VPS/云服务器安全防护策略部署

一、删除默认共享。

方法：建立一个记事本，填上以下代码。保存为1.bat，运行即可

net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del

二、远程桌面连接配置。

 开始--> 程序 --> 管理工具 --> 终端服务配置 --> 连接

 选择右侧”RDP-tcp”连接右击 属性 > 权限 删除无用的用户以及组，或者保留system以及你所需的用户以及组即可,这样即使服务器被创建了其它的管理员.也无法使用终端服务。

三、如果安装serv-u必须做安全设置（注意一定要设置管理密码，否则会被提权）（如果不用serv-u就略过此步骤）

打开serv_u,点击“本地服务“，在右边点击”设置/更改密码“，如果没有设置密码，”旧密码为空，填好新密码点击”确定“。

注：建议朋友们还是用系统默认FTP工具为好

四、关闭139、445危险端口

　　１.右键网上邻居-->属性-->本地链接-->属性（如图）先把共享勾掉（按照123456操作即可关闭139端口）

关闭445端口的方法：

修改注册表：cmd-->regedit-->HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters

新建“DWORD值”值名为“SMBDeviceEnabled”数据为默认值“0”即可

这样445端口就关闭了~

五、删除不安全组件

WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。

 方法：在“运行”里面分别输入以下命令

 ①regsvr32 /u wshom.ocx 卸载WScript.Shell 组件

 ②regsvr32 /u shell32.dll 卸载Shell.application 组件。

 ③regsvr32 /u %windir%\system32\Wshext.dll

这样简单的系统安全就算部署完毕了，如需要网站的安全部署请看下一篇文章哦~