windows系统安全防御策略
未知
2025-02-24 15:59:19
0次
在阿里云购买了一台服务器,我们需要做一些修改来防御攻击。
1,修改administrator账户的名称。防止telnet攻击暴力破解密码时通过修改原账户administrator增加破解难度。修改后的账户长度越长越好,10--20位。
2,开启防火墙。
scanport扫描不到445端口,就不会使用Ntscan暴力破解账户和密码。
3,密码的复杂程度
字母大小写+数字+特殊字符+20位以上+定期更换。ftp、ssh、rdp、mysql、smtp所有用户及密码都需要复杂。
4,新建账户登录,
非必要不使用总管理员administrator账户登录,使用administrator登录后设立一个新的账户,放入管理组,用于日常登录。
5,端口防御办法:
所有端口先在阿里云安全组中每个放开的端口添加授权对象(允许哪个IP登录)也就是ip。可能会通过代理登录,还不确定。??
1)21端口防御办法。
攻击原理:暴力破解账户密码。
防御办法:
安全等级:9 1)过滤IP,使用IP黑名单及白名单,限制IP的使用范围。
安全等级:8 2)账户及密码遵循3/4原则,多位、复杂,增加破解难度。
安全等级:4 3)修改端口为1000以上的端口,21端口别关闭,作用是迷惑对方,让对方一直破解21端口。点击查看修改端口方法
安全等级:7 4)使用FTPS加密传输。FTPS使用21端口并且允许显式FTP。点击查看如何设置FTPS
安全等级:9 4)使用FTPS加密传输。FTPS使用21端口并且允许隐式FTP。对方检测不到端口,也找不到破解的目标。
2)3389远程桌面。
攻击原理 :暴力破解 账户密码,DOS攻击。
防御办法:
安全等级:9 1)防火墙高级设置--》入站规则--》远程桌面--》属性--》作用域--》远程IP地址添加常用登录IP,限制IP的使用范围。
安全等级:8 2)修改administrator账户的名称,账户及密码遵循3/4原则,多位、复杂,增加破解难度。
安全等级:4 3)修改端口,点击查看修改3389端口办法
1,修改administrator账户的名称。防止telnet攻击暴力破解密码时通过修改原账户administrator增加破解难度。修改后的账户长度越长越好,10--20位。
2,开启防火墙。
scanport扫描不到445端口,就不会使用Ntscan暴力破解账户和密码。
3,密码的复杂程度
字母大小写+数字+特殊字符+20位以上+定期更换。ftp、ssh、rdp、mysql、smtp所有用户及密码都需要复杂。
4,新建账户登录,
非必要不使用总管理员administrator账户登录,使用administrator登录后设立一个新的账户,放入管理组,用于日常登录。
5,端口防御办法:
所有端口先在阿里云安全组中每个放开的端口添加授权对象(允许哪个IP登录)也就是ip。可能会通过代理登录,还不确定。??
1)21端口防御办法。
攻击原理:暴力破解账户密码。
防御办法:
安全等级:9 1)过滤IP,使用IP黑名单及白名单,限制IP的使用范围。
安全等级:8 2)账户及密码遵循3/4原则,多位、复杂,增加破解难度。
安全等级:4 3)修改端口为1000以上的端口,21端口别关闭,作用是迷惑对方,让对方一直破解21端口。点击查看修改端口方法
安全等级:7 4)使用FTPS加密传输。FTPS使用21端口并且允许显式FTP。点击查看如何设置FTPS
安全等级:9 4)使用FTPS加密传输。FTPS使用21端口并且允许隐式FTP。对方检测不到端口,也找不到破解的目标。
2)3389远程桌面。
攻击原理 :暴力破解 账户密码,DOS攻击。
防御办法:
安全等级:9 1)防火墙高级设置--》入站规则--》远程桌面--》属性--》作用域--》远程IP地址添加常用登录IP,限制IP的使用范围。
安全等级:8 2)修改administrator账户的名称,账户及密码遵循3/4原则,多位、复杂,增加破解难度。
安全等级:4 3)修改端口,点击查看修改3389端口办法
上一篇:linux服务器安全防御策略
相关内容
热门资讯
kali等网络安全渗透工具
kali下载地址 https://www.kali.org/downloads/
购买windows服务器后的安...
新购买了一台windows服务器,我们需要在安全上做一些操作。
windows系统安全防御策略
在阿里云购买了一台服务器,我们需要做一些修改来防御攻击。 1,修改administrator账户的名...
快手API接口错误码
快手API接口错误码