账号安全:

更改管理员账号:

Windows Server 2008 系统加固学习记录_系统日志

Windows Server 2008 系统加固学习记录_文件系统_02

如果更改帐户名仍然无法满足安全需求,可以选择将其禁用,然后创建一个普通的管理员账户,用户实现基本的系统或者网络管理、维护功能。

Windows Server 2008 系统加固学习记录_应用程序_03

Windows Server 2008 系统加固学习记录_应用程序_04

Windows Server 2008 系统加固学习记录_网络管理_05

删除无用的账户:

Windows Server 2008 系统加固学习记录_系统日志_06

也可以直接右击要删除的用户,选择删除。

口令策略:

Windows Server 2008 系统加固学习记录_应用程序_07

Windows Server 2008 系统加固学习记录_安装程序_08

账户锁定策略:

Windows Server 2008 系统加固学习记录_文件系统_09

Windows Server 2008 系统加固学习记录_文件系统_10

文件系统安全:使用NTFS文件系统

Windows Server 2008 系统加固学习记录_应用程序_11

Windows Server 2008 系统加固学习记录_文件系统_12

检查Everybody权限:

Windows Server 2008 系统加固学习记录_网络管理_13

限制命令权限:

Windows Server 2008 系统加固学习记录_应用程序_14

Windows Server 2008 系统加固学习记录_系统日志_15

网络服务安全:

Windows Server 2008 系统加固学习记录_系统日志_16

Windows Server 2008 系统加固学习记录_应用程序_17

Windows Server 2008 系统加固学习记录_系统日志_18

Windows Server 2008 系统加固学习记录_系统日志_19

Windows Server 2008 系统加固学习记录_系统日志_20

Windows Server 2008 系统加固学习记录_安装程序_21

Windows Server 2008 系统加固学习记录_安装程序_22

Windows Server 2008 系统加固学习记录_文件系统_23

Windows Server 2008 系统加固学习记录_安装程序_24

Windows Server 2008 系统加固学习记录_应用程序_25

网络限制:

Windows Server 2008 系统加固学习记录_网络管理_26

Windows Server 2008 系统加固学习记录_应用程序_27

设置完以后,执行gpupdate /force 是策略立即生效。

Windows Server 2008 系统加固学习记录_安装程序_28

日志及审计的安全性:

1、应用程序日志。应用程序日志包含由应用程序或系统程序记录的时间。

2、安全日志。安全日志记录着有效和无效的登陆事件,以及与文件操作的其他事件。

3、系统日志。系统日志包含Windows 系统组件记录的事件。

4、安装程序日志。安装程序日志,记录在系统安装或者安装微软公司产品时,产生的日志。

 Windows Server 2008 系统加固学习记录_网络管理_29

Windows Server 2008 系统加固学习记录_网络管理_30

 

Windows Server 2008 系统加固学习记录_安装程序_31

Windows Server 2008 系统加固学习记录_安装程序_32

课后习题:

Windows Server 2008 系统加固学习记录_系统日志_33

思考:除了上面的讲到的,还有哪些加固的方法?

安装杀毒软件;开启防火墙;关闭默认共享。