win2008系統防護加固圖解小結_Win2008服務器維護_龍虎鷹師網安服務器維護基地--Powered by www.594645.tw

win2008系統防護加固圖解小結

作者:龍虎鷹師網安win2008教程網 來源:龍虎鷹師網安win2008教程網 瀏覽次數:0

本篇關鍵詞:win2008系統防護加固
龍虎鷹師網安網訊: 1、高危服務項掃描
 
檢測到有高危服務未禁用,如果服務器環境不需要此服務,建議將其徹底禁止;
禁用方法:
1)開始——控制面板——管理工具,打開服務管理器,找到對應的服務;
2)雙擊打開屬性,點擊停止服務,
 1、高危服務項掃描

 

檢測到有高危服務未禁用,如果服務器環境不需要此服務,建議將其徹底禁止;

禁用方法:

1)開始——控制面板——管理工具,打開服務管理器,找到對應的服務;

2)雙擊打開屬性,點擊停止服務,并將啟用類型設置為禁用,然后確定;

 

 \

 

2、開放端口檢測

檢測到有高危端口被打開,如果服務器環境不需要此服務,建議將其徹底禁止;

禁用方法:

1、開始——控制面板——管理工具,打開Windows防火墻;

2、創建入站規則,將對應的端口設置為阻止連接,以TCP為例操作如下:

\

\

 

3、共享服務檢測

檢測到系統有目錄被共享,如果服務器環境不需要遠程管理,或是非共享類的服務器,建議將這些共享全部關閉,以避免風險;

禁用方法:

1、普通類共享(名稱中不帶$),定位到對應的文件夾——右鍵——打開共享屬性框——關閉共享功能;

2、管理類共享(名字中帶有$),開始——運行——注冊表,定位到如下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,創建一個DWORD值,命名為AutoShareServer,并將其設置為0;再創建一個DWORD,命名為AutoShareWks,將其設置為0;

\

 

 

4、組策略檢測

1)密碼策略

檢測到系統未對密碼的復雜性做要求,導致用戶帳號存在弱密碼的可能性;建議將此項功能開啟,避免低級錯誤導致系統存在弱密碼被攻擊可能;

設置方法:

①打開控制面板——管理工具——本地安全策略——安全設置

②在安全設置下選擇帳戶策略——密碼策略——密碼必須符合復雜性要求,將其啟用;

 

 \

2)默認共享

檢測到有開啟系統默認共享C$、D$等),若服務器沒有遠程管理需求,建議將這些共享全部關閉,避免安全隱患;

禁用方法:

開始——運行——注冊表,定位到如下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,創建一個DWORD值,命名為AutoShareServer,并將其設置為0;再創建一個DWORD,命名為AutoShareWks,將其設置為0;

\

 

 

3)屏保安全

檢測到未開啟屏保,或是屏保的時間過長,可能存在安全隱患,建議開啟此安全選項,并將時間設置為10分鐘以下;

設置方法:

1)打開控制面板——顯示——更改屏幕保護程序;

2)勾選“在恢復時顯示登錄屏幕”,根據情況將將時間設置為一個較小的時間;
\

 

 

 

4)登錄安全

檢測到未開啟“不顯示最后一次登錄的用戶名”功能,可能會有安全風險,建議進行開啟;

設置方法:

①打開控制面板——管理工具——本地安全策略——安全設置;

②在安全設置中選擇本地策略——安全選項——交互式登錄:不顯示最后的用戶名,將其啟用;

 

\ 

 

5)訪問用戶本地)

檢測到本地登錄用戶的權限設置可能有隱患,建議設置成只允許Administrators分組的用戶才允許本地登錄;

設置方法:

①打開控制面板——管理工具——本地安全策略——安全設置;

②在安全設置中選擇本地策略——用戶權限分配——允許本地登錄,只保留Administrators用戶組;

 

\ 

 

6)訪問用戶(網絡)

檢測到遠程登錄用戶的權限設置可能有隱患,建議設置成只允許Administrators分組的用戶才允許遠程登錄;

設置方法:

 

打開控制面板,管理工具,本地安全策略,安全設置,本地策略,用戶權限分配,允許通過遠程桌面服務登陸,只保留Administrators用戶組;

 

\
    龍虎鷹師網安服務器維護方案本篇連接:http://www.594645.tw/show-19758-1.html
網站維護教程更新時間:2018-05-21 18:53:12  【打印此頁】  【關閉
全站連接N點 | 龍虎鷹師網安 |  
專業服務器維護及網站維護手工安全搭建環境,網站安全加固服務。龍虎鷹師網安服務器維護基地招商進行中!請QQ:29769479

footer  footer  互聯網安全  footer    

江苏快三和值一定牛