當(dāng)前位置:首頁 > IT技術(shù) > Windows編程 > 正文

Windows Server 2008 系統(tǒng)加固
2021-09-08 17:06:49

賬號安全:更改管理員賬號

??開始->運行->compmgmt.msc(計算機管理)->本地用戶和組->用戶,右擊Administrator賬戶并選擇“重命名”,并輸入新的賬戶名稱就可以了。
??如果更改帳戶名仍然無法滿足安全需求,可以選擇將其禁用,然后創(chuàng)建一個普通的管理員賬戶。

??開始->運行->compmgmt.msc(計算機管理)->本地用戶和組->用戶窗口中,右擊Administrator,選擇屬性打開屬性對話框,選中“賬戶已禁用”復(fù)選框,確認(rèn),這樣就將Administrator 禁用了。一定要記得重建一個普通的管理員賬戶,不然將會無法登陸windows。

刪除無用的賬戶
開始->運行->compmgmt.msc(計算機管理)->本地用戶和組,查看是否有不用的賬號,刪除
在cmd下使用“net user 用戶名 /del”命令刪除賬號。
使用“net user 用戶名 /active:no”命令鎖定賬號。

口令策略
開始->運行->secpol.msc (本地安全策略)->安全設(shè)置->賬戶策略->密碼策略

賬戶鎖定策略
開始->運行->secpol.msc (本地安全策略)->安全設(shè)置->賬戶設(shè)置->賬戶鎖定策略
必須先設(shè)置帳戶鎖定閥值,再設(shè)置 復(fù)位帳戶鎖定計數(shù)器

文件系統(tǒng)安全:使用NTFS文件系統(tǒng)
轉(zhuǎn)換命令:convert <驅(qū)動器盤符>: /fs:ntfs 。此步驟不可逆,如果需要重新改回FAT32,需要重新格式化硬盤。
例如convert C: /fs:ntfs

檢查Everyone的權(quán)限
點擊用戶->屬性 查看用戶中Everyone的權(quán)限

限制命令權(quán)限
通過命令提示符,禁止兩個組件提權(quán)
regsvr32 /u C:WINDOWSSystem32wshom.ocx
regsvr32 /u C:WINDOWSsystem32shell32.dll

網(wǎng)絡(luò)服務(wù)安全
關(guān)閉端口

使用netstat 來查看端口使用情況,加上 –a 選項顯示所有的連接和監(jiān)聽端口,加上-n以后以數(shù)字形式顯示地址和端口號。

這個地方較為復(fù)雜重要,https://www.hetianlab.com/expc.do?ce=63be42da-6043-4e9c-84e6-16e6bce03267

日志及審計的安全性
補丁管理

本文摘自 :https://www.cnblogs.com/

開通會員,享受整站包年服務(wù)立即開通 >