iT邦幫忙

DAY 12
4

資訊安全 30 招系列 第 12

資訊安全30招-系統主機設定

有時候在設定系統主機的時候,
都會漏掉一些相關而且重要的設定
以下提供一些必要的設定
1.root帳號最好至少兩個
2.本機安全性原則以及稽核原則則要打開
3.盡量以terminal sercice代替Telnet服務
4.限制網際網路端連接埠為Tcp80埠及443埠
5.限制輸入資料傳輸為HTTP以及HTTPS(SSL)
6.停用null工作階段
7.來賓帳戶以及未使用的帳戶應刪除
8.停用非必要的服務
9.記錄所有失敗登入、成功登入以及稽核帳戶登入事件的紀錄檔
10.隨時注意Windows Update、IIS以及.NET Framework程式更新檔
11.關閉Windows預設的相關服務服務:Alerter、messenger 、Netlogon
、Simple TCP/IP Protocol及Spooler(如果需要使用時可以打開)
12.不要使用Administrator的預設值名稱以及要設定密碼
13.停用FTP、SMTP及NNTP、SMBKYU、NetBIOS、SMB除非真的需要使用時可以打開

雖然看起來沒幾項 , 但...就是怕漏掉
提供給需要的人做參考 ~ ~


上一篇
資訊安全30招-肆意傳播表
下一篇
資訊安全30招-網路或系統異常的簡易查修方法
系列文
資訊安全 30 招32
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
alexc
iT邦高手 1 級 ‧ 2008-09-12 10:00:37

請問「13.停用FTP、SMTP及NNTP、SMBKYU、NetBIOS、SMB除非真的需要使用時可以打開
」的 SMBKYU 是什麼東西

twnem iT邦好手 1 級 ‧ 2008-09-12 11:13:20 檢舉

系統主機如果有這些功能 , 可依照狀況做開放或關閉

你扯到哪邊去了啦????????##@@

很無言........

alexc iT邦高手 1 級 ‧ 2008-09-12 17:34:38 檢舉

我的問題是說「SMBKYU」這個是什麼功能
既然大大分享這樣的資訊
應該早就知道SMBKYU是什麼了
既然這樣就好人作到底吧
告訴大家什麼是「SMBKYU」

0
lcjhfr
iT邦研究生 1 級 ‧ 2008-10-23 08:36:24

感覺怪怪的,好像把windows跟unix混在一起講了....

0

這分享還真的有點…
還是謝謝分享咯!

我要留言

立即登入留言