windows server 2008 系统加固

1.在计算机运行中开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户,进行管理员账号的更改,在这个页面可以进行删除修改用户信息,或者禁用账户windows server  2008 系统加固windows server  2008 系统加固

 

2.在始->运行->secpol.msc (本地安全策略)->安全设置->账户策略->密码策略进行密码策略的设计,可以使密码复杂从而增加账户的安全性

windows server  2008 系统加固

 

3.可以在 开始->运行->secpol.msc (本地安全策略)->安全设置->账户设置->账户锁定策略中进行账户锁定的策略配置

windows server  2008 系统加固

 

4.对文件进行修改,让他使用ntfs型文件系统封,提高文件的安全性

windows server  2008 系统加固

 

 

 5.可以对文件右键,然后选中其中的安全进行文件的访问用户权限修改

windows server  2008 系统加固

 

 

 6.

限制命令权限

      WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。黑客在拿到webshell后,一般都是先通过这两个组件提权,为了服务器安全,应该卸载这些不安全组件。

      regsvr32 /u C:\WINDOWS\System32\wshom.ocx

      regsvr32 /u C:\WINDOWS\system32\shell32.dll

windows server  2008 系统加固

 

 

7.关闭端口 对过多的端口进行关闭

windows server  2008 系统加固

 

 windows server  2008 系统加固

 

8.检查系统日志

windows server  2008 系统加固

 

 windows server  2008 系统加固

 

 windows server  2008 系统加固

 

windows server  2008 系统加固

 

windows server 2008 系统加固

上一篇:备战金三银四!一线互联网公司java岗面试题整理:Java基础+多线程+集合+JVM合集!


下一篇:14Linux-文件目录指令1