1、高危服务项扫描

检测到有高危服务未禁用,如果服务器环境不需要此服务,建议将其彻底禁止;

禁用方法:

1)开始——控制面板——管理工具,打开服务管理器,找到对应的服务;

2)双击打开属性,点击停止服务,并将启用类型设置为禁用,然后确定;

2、开放端口检测

检测到有高危端口被打开,如果服务器环境不需要此服务,建议将其彻底禁止;

禁用方法:

1、开始——控制面板——管理工具,打开Windows防火墙;

2、创建入站规则,将对应的端口设置为阻止连接,以TCP为例操作如下:

3、共享服务检测

检测到系统有目录被共享,如果服务器环境不需要远程管理,或是非共享类的服务器,建议将这些共享全部关闭,以避免风险;

禁用方法:

1、普通类共享(名称中不带$),定位到对应的文件夹——右键——打开共享属性框——关闭共享功能;

2、管理类共享(名字中带有$),开始——运行——注册表,定位到如下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,创建一个DWORD值,命名为AutoShareServer,并将其设置为0;再创建一个DWORD,命名为AutoShareWks,将其设置为0;

4、组策略检测

1)密码策略

检测到系统未对密码的复杂性做要求,导致用户帐号存在弱密码的可能性;建议将此项功能开启,避免低级错误导致系统存在弱密码被攻击可能;

设置方法:

①打开控制面板——管理工具——本地安全策略——安全设置

②在安全设置下选择帐户策略——密码策略——密码必须符合复杂性要求,将其启用;

2)默认共享

检测到有开启系统默认共享(C$、D$等),若服务器没有远程管理需求,建议将这些共享全部关闭,避免安全隐患;

禁用方法:

开始——运行——注册表,定位到如下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,创建一个DWORD值,命名为AutoShareServer,并将其设置为0;再创建一个DWORD,命名为AutoShareWks,将其设置为0;

3)屏保安全

检测到未开启屏保,或是屏保的时间过长,可能存在安全隐患,建议开启此安全选项,并将时间设置为10分钟以下;

设置方法:

1)打开控制面板——显示——更改屏幕保护程序;

2)勾选“在恢复时显示登录屏幕”,根据情况将将时间设置为一个较小的时间;

4)登录安全

检测到未开启“不显示最后一次登录的用户名”功能,可能会有安全风险,建议进行开启;

设置方法:

①打开控制面板——管理工具——本地安全策略——安全设置;

②在安全设置中选择本地策略——安全选项——交互式登录:不显示最后的用户名,将其启用;

5)访问用户(本地)

检测到本地登录用户的权限设置可能有隐患,建议设置成只允许Administrators分组的用户才允许本地登录;

设置方法:

①打开控制面板——管理工具——本地安全策略——安全设置;

②在安全设置中选择本地策略——用户权限分配——允许本地登录,只保留Administrators用户组;

6)访问用户(网络)

检测到远程登录用户的权限设置可能有隐患,建议设置成只允许Administrators分组的用户才允许远程登录;

设置方法:

打开控制面板,管理工具,本地安全策略,安全设置,本地策略,用户权限分配,允许通过远程桌面服务登陆,只保留Administrators用户组;

android 加固服务器,服务器加固工具相关推荐

  1. 关键服务器加固系统,服务器加固系统

    服务器加固系统 内容精选 换一换 云服务器创建后区域固定,不能将云服务器转移到另一个区域,也不能将云服务器转移到另一个帐号.您可以通过镜像迁移方式实现云服务器的跨帐号跨区域迁移.服务器迁移的常见场景与 ...

  2. windows服务器系统加固

    windows基本安全加固方案 一.禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权.禁用 Guest账户是最好的选择.操作流程:进入" ...

  3. 蓝昭餐饮管理系统服务器无法连接,服务器安全加固操作指南.docx

    服务器安全加固操作指南 网络通信安全管理员培训 WEB安全加固 操 作指南 陕西邮电职业技术学院培训中心 二零一二年五月 1.Windows server2003 系统力口固??.7 TOC \o & ...

  4. Linux 服务器安全加固 10条建议

    作者:研究僧 链接:https://cloud.tencent.com/developer/article/1623140 以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍, ...

  5. 浪潮服务器键盘自动输空格,浪潮推出自主车载加固1U服务器填补国内该领域空白...

    "自主可控"已成为我军信息化建设的重大发展战略,是适应新时期军事变革,实现我军现代化建设的核心内容.近年来,浪潮以自主可控为牵引,立足国家关键软.硬件核心技术,研发了多型自主可控系 ...

  6. 服务器芯片填补国内空白,浪潮车载加固1U服务器填补国内空白

    北京2013年2月26日电 /美通社/ -- 近日,浪潮推出自主车载加固1U服务器,填补了国内该领域产品空白.该服务器的推出为国家.军队的信息化建设提供了一款结构紧凑.自主可控.性能先进.稳定可靠的产 ...

  7. 【Apache web服务器安全加固】

    前言 Apache是世界使用排名第一的Web服务器软件.它可以运行在几乎所有广泛使用计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.它快速.可靠并且可通过简单的API扩 ...

  8. Android安全性优化——APP加固

    现今移动应用市场火爆,APP数量呈爆发式增长,随着5G的逐渐广泛应用,APP增长趋势不断.正因APP的泛滥,网络攻击者的目标也在逐渐转移,数亿的移动互联网用户暴露在病毒攻击的范围之内,也使得手机APP ...

  9. 华为android加固,app安全加固学习记录

    加固保学习 加固前的原包请先用签名工具对该apk进行签名,再加固,并重新签名,保证加固前后都用签名工具签一次名. 注:加固后不签名则可能安装不了. Q:如何查看应用的签名证书? A:目录下找到名为ME ...

  10. Android安全检测之加固的坑

    目前从生成apk到上线的流程是这样的:(ps:最新版本乐加固加固完后不用手动签名了,直接可以在客户端勾选) 1.生成releaseapk–androidstudio生成的时候注意勾选v1和v2,注意如 ...

最新文章

  1. 二进制位交换,反转,与统计1的个数
  2. python tkinter 弹窗_Python:tkinter-Parent获取弹出窗口的返回值
  3. ​【v2.x OGE-example 第二节】 实体参数
  4. .NET应用迁移到.NET Core(一)
  5. 【案例】图片无缝轮播效果
  6. Angular4.0环境搭建详解--windows系统环境
  7. Java高级语法笔记-自定义异常类
  8. AI PRO I 第4章 译文 Behavior Selection Algorithms An Overview
  9. springboot 嵌入式容器
  10. 虚拟机xp系统联网问题
  11. rubyonrails test 小记
  12. Magic Swf2Gif(SWF转换GIF)绿色汉化版 V1.35
  13. 百度深度学习初级认证——已过
  14. ApacheCN 翻译/校对/笔记整理活动进度公告 2019.10.4
  15. linux运行360wifi,在Linux下使用“360随身WiFi 2”
  16. 在某网课学习前端笔记整理js篇24-js正则表达式
  17. 树莓派OS Lite系统安装LXDE桌面环境
  18. 笔记本开不了机怎么办?
  19. 美术 3.2 2D动画Spine基础教学
  20. 鸿蒙系统小米电视,鸿蒙系统被曝光!首款鸿浩818芯片,华为智慧屏对标小米电视...

热门文章

  1. vlan配置实例详解_网工知识角|MUXVLAN技术详解,基本原理一篇搞定
  2. ES5和ES6的类,静态方法,继承实现代码
  3. UEStudio注册码机 文本编辑器软件v2020.10.21
  4. Microsoft Defender SmartScreen 阻止了无法识别的应用启动,Windows已阻止此软件和无法验证发布者两个问题的解决方法(以腾讯云服务器为例的三种保姆级图文解决方法)
  5. mysql截取两个括弧中间的字符_mysql 截取指定的两个字符串之间的内容
  6. 完美国际真数苹果_苹果手机:Checkm8漏洞永久性破解A5-A11设备 全线旧设备实现完美越狱...
  7. 高通量测序与杂交优势
  8. vue实现通过手机号发送短信验证码登录
  9. 第12章 GUI编程与Tkinter相关组件介绍
  10. SketchUp: Modeling from Photos SketchUp教程:从照片建模 Lynda课程中文字幕