android 加固服务器,服务器加固工具
1、高危服务项扫描
检测到有高危服务未禁用,如果服务器环境不需要此服务,建议将其彻底禁止;
禁用方法:
1)开始——控制面板——管理工具,打开服务管理器,找到对应的服务;
2)双击打开属性,点击停止服务,并将启用类型设置为禁用,然后确定;
2、开放端口检测
检测到有高危端口被打开,如果服务器环境不需要此服务,建议将其彻底禁止;
禁用方法:
1、开始——控制面板——管理工具,打开Windows防火墙;
2、创建入站规则,将对应的端口设置为阻止连接,以TCP为例操作如下:
3、共享服务检测
检测到系统有目录被共享,如果服务器环境不需要远程管理,或是非共享类的服务器,建议将这些共享全部关闭,以避免风险;
禁用方法:
1、普通类共享(名称中不带$),定位到对应的文件夹——右键——打开共享属性框——关闭共享功能;
2、管理类共享(名字中带有$),开始——运行——注册表,定位到如下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,创建一个DWORD值,命名为AutoShareServer,并将其设置为0;再创建一个DWORD,命名为AutoShareWks,将其设置为0;
4、组策略检测
1)密码策略
检测到系统未对密码的复杂性做要求,导致用户帐号存在弱密码的可能性;建议将此项功能开启,避免低级错误导致系统存在弱密码被攻击可能;
设置方法:
①打开控制面板——管理工具——本地安全策略——安全设置
②在安全设置下选择帐户策略——密码策略——密码必须符合复杂性要求,将其启用;
2)默认共享
检测到有开启系统默认共享(C$、D$等),若服务器没有远程管理需求,建议将这些共享全部关闭,避免安全隐患;
禁用方法:
开始——运行——注册表,定位到如下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,创建一个DWORD值,命名为AutoShareServer,并将其设置为0;再创建一个DWORD,命名为AutoShareWks,将其设置为0;
3)屏保安全
检测到未开启屏保,或是屏保的时间过长,可能存在安全隐患,建议开启此安全选项,并将时间设置为10分钟以下;
设置方法:
1)打开控制面板——显示——更改屏幕保护程序;
2)勾选“在恢复时显示登录屏幕”,根据情况将将时间设置为一个较小的时间;
4)登录安全
检测到未开启“不显示最后一次登录的用户名”功能,可能会有安全风险,建议进行开启;
设置方法:
①打开控制面板——管理工具——本地安全策略——安全设置;
②在安全设置中选择本地策略——安全选项——交互式登录:不显示最后的用户名,将其启用;
5)访问用户(本地)
检测到本地登录用户的权限设置可能有隐患,建议设置成只允许Administrators分组的用户才允许本地登录;
设置方法:
①打开控制面板——管理工具——本地安全策略——安全设置;
②在安全设置中选择本地策略——用户权限分配——允许本地登录,只保留Administrators用户组;
6)访问用户(网络)
检测到远程登录用户的权限设置可能有隐患,建议设置成只允许Administrators分组的用户才允许远程登录;
设置方法:
打开控制面板,管理工具,本地安全策略,安全设置,本地策略,用户权限分配,允许通过远程桌面服务登陆,只保留Administrators用户组;
android 加固服务器,服务器加固工具相关推荐
- 关键服务器加固系统,服务器加固系统
服务器加固系统 内容精选 换一换 云服务器创建后区域固定,不能将云服务器转移到另一个区域,也不能将云服务器转移到另一个帐号.您可以通过镜像迁移方式实现云服务器的跨帐号跨区域迁移.服务器迁移的常见场景与 ...
- windows服务器系统加固
windows基本安全加固方案 一.禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权.禁用 Guest账户是最好的选择.操作流程:进入" ...
- 蓝昭餐饮管理系统服务器无法连接,服务器安全加固操作指南.docx
服务器安全加固操作指南 网络通信安全管理员培训 WEB安全加固 操 作指南 陕西邮电职业技术学院培训中心 二零一二年五月 1.Windows server2003 系统力口固??.7 TOC \o & ...
- Linux 服务器安全加固 10条建议
作者:研究僧 链接:https://cloud.tencent.com/developer/article/1623140 以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍, ...
- 浪潮服务器键盘自动输空格,浪潮推出自主车载加固1U服务器填补国内该领域空白...
"自主可控"已成为我军信息化建设的重大发展战略,是适应新时期军事变革,实现我军现代化建设的核心内容.近年来,浪潮以自主可控为牵引,立足国家关键软.硬件核心技术,研发了多型自主可控系 ...
- 服务器芯片填补国内空白,浪潮车载加固1U服务器填补国内空白
北京2013年2月26日电 /美通社/ -- 近日,浪潮推出自主车载加固1U服务器,填补了国内该领域产品空白.该服务器的推出为国家.军队的信息化建设提供了一款结构紧凑.自主可控.性能先进.稳定可靠的产 ...
- 【Apache web服务器安全加固】
前言 Apache是世界使用排名第一的Web服务器软件.它可以运行在几乎所有广泛使用计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.它快速.可靠并且可通过简单的API扩 ...
- Android安全性优化——APP加固
现今移动应用市场火爆,APP数量呈爆发式增长,随着5G的逐渐广泛应用,APP增长趋势不断.正因APP的泛滥,网络攻击者的目标也在逐渐转移,数亿的移动互联网用户暴露在病毒攻击的范围之内,也使得手机APP ...
- 华为android加固,app安全加固学习记录
加固保学习 加固前的原包请先用签名工具对该apk进行签名,再加固,并重新签名,保证加固前后都用签名工具签一次名. 注:加固后不签名则可能安装不了. Q:如何查看应用的签名证书? A:目录下找到名为ME ...
- Android安全检测之加固的坑
目前从生成apk到上线的流程是这样的:(ps:最新版本乐加固加固完后不用手动签名了,直接可以在客户端勾选) 1.生成releaseapk–androidstudio生成的时候注意勾选v1和v2,注意如 ...
最新文章
- 二进制位交换,反转,与统计1的个数
- python tkinter 弹窗_Python:tkinter-Parent获取弹出窗口的返回值
- ​【v2.x OGE-example 第二节】 实体参数
- .NET应用迁移到.NET Core(一)
- 【案例】图片无缝轮播效果
- Angular4.0环境搭建详解--windows系统环境
- Java高级语法笔记-自定义异常类
- AI PRO I 第4章 译文 Behavior Selection Algorithms An Overview
- springboot 嵌入式容器
- 虚拟机xp系统联网问题
- rubyonrails test 小记
- Magic Swf2Gif(SWF转换GIF)绿色汉化版 V1.35
- 百度深度学习初级认证——已过
- ApacheCN 翻译/校对/笔记整理活动进度公告 2019.10.4
- linux运行360wifi,在Linux下使用“360随身WiFi 2”
- 在某网课学习前端笔记整理js篇24-js正则表达式
- 树莓派OS Lite系统安装LXDE桌面环境
- 笔记本开不了机怎么办?
- 美术 3.2 2D动画Spine基础教学
- 鸿蒙系统小米电视,鸿蒙系统被曝光!首款鸿浩818芯片,华为智慧屏对标小米电视...
热门文章
- vlan配置实例详解_网工知识角|MUXVLAN技术详解,基本原理一篇搞定
- ES5和ES6的类,静态方法,继承实现代码
- UEStudio注册码机 文本编辑器软件v2020.10.21
- Microsoft Defender SmartScreen 阻止了无法识别的应用启动,Windows已阻止此软件和无法验证发布者两个问题的解决方法(以腾讯云服务器为例的三种保姆级图文解决方法)
- mysql截取两个括弧中间的字符_mysql 截取指定的两个字符串之间的内容
- 完美国际真数苹果_苹果手机:Checkm8漏洞永久性破解A5-A11设备 全线旧设备实现完美越狱...
- 高通量测序与杂交优势
- vue实现通过手机号发送短信验证码登录
- 第12章 GUI编程与Tkinter相关组件介绍
- SketchUp: Modeling from Photos SketchUp教程:从照片建模 Lynda课程中文字幕