17站長(zhǎng)網(wǎng) › 首頁(yè) ›網(wǎng)站› 服務(wù)器 › 查看內(nèi)容

Windows 2008 服務(wù)器安全加固幾個(gè)注意事項(xiàng)

2022-10-21 15:19| 查看: 1330 |來源: 互聯(lián)網(wǎng)

一、系統(tǒng)信息查看系統(tǒng)版本 Windows Server 2008 r2 Enterprise 用途 Vpn服務(wù)器

一、系統(tǒng)信息

查看系統(tǒng)版本	Windows Server 2008 r2 Enterprise
用途	Vpn服務(wù)器
查看主機(jī)名
查看網(wǎng)絡(luò)配置

二、殺毒軟件管理

2.1 殺軟安裝

操作目的	預(yù)防木馬及病毒等危害程序
檢查方法	檢查系統(tǒng)殺軟服務(wù)是否啟動(dòng)。
加固方法	安裝殺毒軟件；開啟實(shí)時(shí)監(jiān)控；設(shè)置合適的監(jiān)控級(jí)別；為殺軟設(shè)置密碼。
是否實(shí)施
備注

三、補(bǔ)丁管理

3.1補(bǔ)丁安裝

操作目的	安裝系統(tǒng)補(bǔ)丁，修補(bǔ)漏洞
檢查方法	使用漏掃工具掃描。
加固方法	使用工具自動(dòng)化打補(bǔ)丁。
是否實(shí)施
備注

四、賬號(hào)口令

4.1優(yōu)化賬號(hào)

操作目的	減少系統(tǒng)無用賬號(hào)，降低風(fēng)險(xiǎn)
檢查方法	“Win+R”鍵調(diào)出“運(yùn)行”->compmgmt.msc（計(jì)算機(jī)管理）->本地用戶和組，查看是否有不用的賬號(hào)，系統(tǒng)賬號(hào)所屬組是否正確以及guest賬號(hào)是否鎖定
加固方法	使用“net user 用戶名 /del”命令刪除賬號(hào) 使用“net user 用戶名 /active:no”命令鎖定賬號(hào)
是否實(shí)施
備注	檢查注冊(cè)表，預(yù)防影子賬號(hào)。

4.2口令策略

操作目的	增強(qiáng)口令的復(fù)雜度及鎖定策略等，降低被暴力破解的可能性
檢查方法	“Win+R”鍵調(diào)出“運(yùn)行”->secpol.msc （本地安全策略）->安全設(shè)置
加固方法	1，賬戶策略->密碼策略密碼必須符合復(fù)雜性要求：?jiǎn)⒂?/p> 密碼長(zhǎng)度最小值：8個(gè)字符密碼最短使用期限：0天密碼最長(zhǎng)使用期限：90天強(qiáng)制密碼歷史：1個(gè)記住密碼用可還原的加密來存儲(chǔ)密碼：已禁用 2，賬戶設(shè)置->賬戶鎖定策略帳戶鎖定時(shí)間：30分鐘帳戶鎖定閥值：5次無效登錄重置帳戶鎖定計(jì)數(shù)器：30分鐘 3，本地策略->安全選項(xiàng) 交互式登錄：不顯示最后的用戶名：?jiǎn)⒂?/p>
是否實(shí)施
備注	“Win+R”鍵調(diào)出“運(yùn)行”->gpupdate /force立即生效

五、網(wǎng)絡(luò)服務(wù)

5.1優(yōu)化服務(wù)

操作目的	關(guān)閉不需要的服務(wù)，減小風(fēng)險(xiǎn)
檢查方法	“Win+R”鍵調(diào)出“運(yùn)行”->services.msc
加固方法	以下服務(wù)改為手動(dòng) COM+ Event System DHCP Client Diagnostic Policy Service Distributed Transaction Coordinator DNS Client Distributed Link Tracking Client Remote Registry Print Spooler Server（不使用文件共享可以關(guān)閉） Shell Hardware Detection TCP/IP NetBIOS Helper Windows Update
是否實(shí)施
備注	停用服務(wù)需謹(jǐn)慎，特別是遠(yuǎn)程計(jì)算機(jī)

5.2關(guān)閉共享

操作目的	關(guān)閉默認(rèn)共享
檢查方法	“Win+R”鍵調(diào)出“運(yùn)行”->cmd.exe->net share，查看共享
加固方法	關(guān)閉C$，D$等默認(rèn)共享 “Win+R”鍵調(diào)出“運(yùn)行”->regedit->找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters ，新建AutoShareServer（REG_DWORD），鍵值為0
是否實(shí)施
備注

5.3網(wǎng)絡(luò)限制

操作目的	網(wǎng)絡(luò)訪問限制
檢查方法	“Win+R”鍵調(diào)出“運(yùn)行”->secpol.msc ->安全設(shè)置->本地策略->安全選項(xiàng)
加固方法	網(wǎng)絡(luò)訪問: 不允許 SAM 帳戶的匿名枚舉：已啟用網(wǎng)絡(luò)訪問: 不允許 SAM 帳戶和共享的匿名枚舉：已啟用網(wǎng)絡(luò)訪問: 將 Everyone權(quán)限應(yīng)用于匿名用戶：已禁用帳戶: 使用空密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄：已啟用
是否實(shí)施
備注	“Win+R”鍵調(diào)出“運(yùn)行”->gpupdate /force立即生效

六、文件系統(tǒng)

6.1使用NTFS

操作目的	增強(qiáng)文件系統(tǒng)安全性
檢查方法	查看每個(gè)系統(tǒng)驅(qū)動(dòng)器是否使用NTFS文件系統(tǒng)
加固方法	建議使用NTFS文件系統(tǒng)，轉(zhuǎn)換命令：convert <驅(qū)動(dòng)器盤符>: /fs:ntfs
是否實(shí)施
備注

6.2 檢查Everyone權(quán)限

操作目的	增強(qiáng)Everyone權(quán)限
檢查方法	鼠標(biāo)右鍵系統(tǒng)驅(qū)動(dòng)器（磁盤）->“屬性”->“安全”，查看每個(gè)系統(tǒng)驅(qū)動(dòng)器根目錄是否設(shè)置為Everyone有所有權(quán)限
加固方法	刪除Everyone的權(quán)限或者取消Everyone的寫權(quán)限
是否實(shí)施
備注

6.3 限制命令權(quán)限

操作目的	限制部分命令的權(quán)限
檢查方法	使用cacls命令或資源管理器查看以下文件權(quán)限
加固方法	建議對(duì)以下命令做限制，只允許system、Administrator組訪問 %systemroot%\system32\cmd.exe %systemroot%\system32\regsvr32.exe %systemroot%\system32\tftp.exe %systemroot%\system32\ftp.exe %systemroot%\system32\telnet.exe %systemroot%\system32\net.exe %systemroot%\system32\net1.exe %systemroot%\system32\cscript.exe %systemroot%\system32\wscript.exe %systemroot%\system32\regedit.exe %systemroot%\system32\regedt32.exe %systemroot%\system32\cacls.exe %systemroot%\system32\command.com %systemroot%\system32\at.exe
是否實(shí)施
備注	可能會(huì)影響業(yè)務(wù)系統(tǒng)正常運(yùn)行

七、日志審核

7.1增強(qiáng)日志

操作目的	增大日志量大小，避免由于日志文件容量過小導(dǎo)致日志記錄不全
檢查方法	“Win+R”鍵調(diào)出“運(yùn)行”->eventvwr.msc ->“windows日志”->查看“應(yīng)用程序”“安全”“系統(tǒng)”的屬性
加固方法	建議設(shè)置：日志上限大小：20480 KB
是否實(shí)施
備注

7.2增強(qiáng)審核

操作目的	對(duì)系統(tǒng)事件進(jìn)行審核，在日后出現(xiàn)故障時(shí)用于排查故障
檢查方法	“Win+R”鍵調(diào)出“運(yùn)行”->secpol.msc ->安全設(shè)置->本地策略->審核策略
加固方法	建議設(shè)置：審核策略更改：成功審核登錄事件：成功，失敗審核對(duì)象訪問：成功審核進(jìn)程跟蹤：成功，失敗審核目錄服務(wù)訪問：成功，失敗審核系統(tǒng)事件：成功，失敗審核帳戶登錄事件：成功，失敗審核帳戶管理：成功，失敗
是否實(shí)施
備注	“Win+R”鍵調(diào)出“運(yùn)行”->gpupdate /force立即生效

注：此文模板是從百度down的，我做了適當(dāng)修改。

本文最后更新于 2022-10-21 15:19，某些文章具有時(shí)效性，若有錯(cuò)誤或已失效，請(qǐng)?jiān)诰W(wǎng)站留言或聯(lián)系站長(zhǎng)：17tui@17tui.com

·END·

站長(zhǎng)網(wǎng)微信號(hào)：w17tui，關(guān)注站長(zhǎng)、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營(yíng)銷服務(wù)中心

免責(zé)聲明：本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集，旨在傳播知識(shí)，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請(qǐng)勿用于商業(yè)用途，如果損害了您的權(quán)利，請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝！

下一篇：WINDOWS SERVER 2008遠(yuǎn)程桌面端口修改方法上一篇：IIS7網(wǎng)站常見的5種報(bào)錯(cuò)問題和解決方法

17站長(zhǎng)網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長(zhǎng)轉(zhuǎn)型升級(jí)，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷服務(wù)，與站長(zhǎng)一起進(jìn)步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)！

掃一掃，關(guān)注站長(zhǎng)網(wǎng)微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区