ホームページ  >  記事  >  運用・保守  >  Win2008 R2 WEB サーバーのセキュリティ設定ガイド: 不要なサービスの無効化とポートの閉じ方の詳細な紹介

Win2008 R2 WEB サーバーのセキュリティ設定ガイド: 不要なサービスの無効化とポートの閉じ方の詳細な紹介

黄舟
黄舟オリジナル
2017-06-01 10:51:132734ブラウズ

この記事は主にWin2008 R2 WEBサーバーを紹介しますセキュリティ不要なサービスを無効にし、ポートを閉じるためのセットアップガイドです。必要な友人はそれを参照してください

セキュリティが最優先であり、最大限のセキュリティを確保するために最小限のサービスが交換されます。必要なサービスのみを有効にし、一時的に使用されないサービスや未使用のサービスをオフにすることで、セキュリティを最大限に高めることができます。

Web サーバーとして、すべてのデフォルト サービスが必要なわけではないため、印刷および共有サービスを無効にすることができます。もちろん、システム パッチも最新のものに更新する必要があります。一部のポートの脆弱性はパッチ アップデートで修正されています。インターネット上の一部の記事は相互にコピーされており、ほとんどが win2003 システムに基づいており、win2008 自体は win2003 よりもはるかに安全です。 それでは、なぜまだポートを閉じることについて話しているのでしょうか? サーバーがハッキングされたら面白くないからです。

不要なサービスを無効にする

コントロール パネル - 管理ツール - サービス: 次のサービスをすべて停止し、無効にします。

TCP/IP

NetBIOS ヘルパー サーバー このサーバーは注意が必要です。 Tianyi クラウド ホストはこのサービスを使用する必要があるため、Tianyi クラウド ホストで無効にすることはできません。

分散リンク追跡クライアント

Microsoft Search 利用可能な場合は無効にします

Print

スプーラー リモート レジストリ

スタンドアロン マシンとは異なるクラウド ホストを使用しているため、一部のサービスは一般化できません。上記のサーバーサービスとして。たとえば、Tianyi Cloud のホスト、上海 1 と内モンゴルプールのホストは異なります。内モンゴルプールのホストはサーバーサービスに依存する必要がありますが、上海 1 はこのサービスに依存する必要がないため、上海 1 を無効にすることができますが、内モンゴルプールのホストはサーバーサービスに依存する必要があります。モンゴルプールでは無理です。

そのため、特定のサービスを無効にする場合は注意する必要があります。

削除 ファイルの印刷と共有 ローカルエリア接続

プロパティ

を右クリックし、TCP/IPV6、Microsoftネットワーククライアント、ファイルと印刷の共有を削除します。

ファイアウォール、受信ルールを開き、すべての「ネットワーク探索」ルールと「ファイルとプリンターの共有」ルールを無効にします。

ポートを閉じる

ポート139を閉じる

ローカルエリア接続 [プロパティ]を右クリックし、[TCP/IPv4プロトコル]を選択し、[プロパティ]を選択し、[全般]タブで[詳細設定]を選択し、[WINS]を選択しますタブで、「NetBIOS over TCP/IP を無効にする」を選択し、ポート 139 を閉じます。

IP セキュリティ ポリシーを使用してポートを閉じる

1. [コントロール パネル] - [管理ツール] をクリックし、[ローカル ポリシー] をダブルクリックして開き、[IP セキュリティ ポリシー] を選択し、空白スペースを右クリックして、 [ローカル コンピュータ] の右側にあるショートカット メニューが表示されるので、[IP セキュリティ ポリシーの作成] を選択し、ウィザードが [次へ] をクリックします。 [安全な通信要求] 画面が表示されたら、[デフォルトの対応するルールをアクティブにする] の左側のボックスをオンのままにします。デフォルトでは空白になっており、[完了] をクリックします。 新しい IP セキュリティ ポリシーを作成しました

2. [プロパティ] ダイアログ ボックスで、[追加ウィザードを使用する] チェックボックスをオフにします。左側の「追加」ボタンをクリックして新しいルールを追加すると、「新しいルールのプロパティ」ダイアログボックスが表示されます。画面上の「追加」ボタンをクリックしてIPフィルターをポップアップ表示します。リストウィンドウで、まず「追加ウィザードを使用する」の左側のチェックマークを外し、右側の「追加」ボタンをクリックして新しいフィルターを追加します

3.最初に表示されるのは検索アドレスです。送信元アドレスとして「任意の IP アドレス」を選択し、「私の IP アドレス」をクリックして、「」を選択します。 [プロトコル タイプの選択] の

ドロップダウン リスト

で [TCP] を選択し、[このポートへ] の下のテキスト ボックスに「135」と入力し、[OK] をクリックします。これにより、TCP ポート 135 をブロックするフィルターが追加され、部外者を防ぐことができます。 [OK] をクリックしてフィルター リスト ダイアログ ボックスに戻り、上記の手順を繰り返して、TCP137 139 445 1025 2745 3127 3128 3389 6129 ポートを追加します。 udp 135 139 445 ポートに対応するフィルターを作成し、最後に [OK] ボタンをクリックします。

4. [新しいルールのプロパティ] ダイアログ ボックスで、[新しい IP フィルター リスト] を選択し、その左側にある チェックボックス をクリックして、アクティブ化されていることを示します。最後に、[フィルター アクション] タブをクリックし、[追加ウィザードを使用する] チェックボックスをオフにして、[追加] ボタン をクリックし、[新しいフィルター アクションのプロパティ] の [セキュリティ方法] タブで、[ブロック] を選択します。 「適用」と「OK」をクリックします。

5. [新しいルールのプロパティ] ダイアログ ボックスに入り、[新しいフィルター アクション] の左側にあるチェック ボックスをオンにして、有効になっていることを示し、[閉じる] ボタンをクリックしてダイアログ ボックスを閉じます。最後に、[新しい IP セキュリティ ポリシーのプロパティ] ダイアログ ボックスで、[新しい IP フィルター リスト] の左側のボックスをチェックし、[OK] をクリックしてダイアログ ボックスを閉じます。 「ローカル セキュリティ ポリシー」ウィンドウで、新しく追加した IP セキュリティ ポリシーを右クリックし、「割り当て」を選択します。

スクリプトハウス編集者からのメモ: IPセキュリティポリシーの設定方法の詳細については、こちらの記事を参照してください: http://www.jb51.net/article/86271.htm

オリジナル作品、転載は許可されていますので、お願いします転載する場合は、必ず記事の出典元、著者情報、およびこの記述をハイパーリンクの形式で示してください。それ以外の場合は責任を負います。

以上がWin2008 R2 WEB サーバーのセキュリティ設定ガイド: 不要なサービスの無効化とポートの閉じ方の詳細な紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。