系统加固

账号安全：更改管理员账号

　　修改账号名称

 

修改为imymy

 

 

　　禁用管理员账号，创建普通账户

 

禁用imymy新创建test普通用户

 

 

用命令行显示用户，禁用用户，删除用户

 

 

口令策略

　　开始->运行->secpol.msc （本地安全策略）->安全设置->账户策略->密码策略

　　就是修改一些设置密码时对密码的限制

 

账户锁定策略

 

 　　就是你输入密码错误了几次之后便需要等待一定时间再进行登录。账户锁定策略可以防止暴力破解的攻击方式，所以，很有必要设置账户锁定策略。

文件系统安全：使用NTFS文件系统

　　格式：convert <驱动器盘符>: /fs:ntfs

　　不可逆向操作

　　重新改回FAT32，需要重新格式化硬盘。

检查Everyone权限

　　

 

限制命令权限

      WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。

　　黑客在拿到webshell后，一般都是先通过这两个组件提权，为了服务器安全，应该卸载这些不安全组件。

 

 

 

网络服务安全

 

　　查看本机服务：开始->运行->services.msc

 

 

 

　　

      关闭端口

 

      使用netstat 来查看端口使用情况，加上 –a 选项显示所有的连接和监听端口，加上-n以后以数字形式显示地址和端口号。

 

　　Listening 状态的表示正在监听，等待连接。

 

 

为一些端口加上限制

以135为例子

 　　开始->运行->secpol.msc （本地安全策略）-> IP安全策略

完成

 

 

 

 

日志及审计的安全性

      Windows Server 2008 系统日志包括：

      1、应用程序日志。应用程序日志包含由应用程序或系统程序记录的时间。

      2、安全日志。安全日志记录着有效和无效的登陆事件，以及与文件操作的其他事件。

      3、系统日志。系统日志包含Windows 系统组件记录的事件。

      4、安装程序日志。安装程序日志，记录在系统安装或者安装微软公司产品时，产生的日志。

      在cmd输入eventvwr.msc 来打开事件查看器

 

 

 

思考问题：其他加固方法

1.远程访问　

　　核心：高强度密码+默认端口修改

 

思考问题原文：Windows Server 2008 R2 安全加固 - Richard_Lee97 - 博客园 (cnblogs.com)