1.除了服务器需要的一些正规软件,不要安装任何东西。
2.在用户中重命名管理员。这样做的目的是即使对方爆了我们的密码和用户名也不容易猜到,相当于又加了一层。
设置复杂的密码,不多说了。
然后空在空白处右键创建一个新的管理员普通账号,设置一个复杂的密码。
创建一个没有权限的新账号,让对方破掉。如果坏了,就没有权限用这个账号登录了。让对方尽量提高实力完全是另一个层次。
3.禁用来宾和其他无用的帐户。
4.能不能尽量远程使用3389,去掉下面的挂钩。
如果您想使用它,请修改默认端口。
5.不要在路由中映射关于服务器的端口,也就是不要将服务器的端口发布到外网,小心被端口扫描。每个端口相当于系统的一扇小门。
6.关闭文件共享,去掉网卡属性中“网络文件和打印机共享”前面的勾号。实际上,445端口被阻塞了。
7.禁用NetBIOS实际上阻塞了端口139。黑客经常光顾这个港口。
8.将以下内容另存为。bat,在服务器上执行一次,可以屏蔽一些常见的危险端口。6和7可以省略。此批源于网络。感谢写这一批的作者。
@echo offsc config BFE start= autosc config PolicyAgent start= autosc start BFEsc start PolicyAgenttitle 创建IP安全策略,屏蔽135、139 . . . 等端口netsh ipsec static add policy name=qianyenetsh ipsec static add filterlist name=Filter1netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=135 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1443 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=700 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=720 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=722 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=8083 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=23246 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1045 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=135 protocol=UDPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=UDPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=UDPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1443 protocol=UDPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1045 protocol=UDPnetsh ipsec static add filteraction name=FilteraAtion1 action=blocknetsh ipsec static add rule name=Rule1 policy=qianye filterlist=Filter1 filteraction=FilteraAtion1netsh ipsec static set policy name=qianye assign=yexit
9.NtLmSsp登录爆破防御(以下操作会影响远程桌面,如果远程非常重要就不要设置)
运行-gpedit . MSC-计算机管理-Windows设置-安全设置-本地策略-安全选项-设置。见下图。
10.运行-gpedit . MSC-计算机管理-Windows设置-安全设置-帐户策略-帐户锁定策略-设置如下
账号锁定阈值:设置为3到5次以上,比如设置了3次无效登录,也就是说输入错误3次系统就会被锁定。以及多长时间输入密码重新登录,需要设置“账号锁定时间”。一般需要30分钟到1小时。这个看个人。
11.定期更新重要的安全补丁。方法1去微软官方下载更新“链接”方法2:通过安全软件更新补丁。
以上方法不能保证100%,至少98%,仅供参考。
本文来自至尊狂魔┈投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/647629.html
微信扫一扫 
