Windows Server 2008系统加固

Windows Server 2008系统加固

一、实验目的

通过本次的实验，掌握windows 的安全加固方案，保证服务器的安全。

 

二、实验环境

服务器：windows server 2008

 

三、实验步骤

实验步骤一：

账号安全：更改管理员账号

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

删除无用的账户

 

 

 

 

 

 

 

也可以直接右击要删除的用户，选择删除。

 

口令策略

进入本地安全策略

 

密码必须符合复杂性要求启用，密码长度最小值至少为8，密码最长使用期限根据情况设定，不要设置太长。强制密码历史设置至少为5，当然可以设置更多。

 

 

 

 

 

账户锁定策略

 

复位帐户锁定计数器、账户锁定时间设置为一分钟即可，账户锁定时间不宜设置太长，避免被人恶意攻击而造成自己无法登陆。帐户锁定阀值设置5次即可，不应设置太大。否则起不到好的效果。

 

 

 

 

 

 

 

 

 

实验步骤二：

文件系统安全：使用NTFS文件系统

查看每个系统驱动器是否使用NTFS文件系统，如果不是，使用转换命令：convert <驱动器盘符>: /fs:ntfs 。

 

 

 

 

 

 

 

 

 

实验步骤三：

检查Everyone权限

 

 

 

 

 

实验步骤四：

卸载不安全的组件

WScript.Shell 、Shell.application 这两个组件

 

 

 

 

  除了卸载不安全组件外，我们还应该对一些命令做限制。建议对以下命令做限制，只允许system、Administrator组访问：

 

 

 

 

以此类推，对以下文件做限制

 

 

 

 

 

找到对应的文件，把其他用户的权限去掉，只留下system、Administrator 组的访问权限。

网络服务安全

关闭一些不必要的服务和端口，可以大大降低被入侵的风险。

 

 

 

 

 

 

 

 

 

 

 

 

关闭端口

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

这样就添加了一个屏蔽TCP135 端口的筛选器，可以防止别人通过135端口连接服务器，重复上面的步骤，把需要屏蔽的端口都建立相应的筛选器，协议类型要选择对应的类型。

 

 

 

 

 

 

 

这样就把一些端口屏蔽掉了。

 

网络限制

 

 

 

 

 

 

 

 设置完以后，执行gpupdate /force 是策略立即生效。

 

 

 

日志及审计的安全性

 

 

 

 

 

 

 

 

 

 

 

增强审核

 

 

 

 

 

设置完以后 执行gpupdate /force 使策略生效。

 

 

 

补丁管理

除了上面讲到的，还要靠管理员在日常管理中发现问题并及时修补才能保证服务器的安全。

 

 

四、分析与思考

除了上面讲到的，还有哪些加固方法？

还有授权、IP协议安全配置、设备其他配置操作。

 

 五、答题