Windows Server 2008 系統(tǒng)加固
2021-09-08 17:06:49

賬號(hào)安全：更改管理員賬號(hào)

??開始->運(yùn)行->compmgmt.msc（計(jì)算機(jī)管理）->本地用戶和組->用戶，右擊Administrator賬戶并選擇“重命名”，并輸入新的賬戶名稱就可以了。
??如果更改帳戶名仍然無法滿足安全需求，可以選擇將其禁用，然后創(chuàng)建一個(gè)普通的管理員賬戶。

??開始->運(yùn)行->compmgmt.msc（計(jì)算機(jī)管理）->本地用戶和組->用戶窗口中，右擊Administrator，選擇屬性打開屬性對(duì)話框，選中“賬戶已禁用”復(fù)選框，確認(rèn)，這樣就將Administrator 禁用了。一定要記得重建一個(gè)普通的管理員賬戶，不然將會(huì)無法登陸windows。

刪除無用的賬戶
開始->運(yùn)行->compmgmt.msc（計(jì)算機(jī)管理）->本地用戶和組，查看是否有不用的賬號(hào)，刪除
在cmd下使用“net user 用戶名 /del”命令刪除賬號(hào)。
使用“net user 用戶名 /active:no”命令鎖定賬號(hào)。

口令策略
開始->運(yùn)行->secpol.msc （本地安全策略）->安全設(shè)置->賬戶策略->密碼策略

賬戶鎖定策略
開始->運(yùn)行->secpol.msc （本地安全策略）->安全設(shè)置->賬戶設(shè)置->賬戶鎖定策略
必須先設(shè)置帳戶鎖定閥值，再設(shè)置 復(fù)位帳戶鎖定計(jì)數(shù)器

文件系統(tǒng)安全：使用NTFS文件系統(tǒng)
轉(zhuǎn)換命令：convert <驅(qū)動(dòng)器盤符>: /fs:ntfs 。此步驟不可逆，如果需要重新改回FAT32，需要重新格式化硬盤。
例如convert C: /fs:ntfs

檢查Everyone的權(quán)限
點(diǎn)擊用戶->屬性 查看用戶中Everyone的權(quán)限

限制命令權(quán)限
通過命令提示符，禁止兩個(gè)組件提權(quán)
regsvr32 /u C:WINDOWSSystem32wshom.ocx
regsvr32 /u C:WINDOWSsystem32shell32.dll

網(wǎng)絡(luò)服務(wù)安全
關(guān)閉端口

使用netstat 來查看端口使用情況，加上 –a 選項(xiàng)顯示所有的連接和監(jiān)聽端口，加上-n以后以數(shù)字形式顯示地址和端口號(hào)。

這個(gè)地方較為復(fù)雜重要，https://www.hetianlab.com/expc.do?ce=63be42da-6043-4e9c-84e6-16e6bce03267

日志及審計(jì)的安全性
補(bǔ)丁管理