Windows服务器操作系统安全加固(服务安全篇)

上篇文章介绍了Windows服务器文件安全加固的流程，下面我们来说一下Windows服务器系统服务安全如何配置

服务安全

禁用TCP/IP上的NetBIOS

禁用TCP/IP上的NetBIOS协议，可以关闭监听的UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及TCP 139（netbios-ssn）端口。

操作步骤：

在计算机管理>服务和应用程序>服务中禁用TCP/IP NetBIOS Helper服务。

在网络连接属性中，双击Internet协议版本4（TCP/IPv4），单击高级。在WINS页签中，进行如下设置：

禁用不必要的服务，（参考）如：

DHCP Client//如果不使用动态IP地址，就禁用该服务
Background Intelligent Transfer Service//如果不启用白动更新,就禁用该服务
Computer Browser//建议禁用
Diagnostic Policy Service//手动
lP Helper//建议禁用，该服务用于转换IPV6到IPV4
Print Spooler//如果不需要打印,就禁用该服务
Remote Registry//禁用 Remote Registry主要用于远程管理注册表
Server//如果不使用文件共享.就禁用该服务。禁用本服务将关闭默认共享，如ipc$、admin$和c$等
TCP/IP NetBIOS Helper//建议禁用
Windows Remote Management (ws-Management)//建议禁用
Windows Font Cache Service//建议禁用
WinHTTP Web Proxy Auto-Discovery Service//建议禁用
Windows Error Reporting service//建议禁用