windowsserver2008服务器安全文档..docx

服务器安全文档有硬件防火墙只用做1、2、3、4步骤1.账户禁用禁用GUEST和不用的账号，如图1-1所示（开始-管理工具-计算机管理-本地用户和组-用户），右击该用户-属性-勾选“账户已禁用”。图1-12.密码策略如图2-1（开始-管理工具-本地安全策略-账户策略-密码策略），按图双击修改。图2-13.账号锁定策略如图3-1开始-管理工具-本地安全策略-账户策略-账户锁定策略-右击选项-属性），图3-14.关闭默认共享4.1 所有的默认共享都关闭，查看默认共享：开始-管理工具-共享和存储管理。关闭默认共享：开始-运行-输入cmd-回车-输入net share 共享名$ /del-回车），如图4-1。4.2 禁止ipc空连接（开始-运行-输入regedit-回车-然后根据路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa进入Lsa的编辑界面，找到restrictanonymous选项-右击-修改二进制数据位0000 01 00 00 00），如图,4-2所示。图4-25.系统服务安全关闭以下服务：Remote Registry、SNMP Service、Print spooler、Computer Browser，如图5-1开始-管理工具-服务-右击该服务-属性-停止并禁用），图5-16.服务器审计审核策略，如图6-1（开始-管理工具-本地安全策略-本地策略-审核策略）按图双击修改。图6-17.TCP/IP加固对主机进行TCP/IP堆栈加固，通过修改注册表进行加固，添加键值，如图7-1（开始-运行-regedit），路径在窗口的下面，进入目的界面后，右击空白处创建DWORD值，命名，然后右击该选项-更改二进制数据，二进制数据的值在图里）图7-1每个选项对应的二进制写法：synattackprotect 0000 01 00 00 00 00tcpmaxportsExhausted 0000 05 00 00 00TcpMaxHalfopen 0000 00 05 00 00Tcphalfopenretried 0000 00 04 00 00EnablegWDetect 0000 00 00 00 00enablePMTUDiscovery 0000 00 00 00Keepalivetime 0000 00 00 30 008.防ICMP攻击防止ICMP重定向攻击，如图9-1始-运行-regedit,路径在窗口下方，进入该选项界面-右击空白处-创建DWORD值-命名EnableICMPRedirects，然后右击-修改二进制值为0000 01 00 00 00），图9-19.防止路由攻击防止路由重定向攻击，如图10-1添加PerformRouterDiscovery值为0防止路由重定向攻击，路径在窗口下方，如上一样，进入该界面-右击创建DWORD值，命名为PerformRouterDiscovery，然后右击更改二进制值为0000 00 00 00 00）图10-1