Windows2008安全加固
一、系统信息
查看系统版本 |
Windows Server 2008 r2 Enterprise |
用途 |
Vpn服务器 |
查看主机名 |
|
查看网络配置 |
|
二、杀毒软件管理
2.1 杀软安装
操作目的 |
预防木马及病毒等危害程序 |
检查方法 |
检查系统杀软服务是否启动。 |
加固方法 |
安装杀毒软件;开启实时监控;设置合适的监控级别;为杀软设置密码。 |
是否实施 |
|
备注 |
三、补丁管理
3.1补丁安装
操作目的 |
安装系统补丁,修补漏洞 |
检查方法 |
使用漏扫工具扫描。 |
加固方法 |
使用工具自动化打补丁。 |
是否实施 |
|
备注 |
四、账号口令
4.1优化账号
操作目的 |
减少系统无用账号,降低风险 |
检查方法 |
“Win+R”键调出“运行”->compmgmt.msc(计算机管理)->本地用户和组,查看是否有不用的账号,系统账号所属组是否正确以及guest账号是否锁定 |
加固方法 |
使用“net user 用户名 /del”命令删除账号 使用“net user 用户名 /active:no”命令锁定账号 |
是否实施 |
|
备注 |
检查注册表,预防影子账号。 |
4.2口令策略
操作目的 |
增强口令的复杂度及锁定策略等,降低被暴力破解的可能性 |
检查方法 |
“Win+R”键调出“运行”->secpol.msc (本地安全策略)->安全设置 |
加固方法 |
1,账户策略->密码策略 密码必须符合复杂性要求:启用 密码长度最小值:8个字符 密码最短使用期限:0天 密码最长使用期限:90天 强制密码历史:1个记住密码 用可还原的加密来存储密码:已禁用 2,账户设置->账户锁定策略 帐户锁定时间:30分钟 帐户锁定阀值:5次无效登录 重置帐户锁定计数器:30分钟 3,本地策略->安全选项 交互式登录:不显示最后的用户名:启用 |
是否实施 |
|
备注 |
“Win+R”键调出“运行”->gpupdate /force立即生效 |
五、网络服务
5.1优化服务
操作目的 |
关闭不需要的服务,减小风险 |
检查方法 |
“Win+R”键调出“运行”->services.msc |
加固方法 |
以下服务改为手动 COM+ Event System DHCP Client Diagnostic Policy Service Distributed Transaction Coordinator DNS Client Distributed Link Tracking Client Remote Registry Print Spooler Server(不使用文件共享可以关闭) Shell Hardware Detection TCP/IP NetBIOS Helper Windows Update |
是否实施 |
|
备注 |
停用服务需谨慎,特别是远程计算机 |
5.2关闭共享
操作目的 |
关闭默认共享 |
检查方法 |
“Win+R”键调出“运行”->cmd.exe->net share,查看共享 |
加固方法 |
关闭C$,D$等默认共享 “Win+R”键调出“运行”->regedit->找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters ,新建AutoShareServer(REG_DWORD),键值为0 |
是否实施 |
|
备注 |
5.3网络限制
操作目的 |
网络访问限制 |
检查方法 |
“Win+R”键调出“运行”->secpol.msc ->安全设置->本地策略->安全选项 |
加固方法 |
网络访问: 不允许 SAM 帐户的匿名枚举:已启用 网络访问: 不允许 SAM 帐户和共享的匿名枚举:已启用 网络访问: 将 Everyone权限应用于匿名用户:已禁用 帐户: 使用空密码的本地帐户只允许进行控制台登录:已启用 |
是否实施 |
|
备注 |
“Win+R”键调出“运行”->gpupdate /force立即生效 |
六、文件系统
6.1使用NTFS
操作目的 |
增强文件系统安全性 |
检查方法 |
查看每个系统驱动器是否使用NTFS文件系统 |
加固方法 |
建议使用NTFS文件系统,转换命令:convert <驱动器盘符>: /fs:ntfs |
是否实施 |
|
备注 |
6.2 检查Everyone权限
操作目的 |
增强Everyone权限 |
检查方法 |
鼠标右键系统驱动器(磁盘)->“属性”->“安全”,查看每个系统驱动器根目录是否设置为Everyone有所有权限 |
加固方法 |
删除Everyone的权限或者取消Everyone的写权限 |
是否实施 |
|
备注 |
6.3 限制命令权限
操作目的 |
限制部分命令的权限 |
检查方法 |
使用cacls命令或资源管理器查看以下文件权限 |
加固方法 |
建议对以下命令做限制,只允许system、Administrator组访问 %systemroot%\system32\cmd.exe %systemroot%\system32\regsvr32.exe %systemroot%\system32\tftp.exe %systemroot%\system32\ftp.exe %systemroot%\system32\telnet.exe %systemroot%\system32\net.exe %systemroot%\system32\net1.exe %systemroot%\system32\cscript.exe %systemroot%\system32\wscript.exe %systemroot%\system32\regedit.exe %systemroot%\system32\regedt32.exe %systemroot%\system32\cacls.exe %systemroot%\system32\command.com %systemroot%\system32\at.exe |
是否实施 |
|
备注 |
可能会影响业务系统正常运行 |
七、日志审核
7.1增强日志
增大日志量大小,避免由于日志文件容量过小导致日志记录不全 |
|
检查方法 |
“Win+R”键调出“运行”->eventvwr.msc ->“windows日志”->查看“应用程序”“安全”“系统”的属性 |
加固方法 |
建议设置: 日志上限大小:20480 KB |
是否实施 |
|
备注 |
7.2增强审核
操作目的 |
对系统事件进行审核,在日后出现故障时用于排查故障 |
检查方法 |
“Win+R”键调出“运行”->secpol.msc ->安全设置->本地策略->审核策略 |
加固方法 |
建议设置: 审核策略更改:成功 审核登录事件:成功,失败 审核对象访问:成功 审核进程跟踪:成功,失败 审核目录服务访问:成功,失败 审核系统事件:成功,失败 审核帐户登录事件:成功,失败 审核帐户管理:成功,失败 |
是否实施 |
|
备注 |
“Win+R”键调出“运行”->gpupdate /force立即生效 |
注:此文模板是从百度down的,我做了适当修改。
Windows2008安全加固相关推荐
- 等保三级网络安全相关设备加固笔记
三级安全加固 等保三级的技术要求 <中华人民共和国网络安全法>第二十七条 <中华人民共和国刑法>第一百一十条 相关设备作用/配置/介绍 边界拓扑图 FW应用防火墙 FW攻击拦截 ...
- Windows RDP远程代码执行高危漏洞加固指南
漏洞信息 序号 漏洞类型 风险等级 漏洞主机( 操作系统及版本) 1 Windows RDP远程代码执行高危漏洞 高 Windows 2. 漏洞加固实施 漏洞1:Windows RDP远程代码 ...
- android studio 加固和签名
这个很简单,下面以360加固介绍 1 自己选择在线和下载下来使用,加固工具很多 点击加固应用 选在自己升级的apk包然后就会提示加固了,加固之后别忘记点击辅助工具签名 选择签名APK 之后选择jks路 ...
- linux服务器加固的命令,Linux 服务器安全加固
一.summary 随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏.截取和修改的风险也在增加.优秀的系统应当拥有完善的安全措施,应当足够坚固 ...
- 【安全运维】 linux 系统账户,网络,简易安全加固方案(第一部分),经测试可行...
前言 讲到linux系统账户的管理以及安全,就必须涉及 /etc/passwd /etc/shadow 这2个文件 这里以截图中文字说明的方式,来分析这2个文件的内容,并且给出一些实用的安全加固 ...
- DC-RC加固修补型砂浆
DC-RC加固修补型砂浆 www.hrbjg.net 一.DC-RC加固修补型砂浆的产品特点: 1.耐火.耐高温.耐腐蚀.耐老化性能优良. 2.强度高,抹灰操作性好. 3.与原混凝土结构的粘结性能良好 ...
- 计算机电磁兼容性设计方法,某型號加固计算机电磁兼容性设计.doc
某型號加固计算机电磁兼容性设计 2008-10题录英译集 *********************************************************************** ...
- Tomcat漏洞说明与安全加固
Tomcat是Apache软件基金会的一个免费的.开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定.扩展性好.免费等特点深受广大用户的喜爱.目前,互联网上绝 ...
- oracle 修改用户密码_干货!数据库安全之Oracle数据库安全加固
前言 最近打算整理一下资料,写几篇关于数据库安全的文章.特此记录,方便查阅. 操作流程 帐号权限加固 1.限制应用用户在数据库中的权限,尽量保证最小化避免授予了 DBA 权限 1.查看权限 SQL&g ...
最新文章
- [BTS06]BizTalk2006 SDK阅读笔记(五) 管道-Pipeline
- 单片机定时器精准定时_8051单片机(STC89C52)定时器实现10ms精准定时
- html5跨平台桌面打包,Html5到跨平台app应用
- Java11.0.2怎么生成JRE_java环境变量配置,jdk13.0.1中没有jre解决办法
- sharepoint 域认证的时候给用户一个友好的登陆界面
- poj2406Power string
- python极简代码实现快速排序
- [家里蹲大学数学杂志]第410期定积分难题
- R_ggplot2基础(四)
- WL-OA Kernel论文讲解——On Valid Optimal Assignment Kernels and Applications to Graph Classification
- 诛仙服务器状态查询,《诛仙2》3月19日服务器数据互通公告
- GHOST常用参数详解,让你成为GHOST高手(转)
- 地图的legend点击事件_手把手教你实现3D地图的定时高亮和点击事件
- win10 python ffmpeg推流到b站
- java 向量 内积_向量内积外积
- 23 种设计模式(Java代码演示版)
- 跳房子(二维表上的搜索)
- HTML鼠标滚轮事件
- 隔空投送教程|如何将文件从iPhone或iPad空投到Mac计算机?
- 如何禁用笔记本键盘输入?屏蔽掉笔记本键盘
热门文章
- 磁卡ID卡IC卡的区别【转】
- Anaconda的下载和安装(保姆级别教程)
- php推送示例mip,WordPress文章页如何自动推送提交MIP/AMP页面 | 小灰灰博客
- ftk学习记(首篇)
- NodeJS教程笔记
- 跟曹操学做事之道和接纳人才,视关羽为当世之英才
- 电子围栏在化工厂定位系统中的应用,化工厂精确定位,减少损失-新导智能
- 小学教师计算机培训课程感言,小学教师信息技术课程学习心得体会
- 【DB2报错】创建存储过程报SQLSTATE:-104 SQLCODE:42601
- 安工大计算机学院老师,安徽工业大学计算机科学与技术学院导师教师师资介绍简介-张学锋...