Windows服务器维护如何关闭无用的服务?
发布时间:2019-10-28
       1.我们一般关闭如下服务:
       Computer Browser (浏览器更新)
       Help and Support (计算机帮助)
       Messenger (客户端与服务器之间的netsend和alerter服务消息)
       Print Spooler (内存中便迟打印)
       Remote Registry (远程用户修改注册表)
       TCP/IP NetBIOS Helper (netbios名称解析)
       Workstation (创建和维护远程计算机的客户端网络连接)
       Telnet (允许远程用户登录到些计算机)
       把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。
       2.在"网络连接"里,把不需要的协议和服务都删掉,只保留基本的Internet协议(TCP/IP),在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。
       3.禁用空会话
       检查是否禁用了空会话,避免与服务器创建匿名(不进行身份验证的)会话。要进行检查,请运行 Regedt32.exe,确认“RestrictAnonymous”项已设置为 1,如下所示。
       HKLM\System\CurrentControlSet\Control\LSA\RestrictAnonymous=1
       4.要审查共享和相关的权限,运行“计算机管理”MMC 管理单元,然后选择“共享文件夹”下的“共享”。检查所有共享是否是需要的共享。删除所有不必要的共享。
       删除默认共享bat脚本:
       Net share /delete C$
       Net share /delete D$
       Net share /delete E$
       Net share /delete IPC$
       Net share /delete ADMIN$或者通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoShareServer类型是REG_DWORD把值改为0即可
       5.不要在服务器上安装与应用程序无关的应用。
       6. IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,微软的IIS默认安装的配置是重点,我们现在用IIS服务的就公司一些网站。
       首先,把C盘那个什么Inetpub目录彻底删掉,在D盘建一个Inetpub(要是你不放心用默认目录名也可以改一个名字,但是自己要记得)在IIS管理器中将主目录指向D:\Inetpub;
       其次,IIS安装时默认虚拟目录一概删除,虽然已经把Inetpub从系统盘挪出来了,但是还是小心,如果需要什么权限的目录可以自己慢慢建,需要什么权限开什么.(注意写权限和执行程序的权限)
 
联系我们,马上获得服务支持

400-000-6930

服务器维护贵宾专线

北京 上海 天津 重庆 河北 山东 辽宁 黑龙江 吉林 甘肃 青海 河南 江苏 湖北 湖南 江西 浙江 广东 云南 福建 海南 山西 四川 陕西 贵州 安徽 广西 内蒙古 西藏 新疆 宁夏 澳门 香港 台湾