仅启用必要的服务和 Web Service 扩展,推荐配置: UI 中的组件名称 设置 设置逻辑 后台智能传输服务 (BITS) 服务器扩展 启用 BITS 是 Windows Updates 和“自动更新...如果使用 Windows Updates 或“自动更新”在 IIS 服务器中自动应用 Service Pack 和热修补程序,则必须有该组件。...用 IPSec 过滤器阻断端口 Internet 协议安全性 (IPSec) 过滤器可为增强服务器所需要的安全级别提供有效的方法。...本指南推荐在指南中定义的高安全性环境中使用该选项,以便进一步减少服务器的受攻击面。 有关使用 IPSec 过滤器的详细信息,请参阅模块其他成员服务器强化过程。...下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器。
6.启用windows连接防火墙,只开放web服务(80端口)。...注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。...8.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。
别看这文章的题目是PJblog安全设置,其实对于任何网站程序来说都是适用的,灵活变通就OK。 ...iis中pjblog站点的安全,首先选择pjblog的站点目录,点击右键,属性,来到属性框中的“目录安全性”,点击“身份验证和访问控制”的“编辑”,弹出“身份验证方法”对话框,启用匿名访问.点击用户名后面的...三,iis目录设置好后,设置存放站点的文件夹的权限.右击存放站点文件夹,选择“属性”,在“安全”选项卡中点击“添加”,同开始添加匿名用户一样,添加好建立的用户,设置读取权限,保证整个网站的访问. ...到这里,不借助第三方软件就基本上可以保证这个网站的安全了,给予attachments上传目录的写入权限,同时取消脚本执行权限. ...如果想达到更大的安全效果,我们可以结合主动防御软件,对每一个文件进行监测,不允许IIS对文件进行非法的修改和添加,从而达到防黑和挂马的目的.
由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意。...为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。...开启Windows防火墙的步骤如下: Windows server 2008 点击任务栏的”服务器管理器”图标 在右侧的面板中,点击”转到Windows防火墙” 在左侧的树状列表中,鼠标右键点击”高级安全...点击任务栏的”服务器管理器”图标 打开服务器管理器仪表盘,点击”配置此本地服务器” 点击”IE增强的安全配置”后的链接,在弹出的对话框开启/关闭该功能 五、安装并启用防毒软件 更进一步地,还可以安装并启用实时杀毒软件来进一步提高服务器的安全性...六、合理的服务部署架构 最后,合理的服务部署架构能够减少整个Windows服务器站点暴露在外的风险点,提升安全阈值。需要遵循的原则是: 单一角色原则:一台云主机服务器只做一件事情,只提供一种服务。
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。...但据我个人了解国内互联网公司的服务器市场Linux操作系统的份额要远远高于Windows服务器 ,主要原因是Linux开源免费,可以根据自己的业务进行量身定制。...image.png 相比Linux服务器Windows服务器也是有很庞大的用户群体,从国内使用Windows操作系统的用户看主要通过Windows服务器建站和存放数据等。...去年“Windows远程桌面代码执行漏洞”也影响了很大的一批用户,这里我们来介绍一下如何加固我们的Windows服务器安全。...5)账户安全 Windows服务器一般默认情况下会禁用guest账户,同时服务器只保留guest(禁用状态)和administrator(管理员)账户。 禁用Guest账户。
目录 共享文件的设置 默认共享 关闭默认共享 关闭共享服务 共享文件夹权限 文件服务器资源管理器的搭建 文件共享是指主动地在网络上共享自己的计算机文件。...在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。...Power user 组的账号也可以设置共享文件夹 01 共享文件的设置 共享文件服务端的设置 1、文件共享服务器需要打开网卡上的 Microsoft 网络的文件和打印共享功能(这个功能默认是开启的...然后在文件夹中打开即可 02 默认共享 默认共享是为管理员管理服务器的方便而设,其权限不能更改,只要知道服务器的管理员账号和密码,不管其是否明确共享了文件夹,都可以访问其所有的分区。...当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个 NTFS 分区上,那么用户最终的权限是它对该文件夹的共享权限与 NTFS 权限中最为严格的权限 06 文件服务器资源管理器的搭建 使用文件服务器资源管理器高级工具功能
网友@张同学说自己买了一台云服务器,想要学习windows服务器使用宝塔面板,但是打开默认的IE浏览器后,无论什么网站都打不开。...好吧,这是windows server中IE默认自带的增强安全配置,本意是好意,但是实际使用中往往会难倒一大票人。魏艾斯博客在本文中记录一下这个问题的解决过程。 ?...这个问题出现在云服务器第一次进入windows系统的时候,打开IE浏览器输入任意网站就会弹出上图的提示,很是烦人。...无论你在windows服务器中搭建网站环境、做ebay及amazon业务等,甚至上个网都费劲,那就要想办法解决掉。...2、在打开的窗口中点击服务器管理器,右侧点击“配置 IE ESC”。 ? 3、看到IE增强安全配置页面,把管理员和用户都选择禁用,确定。 ?
看过这个演示,之前的”超详细web服务器权限设置,精确到每个文件夹”和”超详细web服务器权限设置,事件查看器完全无报错”就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止....注意使用十进制(例 1989 ) 注意:别忘了在WINDOWS2003自带的防火墙给+上10000端口 修改完毕.重新启动服务器.设置生效. ...安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两 个账号 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名 启用 网络访问...,服务器基本上已经安全了。...注意常更新系统安全补丁,关注一些最新漏洞的危害,并做相应的预防。好了,如果按照以上讲的对服务器进行设置的话,您的服务器安全级别至少在80分以上,一般的ASP马和小黑客就可以拒之门外了。
如下所示,使用腾讯云windwos2012服务器每次打开IE都会有安全配置的阻止提示。...image.png 解决办法: 第一步,首先打开服务管理器,选择“本地服务器”,在右侧有一个“IE增强的安全配置”,点击“启用” image.png 第二步,在弹出的对话框中,将两个选项都点到
最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2008系统,发现变化还是挺多的,依次记录下来以备后面查阅。...更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。...如果服务停止,这些连接将不可用) 关闭“同步主机_xxx”服务 Windows 2016中有一个“同步主机_xxx”的服务,后面的xxx是一个数字,每个服务器不同。...开启或关闭Windows防火墙 打开“控制面板”,依次选择“系统和安全”-“Windows防火墙”,选择左侧的“启用或关闭Windows防火墙”,根据需要选择启用或关闭Windows防火墙。...在“运行”中执行 WF.msc 打开“高级安全 Windows 防火墙”,点击左侧的“入站规则”,然后点击右侧的“新建规则…”打开“新建入站规则向导”窗口,选择“端口”然后点击“下一步”按钮;端口类型选择
目录 本地安全策略 密码策略 账户策略 审核策略 用户权限分配 安全选项 本地安全策略 安全策略是影响计算机安全性的安全设置的组合。...可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置: 配置帐户策略 配置审核策略 配置用户权限 配置安全选项 开始-->管理工具-->本地安全策略 密码策略 密码策略强制服务器上的用户帐户设置的密码满足安全要求...本地-->管理工具-->事件查看器-->windows日志 用户权限分配 用户权限是允许用户在计算机系统或域中执行的任务。有两种类型的用户权限:登录权限和特权。...安全选项 常用安全选项设置示例 交互式登录: 不显示最后的用户名 该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。...如果启用该策略,则不会在“登录到 Windows”对话框中显示最后成功登录的用户的名称。如果禁用该策略,则会显示最后登录的用户的名称。默认: 禁用。
PCHunter 介绍: PC Hunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。 在应急响应中常常要用到它 ?...Process Lasso 介绍: Process Lasso也是一款优秀的进程管理辅助工具,它同时可以监视进程动作。 ?...火绒剑 介绍: 火绒剑也是一款优秀的进程管理分析工具 ? ---- 下载地址: http://down4.huorong.cn/hrsword.exe ---- 7....Malware Defender 介绍: Malware可以查看进程,可以记录进程的异常操作, 但是它目前只支持32位操作系统。 ?...Windows系统安全检查脚本 介绍: 它可以检查多项记录。 请使用管理员运行,几个检查项需要权限运行 ? ?
常用Windows 运维命令 net user 查看系统有什么用户 query user 查询当前登录用户 systeminfo 查看系统启动时间、安全补丁更新情况 Windows 设置自动更新、安装安全补丁并重启...终端窗口输入 gpedit.msc ,选择计算机配置 -》管理模版 -》Windows组件 ,下图 ↓ image.png 展开后,选择Windows更新,主要编辑两个项目。...下图 ↓ image.png image.png image.png Windows Server 安装永恒之蓝 MS 17-010 的补丁 首先去 https://docs.microsoft.com...疑似腾讯云自动更新的bug 当从腾讯云控制台重置管理员密码后,之前安装的安全补丁会丢失。并且,后续自动更新不会回溯之前的安全补丁。...因此,为防范SMB 等协议的漏洞 0day,强烈建议使用安全组,除443、80端口以外,禁止Windows服务器在互联网暴露 1-1024 的端口。
Sysmon+Nxlog+GrayLog实现Windows服务器安全日志监控 Sysmon系统监视器是一种 Windows 系统服务和设备驱动程序,一旦安装在系统上,系统重启后,它仍驻留在系统重启中,...以监视系统活动,以及将系统活动记录到 Windows 事件日志中。...它提供有关进程创建、网络连接和文件创建时间更改的详细信息。...通过使用 Windows 事件收集或 SIEM 代理收集它生成的事件并随后分析这些事件,可以识别恶意或异常活动,并了解攻击者和恶意软件如何在你的网络上运行。...请注意 ,Sysmon 不提供其生成的事件的分析,也不尝试保护或隐藏自身免受攻击者的攻击。
以下文章来源于安全加 ,作者谢公子 Windows中的用户和组以及用户密码破解 目录 用户帐户 Windows 默认账户 Windows 内置用户账户 查看、创建和删除账户 组账户 内置组账户 组的查看...、创建和删除 01 用户帐户 用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\System32\...不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码 用户帐户拥有唯一的安全标识符(Security Identifier,SID) 当我们去进程管理里面杀死 lsass.exe 进程时,windows...但是不可以更改Administrators,无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。...Users 组内的成员只拥有一些基本的权利,例如运行应用程序,但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。所有添加的本地用户帐户者自动属于Users组。
0x001 Windows 安全简介 目前,Windows 系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。...本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1....安全配置 启用安全选项 使用 WIN+R 按键,输入 secpol.msc 打开 本地安全策略,在 本地策略 > 安全选项 中,进行如下设置: 禁用未登录前关机 服务器默认是禁止在未登录系统前关机的。...如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。...操作步骤: 使用 WIN+R 按键,输入 secpol.msc 打开 本地安全策略,在 本地策略 > 安全选项 中,设置 Microsoft网络服务器:暂停会话前所需的空闲时间数量 属性为15分钟。
windows对象与句柄 windows对象 操作系统为了安全,提供了一种保护机制,这种机制会禁止用户操作某些资源,避免用户过于关注细节,或者由于操作不当而造成系统崩溃。...windows中的句柄 windows中对象的操作是由系统提供的一系列的API函数来完成,这些函数有一个共同特点,就是以HANDLE 句柄作为第一个参数,windows中采用句柄来唯一标识每个内核对象。...windows 安全对象模型 windows中的内核对象由进程和线程进行操作,而对象就好像一个被锁上的房间,进程想要访问对象,并对对象进程某种操作,就必须获取这个对象的钥匙,而线程就好像拥有钥匙的人...当用户登录windows系统时,系统就为这个用户分配了一个带有该用户信息的访问字串,该用户创建的每个安全对象都有这个访问字串的拷贝,当用户打开的进程试图访问某个安全对象时系统就在对象的ACL中查找该用户是否有某项权限...值使其具有默认的安全属性,或者自己创建一个安全描述符并将他的指针传入。
0x1 前言 许久不写博客,甚至已经有些忘记格式该是如何的,本篇博文用于记录我在学习Windows安全时的一些知识点。...#include #include #include #include #include #pragma...获取上述句柄的副本 通过NtQueryObject查询句柄信息,筛选出类型为Process的句柄 通过QueryFullProcessimageName判断进程是否为lsass的句柄 0x002函数、结构原型...、ProcessID变量将复制的句柄、lsass进程的PID保存。...callbackOutput->Status = S_OK; break; default: return true; } return true; } 0x004完整源码: #include<Windows.h
一、系统与磁盘格式选择 1、不要使用Ghost版的Windows XP系统 在选用操作系统时,最好不要选择Ghost版的Windows XP系统,因为使用此系统版本的用户,默认情况下会自动开启远程终端服务...2、磁盘选用NTFS格式 NTFS分区格式是随着Windows NT操作系统而产生的,并随着Windows NT4跨入主力分区格式的行列,它的优点是安全性和稳定性极其出色,在使用中不易产生产生文件碎片...四、利用好Windows XP自带的安全中心,可以有效防止外来攻击 虽然微软漏洞很多,但是Windows XP自带的安全中心,也算是广大用户防御攻击一个“安慰”。...该安全中心不仅为用户提供了防火墙功能,而且就连病毒保护软件、自动更新系统漏洞的防御措施,也都内置在其安全中心内了。...另外该安全中心还提供了防火墙功能,你只要在其下方单击“Windows 防火墙”标签,就可弹出“Windows 防火墙”对话框窗口,然后从中选中里面“启用”单选框项,单击“确定”按钮,便可发挥内置的防火墙抵御外界攻击的作用
授权 说明: 在本地安全设置中从远端系统强制关机只指派给Administrators组 在本地安全设置中取得文件或其他对象的所有权只指派给 Administrators组 在本地安全设置中配置只有指定授权用户允许本地登录此计算机...,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时所使用的ip地址 启用组策略中对windows系统的审核策略更改,成功和失败都要审核 启用组策略中对windows...系统的审核对象访问,成功和失败都要审核 启用组策略中对windwos系统的审核目录访问,成功和失败都要审核 操作系统审核特权使用策略安全基线要求项 操作系统审核系统事件策略安全基线要求项 操作系统审核账户管理策略安全基线要求项...操作系统审核过程追踪策略安全基线要求项 操作系统日志容量安全基线要求项 操作:开始-->管理工具-->本地安全策略-->本地策略-->审核策略 03 IP协议安全配置 说明: 启动SYN攻击保护 指定触发...),不在此列表中的服务需关闭 列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭 关闭远桌面,如需开启,修改端口 关闭Windows自动播放功能 对于远程登录的账号,设置不活动断连时间15分钟
领取专属 10元无门槛券
手把手带您无忧上云