帐户安全加固
- 定期检查可疑帐户,尤其是administrators组
- administrator改名、设置复杂密码
- administrator禁用,新建普通用户加入administrators组
- 启用不显示最后的用户名(本地安全策略-本地策略-安全选项)
- 命令查看帐户
Net user
注册表查看用户
运行-regedit(打开注册表)
HKEY_LOCAL_MACHINE\SAM\SAM(右击SAM-权限-添加administrator完全控制权限F5刷新)
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
共享安全加固
查看共享
net share
2)删除默认共享
Net share c$ /del
Net share e$ /del
Net share admin$ /del
Net share IPC$ /del
注:本方法停止默认共享,立即生效,但重启系统后,默认共享自动恢复
3)注册表删除磁盘与admin$共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
右击新建DWORD(32)值,并命名为AutoShareServer,双击AutoShareServer将键值改为0.
重新启动系统
- 服务安全加固
运行- services.msc
关闭共享服务(Server),所有共享无法使用
启动类型:禁用
Server
IP Helper
Print Spooler
TCP/IP NetBIOS Helper
域
工作组是一种计算机的工作环境,计算机默认所属工作组WORKGROUP
工作环境的特点:地位平等、管理分散,没有实现集中管理
工作组环境下的用户称为本地用户,用户本地创建、本地存储、本地登录且只能登录本地一台计算机
- 域:将来自于网络中的多台计算机,以逻辑的方式组织到一起实现了集中管理的环境,这种环境称为域
- 域控制器(简称DC)
每个域至少有一台域控制器
3)活动目(简称AD)
集中管理
便捷的网络资源访问
扩展性
4)升级域控的条件
具有本地administrator管理员权限
具有足够的磁盘空间
TCP/IP配置(IP地址、子网掩码)
需有DNS服务器支持
操作系统版本必须为Windows Server版
本地磁盘至少有一个NTFS文件系统的分区