Windows服务器维护如何关闭无用的服务?
发布时间:2021-12-6

       1.我们一般关闭如下服务:
       Computer Browser (浏览器更新)
       Help and Support (计算机帮助)
       Messenger (客户端与服务器之间的netsend和alerter服务消息)
       Print Spooler (内存中便迟打印)
       Remote Registry (远程用户修改注册表)
       TCP/IP NetBIOS Helper (netbios名称解析)
       Workstation (创建和维护远程计算机的客户端网络连接)
       Telnet (允许远程用户登录到些计算机)
       把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。
       2.在"网络连接"里,把不需要的协议和服务都删掉,只保留基本的Internet协议(TCP/IP),在高级tcp/ip设置里–"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。
       3.禁用空会话
       检查是否禁用了空会话,避免与服务器创建匿名(不进行身份验证的)会话。要进行检查,请运行 Regedt32.exe,确认“RestrictAnonymous”项已设置为 1,如下所示。
       HKLM\System\CurrentControlSet\Control\LSA\RestrictAnonymous=1
       4.要审查共享和相关的权限,运行“计算机管理”MMC 管理单元,然后选择“共享文件夹”下的“共享”。检查所有共享是否是需要的共享。删除所有不必要的共享。
       删除默认共享bat脚本:
       Net share /delete C$
       Net share /delete D$
       Net share /delete E$
       Net share /delete IPC$
       Net share /delete ADMIN$或者通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoShareServer类型是REG_DWORD把值改为0即可
       5.不要在服务器上安装与应用程序无关的应用。
       6. IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,微软的IIS默认安装的配置是重点,我们现在用IIS服务的就公司一些网站。
       首先,把C盘那个什么Inetpub目录彻底删掉,在D盘建一个Inetpub(要是你不放心用默认目录名也可以改一个名字,但是自己要记得)在IIS管理器中将主目录指向D:\Inetpub;
       其次,IIS安装时默认虚拟目录一概删除,虽然已经把Inetpub从系统盘挪出来了,但是还是小心,如果需要什么权限的目录可以自己慢慢建,需要什么权限开什么.(注意写权限和执行程序的权限)
 

联系我们,马上获得服务支持

400-000-6930

服务器维护贵宾专线