Windows Server 2008 系统加固
账号安全:更改管理员账号
开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户,右击Administrator账户并选择“重命名”,并输入新的账户名称就可以了。
如果更改帐户名仍然无法满足安全需求,可以选择将其禁用,然后创建一个普通的管理员账户。
开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户窗口中,右击Administrator,选择属性打开属性对话框,选中“账户已禁用”复选框,确认,这样就将Administrator 禁用了。一定要记得重建一个普通的管理员账户,不然将会无法登陆windows。
删除无用的账户
开始->运行->compmgmt.msc(计算机管理)->本地用户和组,查看是否有不用的账号,删除
在cmd下使用“net user 用户名 /del”命令删除账号。
使用“net user 用户名 /active:no”命令锁定账号。
口令策略
开始->运行->secpol.msc (本地安全策略)->安全设置->账户策略->密码策略
账户锁定策略
开始->运行->secpol.msc (本地安全策略)->安全设置->账户设置->账户锁定策略
必须先设置帐户锁定阀值,再设置 复位帐户锁定计数器
文件系统安全:使用NTFS文件系统
转换命令:convert <驱动器盘符>: /fs:ntfs 。此步骤不可逆,如果需要重新改回FAT32,需要重新格式化硬盘。
例如convert C: /fs:ntfs
检查Everyone的权限
点击用户->属性 查看用户中Everyone的权限
限制命令权限
通过命令提示符,禁止两个组件提权
regsvr32 /u C:\WINDOWS\System32\wshom.ocx
regsvr32 /u C:\WINDOWS\system32\shell32.dll
网络服务安全
关闭端口
使用netstat 来查看端口使用情况,加上 –a 选项显示所有的连接和监听端口,加上-n以后以数字形式显示地址和端口号。
这个地方较为复杂重要,https://www.hetianlab.com/expc.do?ce=63be42da-6043-4e9c-84e6-16e6bce03267
日志及审计的安全性
补丁管理
原文地址:https://www.cnblogs.com/greedy1129/p/15243219.html
- MySQL Tips【Updating】
- Meltdown、Spectre攻击---CPU乱序执行和预测执行导致的安全问题
- WordPress 4.6远程代码执行漏洞(CVE-2016-10033)复现环境搭建指南
- 相似文档查找算法之 simHash 简介及其 java 实现
- Hadoop 中利用 mapreduce 读写 mysql 数据
- Android O中对TEE加解密算法的新要求
- storm 原理简介及单机版安装指南
- Python Tips, Tricks, and Hacks
- 英特尔放出Linux微代码以修复Meltdown和Spectre漏洞
- python基础(5):深入理解 python 中的赋值、引用、拷贝、作用域
- Linux SSH密码暴力破解技术及攻防实战
- 西部数据NAS设备被曝存在硬编码后门和未授权文件上传高危漏洞
- Hive & Performance 学习笔记
- 任意用户密码重置(一):重置凭证泄漏
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法