实验目的



通过本次的实验,掌握windows 的安全加固方案,保证服务器的安全。

实验步骤以及实验内容:

实验步骤一:

更改管理员账号:

windows 2008系统加固_安全策略

 

 

windows 2008系统加固_文件系统_02

 

 

删除无用的用户:

windows 2008系统加固_安全策略_03

 

 口令策略:

windows 2008系统加固_日志审计_04

 

 

账户锁定策略:

windows 2008系统加固_安全策略_05

 

 

实验步骤二:

文件系统安全:使用NTFS文件系统

windows 2008系统加固_日志审计_06

 

 

完全控制、修改、读取和运行、列出文件夹目录、读取、写入和特殊权限7个权限

windows 2008系统加固_日志审计_07

 

 

实验步骤三:

检查everyone权限:

windows 2008系统加固_服务器_08

 

 

实验步骤四:

限制命令权限:

windows 2008系统加固_安全策略_09

 

 

windows 2008系统加固_服务器_10

 

 

windows 2008系统加固_文件系统_11

 

 网络服务安全:

windows 2008系统加固_服务器_12

 

 

关闭端口:

windows 2008系统加固_安全策略_13

 

 关于IP安全策略的一些操作:

windows 2008系统加固_日志审计_14

 

 

windows 2008系统加固_安全策略_15

 

 

windows 2008系统加固_安全策略_16

 

 

windows 2008系统加固_文件系统_17

 

 

windows 2008系统加固_文件系统_18

 

 

windows 2008系统加固_安全策略_19

 

 

windows 2008系统加固_安全策略_20

 

 

日志审计的安全性:

windows 2008系统加固_服务器_21

 

 

windows 2008系统加固_日志审计_22

 

 

windows 2008系统加固_文件系统_23

 

 

windows 2008系统加固_日志审计_24

 

 

windows 2008系统加固_安全策略_25

 

 

分析与思考



1、除了上面的讲到的,还有哪些加固的方法?

限制密码暴力破解的策略,删除多余用户,修改远程端口,使用防火墙只开启要用的端口。

windows 2008系统加固_服务器_26