网络通信安全管理员培训WEB 安全加固操作指南陕西邮电职业技术学院培训中心二零一二年五月1、Windows server 2024 系统加固 41.1 采集系统信息 3 1 。 2 账号 3 1.2.1 优化账号 3 1 。 2 。 2 检测隐藏帐号 4 1.2.3 更改默认管理员用户名 5 1 。 3 口令策略 5 1.4 授权 6 1 。 5 补丁管理 7 1.6 安全配置 7 1 。 6 。 1IP 协议安全配置 7 1.6 。 2 屏幕保护 8 1 。 6.3 安装防病毒软件 8 1.6.4 病毒查杀 8 1 。 6.5 木马查杀 9 1 。 7 日志审核 9 1 。 7 。 1 增强日志 9 1 。 7.2 增强审核 10 1 。 8 关闭不必要的端口、服务 10 1 。 8 。 1 修改远程桌面端口 10 1 。 8.2 关闭高危的数据库端口 11 1.8.3 优化服务 11 1 。 8 。 4 修改 SNMP 服务 12 1.9 启动项 13 1.10 关闭自动播放功能 13 1 。 11 关闭共享 13 1.12 使用 NTFS 14 1 。 13 网络访问 14 1 。 14 会话超时设置 15 1.15 注册表设置 15 1 。 16 其他 16 1 。 16 。 1 网络限制 16 1 。 16.2 安全性增强 16 1.16.3 检查 Everyone 权限 17 1 。 16 。 4 限制命令操作权限 17 1 。 16.5 防病毒软件建立计划任务,每天深夜执行全盘扫描 17 1 。 16 。 6 进行 IP—MAC 双向绑定 17 1 。 16 。 7 第三方软件升级 18 1.16 。 8 开启 360safe arp 防火墙 18 1 。 17 Apache 系统 加固 18 1 。 17 。 1 帐号 18 1.17 。 2 授权 18 1.17 。 3 日志 19 1.17.4 禁止访问外部文件 21 1 。 17 。 5 目录列出 21 1 。 17.6 错误页面重定向 21 1.17 。 7 拒绝服务防范 22 1 。 17 。 8 隐藏 Apache 的版本号 22 1 。 17.9 关闭 trace 23 1.17 。 10 禁用 CGI 23 1 。 17.11 监听地址绑定 24 1 。 17 。 12 补丁 24 1 。 17.13 更改默认端口 25 1 。 17.14 删除缺省安装的无用文件 25 1 。 17 。 15 HTTP 加密协议 25 1 。 17 。 16 连接数设置 26 1 。 17 。 17 禁用非法 HTTP 26 1 。 18 其他 27 1.18.1 禁止 SSI 27 1 。 .18 。 2 上传目录设置 27 1 。 18.3 保护敏感目录 28 1.18 。 4 限制 IP 访问 rrr 28 1、Windows server 2024...
