Windows Server 2008 系统加固
1、除了上面的讲到的,还有哪些加固的方法
上面讲到的:
账号安全:更改管理员账号
删除无用的账户
账户锁定策略
文件系统安全:使用NTFS文件系统
检查Everyone权限
限制命令权限
网络服务安全
日志及审计的安全性
补丁管理
补充:
.删除默认共享
步骤:
1.打开dos,net share 查看默认共享
2.新建文本文档输入命令
net share c$ /del net share d$ /del //如有E盘可再添加 默认共享名均为c$、d$等
net share IPC$ /del net share admin$ /del 另存为sharedelte.bat
3.运行gpedit.msc,展开windous设置—脚本(启动\关机)—启动)—右键属性—添加sharedelte.bat
同理可编辑其它规则
ipsec策略
以远程终端为例1.控制面板——windows防火墙——高级设置——入站规则——新建规则——端口——特定端口tcp(如3389)——允许连接 2.完成以上操作之后右击该条规则作用域——本地ip地址——任何ip地址——远程ip地址——下列ip地址—— 添加管理者ip 同理其它端口可以通过此功能对特定网段屏蔽(如80端口)
windows日志查看与清理
1)还有哪些途径可以发现网络中存在的攻击或者入侵。
没找到答案
2)清理日志能否把所有的痕迹都清理干净。
不能
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
