,終端服務接入伺服器時,登陸對話方塊中會顯示上次登陸的帳戶明,本地的登陸對話方塊也是一樣。這使得別人可以很容易的得到系統的一些使用者名稱,進而作密碼猜測。修改登錄檔可以不讓對話方塊裡顯示上次登陸的使用者名稱
措施五、到微軟網站下載最新的補丁程式
很多網路管理員沒有訪問安全站點的習慣,以至於一些漏洞都出了很久了,還放著伺服器的漏洞不補給人家當靶子用。誰也不敢保證數百萬行以上程式碼的系統不出一點安全漏洞,經常訪問微軟和一些安全站點,下載最新的service pack和漏洞補丁,是保障伺服器長久安全的唯一方法。
措施六、把敏感檔案存放在另外的檔案伺服器中
雖然現在伺服器的硬碟容量都很大,但是你還是應該考慮是否有必要把一些重要的使用者資料(檔案,資料表,專案檔案等)存放在另外一個安全的伺服器中,並且經常備份它們。(本文為天下資料首發,天下資料專業提供主機託管、主機租用)