首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    服务器安全部署文档(转载)

    年前一直在赶项目,到最后几日才拿到新服务器新添加的硬盘,重做阵列配置生产环境,还要编写部署文档做好安全策略,交给测试部门与相关部门做上线前最后测试,然后将部署文档交给相关部门同事,让他根据部署文档再做一次系统,以保证以后其他同事能自己正常部署服务器,最后终于赶在放假前最后一天匆忙搞定测试后,简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了,剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档(主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中,并在测试环境进行安全测试)。等搞定后要对服务器做最后一次安全检查时,运营部门已将网站推广出去了,真是晕死,都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录,不过还好都防住了,没有什么问题,然后就是继续添加一些防火墙策略和系统安全设置。

    02

    服务器安全部署文档

    年前一直在赶项目,到最后几日才拿到新服务器新添加的硬盘,重做阵列配置生产环境,还要编写部署文档做好安全策略,交给测试部门与相关部门做上线前最后测试,然后将部署文档交给相关部门同事,让他根据部署文档再做一次系统,以保证以后其他同事能自己正常部署服务器,最后终于赶在放假前最后一天匆忙搞定测试后,简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了,剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档(主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中,并在测试环境进行安全测试)。等搞定后要对服务器做最后一次安全检查时,运营部门已将网站推广出去了,真是晕死,都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录,不过还好都防住了,没有什么问题,然后就是继续添加一些防火墙策略和系统安全设置。

    03

    防火墙和IP安全策略配置

    一、 1、实现不了,需要第三方方案 2、Windows系统本身无此功能,第三方软件或许可以,比如共享文件夹不允许任何形式拿走文件的需求给微软开过单,微软实现不了,第三方软件方案比如https://cloud.tencent.com/developer/article/1871398 二、 普通用户做不了管理员用户的配置 需要远程的用户加远程用户组 需要能改系统配置的用户加管理员组 服务器自带功能有限,第三方安全软件,比如服务器安全狗(https://www.safedog.cn/about.html)有多维度安全策略,比如通过客户端电脑主机名来设置允许/禁止 1、组策略配置禁止远程桌面会话主机的设备和资源重定向策略 2、指定用户加入remote desktop users组,不在该组的用户则远程不了,禁止访问所有外网通过IP安全策略可实现 3、访问指定IP通过IP安全策略实现 4、不允许修改系统配置的用户(非管理员)不能做修改,包括但不限于重启/关闭机器、以管理员身份运行命令、修改注册表、修改组策略、修改防火墙、修改IP安全策略、修改本地用户和组等配置,普通用户权限即可 防火墙、IP安全策略配置说明: 1、清空防火墙出/入站规则、保持防火墙开启的情况下,是:入站禁止所有、出站放行所有

    01
    领券