Win2008 R2 WEB 서버 보안 설정 가이드: 불필요한 서비스 비활성화 및 포트 닫기에 대한 자세한 소개

이 글에서는 불필요한 서비스를 비활성화하고 포트를 닫는 Win2008 R2 WEB 서버보안설정 가이드를 주로 소개합니다. 도움이 필요한 친구는 참고하시면 됩니다.

보안을 최우선으로 하며, 보안을 최대화하기 위해 최소한의 서비스만 교환합니다. 필요한 서비스만 활성화하고 일시적으로 사용하지 않거나 사용하지 않는 서비스는 꺼두는 방식으로 보안을 극대화할 수 있습니다.

웹 서버로서 모든 기본 서비스가 필요한 것은 아니므로 인쇄 및 공유 서비스가 비활성화될 수 있습니다. 물론 시스템 패치도 최신 패치로 업데이트해야 합니다. 일부 포트 취약점은 패치 업데이트로 수정되었습니다. 인터넷의 일부 기사는 서로의 복사본이며 대부분 win2003 시스템을 기반으로 하며 win2008 자체는 win2003보다 훨씬 안전합니다. 그럼 왜 아직도 포트 폐쇄 얘기를 하는 걸까요? 서버가 해킹당하면 재미없겠죠.

불필요한 서비스 비활성화

제어판 - 관리 도구 - 서비스: 다음 서비스를 모두 중지하고 비활성화합니다.

TCP/IP

NetBIOS Helper Server 이 서버는 주의가 필요합니다. Tianyi 클라우드 호스트는 이 서비스를 사용해야 하므로 Tianyi 클라우드 호스트에서는 비활성화할 수 없습니다.

분산 링크 추적 클라이언트

Microsoft 검색 가능한 경우

Print

비활성화 Remote Registry

클라우드 호스트를 사용하기 때문에 독립 실행형 시스템과 다르기 때문에 일부 서비스는 일반화할 수 없습니다. 위의 서버 서비스로. 예를 들어 Tianyi Cloud의 호스트인 Shanghai 1과 내몽골 풀의 호스트는 서로 다릅니다. 내몽골 풀의 호스트는 서버 서비스에 의존해야 하지만 Shanghai 1은 이 서비스에 의존할 필요가 없으므로 Shanghai 1을 비활성화할 수 있지만 InnerMongolia Pool의 호스트는 다릅니다. 몽골 풀은 비활성화할 수 없습니다.

그러므로 특정 서비스를 비활성화할 때는 주의해야 합니다.

삭제 파일 인쇄 및 공유 로컬 영역 연결

속성

을 마우스 오른쪽 버튼으로 클릭하고 TCP/IPV6, Microsoft 네트워크 클라이언트, 파일 및 인쇄 공유를 삭제하세요.

방화벽, 인바운드 규칙을 열고 모든 "네트워크 검색" 및 "파일 및 프린터 공유" 규칙을 비활성화합니다.

포트 닫기

포트 139 닫기

로컬 영역 연결 속성을 마우스 오른쪽 버튼으로 클릭하고 "TCP/IPv4 프로토콜", 속성을 선택한 다음 "일반" 탭에서 "고급"을 선택하고 "WINS"를 선택합니다. 탭에서 "TCP/IP를 통한 NetBIOS 비활성화"를 선택하여 포트 139를 닫습니다.

IP 보안 정책을 사용하여 포트 닫기

1. 제어판 - 관리 도구를 클릭하고 "로컬 정책"을 두 번 클릭하여 열고 "IP 보안 정책"을 선택한 다음 빈 공간을 마우스 오른쪽 버튼으로 클릭하여 로컬 컴퓨터 오른쪽에 바로가기 메뉴가 나타나면 "IP 보안 정책 생성"을 선택하고 마법사가 다음을 클릭합니다. "보안 통신 요청" 화면이 표시되면 "기본 해당 규칙 활성화" 왼쪽에 있는 상자를 그대로 둡니다. 기본적으로 비어 있고 "마침"을 클릭합니다.

2. 방금 만든 새 IP 보안 정책을 마우스 오른쪽 버튼으로 클릭하고 "속성" 대화 상자에서 "추가 마법사 사용" 확인란을 선택 취소합니다. 그런 다음 오른쪽의 "추가" 버튼을 클릭하여 새 규칙을 추가하면 "새 규칙 속성" 대화 상자가 나타납니다. 화면에서 "추가" 버튼을 클릭하면 IP 필터 목록이 나타납니다. 창에서 먼저 "추가 마법사 사용" 왼쪽의 확인 표시를 제거한 다음 오른쪽의 "추가" 버튼을 클릭하여 새 필터를 추가합니다.

3. 상자에서 가장 먼저 보이는 것은 검색 주소입니다. 소스 주소로 "모든 IP 주소"를 선택하고 "내 IP 주소"로 "프로토콜" 탭을 클릭한 후 "TCP"를 선택합니다. " 프로토콜 유형 선택"의

드롭다운 목록

에서 "이 포트로" 아래의 텍스트 상자에 "135"를 입력하고 확인을 클릭합니다. 이렇게 하면 외부인이 접속하는 것을 방지할 수 있는 TCP135 포트를 차단하는 필터가 추가됩니다. 포트 135를 통해 컴퓨터에 연결합니다. 확인을 클릭하고 필터 목록 대화 상자로 돌아가면 위의 단계를 반복하여 TCP137 139 445 593 1025 2745 3127 3128 3389 6129 포트를 추가합니다. 135 139 445 포트에 해당하는 필터를 생성하고 위 포트에 대한 필터를 설정한 후 마지막으로 확인 버튼 을 클릭하세요.

4. "새 규칙 속성" 대화 상자에서 "새 IP 필터 목록"을 선택하고 왼쪽에 있는 확인란 을 클릭하면 활성화되었음을 나타냅니다. 마지막으로 "필터 동작" 탭을 클릭하고 "추가 마법사 사용" 확인란을 선택 취소한 다음 "추가" 버튼을 클릭하고 "새 필터 동작 속성"의 "보안 방법" 탭에서 "차단"을 선택합니다.” 그런 다음 "적용" 및 "확인"을 클릭합니다.

5. "새 규칙 속성" 대화 상자에 들어가서 "새 필터 동작" 왼쪽에 있는 확인란을 선택하여 활성화되었음을 표시한 다음 "닫기" 버튼을 클릭하여 대화 상자를 닫습니다. 마지막으로 "새 IP 보안 정책 속성" 대화 상자에서 "새 IP 필터 목록" 왼쪽 상자를 선택하고 확인을 클릭하여 대화 상자를 닫습니다. "로컬 보안 정책" 창에서 새로 추가된 IP 보안 정책을 마우스 오른쪽 버튼으로 클릭하고 "할당"을 선택합니다.

Script House 편집자 주: 더 자세한 IP 보안 정책 설정 방법은 다음 기사를 참조하세요: http://www.jb51.net/article/86271.htm

원본 저작물, 전재가 허용됩니다. 기사의 원본 출처, 저자 정보 및 이 진술을 하이퍼링크 형식으로 표시하세요. 그렇지 않으면 법적 책임이 추구됩니다.

위 내용은 Win2008 R2 WEB 서버 보안 설정 가이드: 불필요한 서비스 비활성화 및 포트 닫기에 대한 자세한 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!