Windows Server 2008 系统加固

 

1、除了上面的讲到的，还有哪些加固的方法

上面讲到的：

账号安全：更改管理员账号

删除无用的账户

账户锁定策略

文件系统安全：使用NTFS文件系统

检查Everyone权限

限制命令权限

网络服务安全

 

日志及审计的安全性

 

补丁管理

补充：

.删除默认共享

步骤：

1.打开dos，net share 查看默认共享
2.新建文本文档输入命令

net share c$ /del net share d$ /del //如有E盘可再添加 默认共享名均为c$、d$等
net share IPC$ /del net share admin$ /del 另存为sharedelte.bat

3.运行gpedit.msc，展开windous设置—脚本（启动\关机）—启动）—右键属性—添加sharedelte.bat

同理可编辑其它规则

 

 

 

ipsec策略
以远程终端为例1.控制面板——windows防火墙——高级设置——入站规则——新建规则——端口——特定端口tcp（如3389）——允许连接 2.完成以上操作之后右击该条规则作用域——本地ip地址——任何ip地址——远程ip地址——下列ip地址—— 添加管理者ip 同理其它端口可以通过此功能对特定网段屏蔽（如80端口）

 

 

windows日志查看与清理

 

 

 

 

1）还有哪些途径可以发现网络中存在的攻击或者入侵。

没找到答案

 

2）清理日志能否把所有的痕迹都清理干净。

不能