window server 2008 系统加固

 1.更改管理员账号：

开始->运行->compmgmt.msc（计算机管理）->本地用户和组->用户，右击Administrator账户并选择“重命名”，并输入新的账户名称（我用的为test)

 

 2.禁用，创建普通管理员用户

开始->运行->compmgmt.msc（计算机管理）->本地用户和组->用户窗口中，右击Administrator，选择属性打开属性对话框，选中“账户已禁用”复选框。重新创建一个普通法管理员用户

3.删除无用账号：

在cmd下使用“net user 用户名 /del”命令删除账号。

      使用“net user 用户名 /active:no”命令锁定账号

 

 

 

 4. 口令策略：开始->运行->secpol.msc （本地安全策略）->安全设置->账户策略->密码策略

 

 

5.账户锁定策略：开始->运行->secpol.msc （本地安全策略）->安全设置->账户设置->账户锁定策略

 

 

 

 

 6.文件系统安全：使用ntfs 系统

              

 

 

 7.检查everyone 权限：查看每个系统驱动器根目录是否设置为Everyone有所有权限，删除Everyone的权限或者取消Everyone的写权限。

 

 

 

 8.限制命令权限：

regsvr32 /u C:\WINDOWS\System32\wshom.ocx

      regsvr32 /u C:\WINDOWS\system32\shell32.dll

 

 

 

 

 9.网络服务安全：关闭不必要的服务：开始->运行->services.msc。

 

 

 

10

关闭端口

      使用netstat 来查看端口使用情况，加上 –a 选项显示所有的连接和监听端口，加上-n以后以数字形式显示地址和端口号。

 

 

 创建新的IP策略

    

 

   

 

 

 

 

 

 

 11 日志的审计及安全性：在cmd输入eventvwr.msc 来打开事件查看器

         

 

 

 

 12增强审核

 

 

 

 

 

 13.补丁管理