windows server 2012 R2服务器安全加固-安全设置指南

广告：阿里云采购优惠专区

1 禁用不需要的服务
以下服务可以有选择的禁用：Server（不使用文件共享可以关闭，关闭后再右键点某个磁盘选属性，“共享”这个页面就不存在了）、Workstation、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser

2 文件夹权限设置（此处省略）

3 开启防火墙
建议只开放需要的端口，如：80、3389、443

4 更改远程连接端口 如：3389改为 56889
参照：http://www.ysneo.com/news/detail/20736.html
http://www.ysneo.com/news/detail/560.html

5 sqlserver数据库设置 禁用sa账户登录

6 针对远程连接攻击的安全设置 (防止勒索病毒暴力破解远程桌面口令)
参照：http://www.ysneo.com/news/detail/538.html

7 本地安全设置 (防止勒索病毒暴力破解远程桌面口令)
参照：第6条 （如果想不每次输密码，安全设置改为拒绝所有域账户即可）

8 禁用局域网共享组件 (防止勒索病毒局域网传播)
a 本地网络--更改适配器选项---以太网网络--右键属性--Tcp/ipv4--属性-高级-WINS--禁用Tcp/ip上的netbios(s)
b 服务--禁用服务:TCP/IP NetBIOS Helper(参照第1条)
c 服务器管理器-添加删除--删除SMB字样相关组件
d 禁用匿名共享：参照：http://www.ysneo.com/news/detail/20706.html

9 iis安全设置
网站目录文件夹权限只保留 Administrator和System以及应用程序池名称（DefaultAppPool)用户读取权限，有的目录还需要加入写入权限。
备注：DefaultAppPool应用程序池高级设置需要设置为 ApplicationPoolIdentity标识。

10 定时更新安全更新（不能关闭自动更新）

11 不在服务器下载文件（特别是.exe扩展名文件）和浏览不安全的网站

12 其他等保要求的安全转置（此处省略）

13 定时扫描服务器和检查服务器cpu、内存占用情况，查看可疑进程。

勒索病毒相关专题：

https://lesuobingdu.360.cn
https://www.nomoreransom.org/zh/decryption-tools.html

广告：阿里云新人采购专场