1.在计算机运行中开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户,进行管理员账号的更改,在这个页面可以进行删除修改用户信息,或者禁用账户
2.在始->运行->secpol.msc (本地安全策略)->安全设置->账户策略->密码策略进行密码策略的设计,可以使密码复杂从而增加账户的安全性
3.可以在 开始->运行->secpol.msc (本地安全策略)->安全设置->账户设置->账户锁定策略中进行账户锁定的策略配置
4.对文件进行修改,让他使用ntfs型文件系统封,提高文件的安全性
5.可以对文件右键,然后选中其中的安全进行文件的访问用户权限修改
6.
限制命令权限
WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。黑客在拿到webshell后,一般都是先通过这两个组件提权,为了服务器安全,应该卸载这些不安全组件。
regsvr32 /u C:\WINDOWS\System32\wshom.ocx
regsvr32 /u C:\WINDOWS\system32\shell32.dll
7.关闭端口 对过多的端口进行关闭
8.检查系统日志