windows 2008 server安全加固

最新推荐文章于 2022-03-28 21:40:46 发布
最新推荐文章于 2022-03-28 21:40:46 发布
阅读量2.4k 收藏
点赞数
分类专栏: 信息安全 文章标签: 安全 windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29566629/article/details/122283929
版权
  1. 更改管理员名称。
  2. 禁用管理员账户。
  3. 在本地安全策略里对账户等进行 安全设置(secpol.msc)
  4. 确定文件系统为NTFS系统
  5. 对everyone组进行权限控制
  6. 限制命令权限:卸载WScript.Shell 、Shell.application
  7. 关闭不必要的服务和端口
  8. 日志及审计的安全性
qq_29566629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 2008 服务器安全加固
smallelfin
06-17 7947
一、服务环境以及所需要的软件都已安装完毕(记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。)        最少的服务+最小的权限=最大的安全          对于服务,不必要的话一定不要装,要知道服务的运行是SYSTEM级的哦,对于权限,本着够用就好的原则分配就是了二、Windows  常规设置        1、DOS跟WinNT的权限的分别:            DOS是个单...
windows 2008 服务器安全加固方案
04-30
因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。...所以要对服务器进行安全加固,以免遭到黑客的攻击,造成严重的后果。
Windows Server 2008 R2 安全加固
鹿鸣天涯
08-06 915
0x00 简介   安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,这篇博客简单整理一下Windows Server 2008 R2的安全加固方案。 0x01 账号安全   这一部分主要是对账号进行加固。 账号管理   运行->compmgmt.msc(计算机管理)->本地用户和组。   1.删除不用的账号,系统账号所属组是否正确。   2.确保guest账号是禁用状态。   3.修改管理员账户名,不要用administrator。
Windows server 2008r2系统基本安全加固方案
colorful_life1的博客
09-27 3368
Windows server系统基本安全加固方案 一、账号配置 (一)、禁用guest账户 Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到极大的限制。然而黑客依然可以通过该账户进行入侵提权。在不需要使用该账户的情况下,禁用是最好的选择。 1、通过win + R,输入“compmgmt.msc”进入计算机管理 2、本地用户和组=>用户=>Guest 在“账户已禁用”选项上打钩启用 (二)、配置账户策略 密码又被称为口令,作为操作系统、用户身份鉴别信息应具有不易被冒用的特点,且口令应
Windows Server 2008 系统加固
qq_45768092的博客
09-12 1240
账户安全 更改管理员帐号 以Administrator账户登录本地计算机,开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户,右击Administrator账户并选择“重命名”,并输入新的账户名(尽量不要用admin 、guanliyuan之类的名称,否则账户安全性一样没有什么保障。) 如果更改帐户名仍然无法满足安全需求,可以选择将其禁用,然后创建一个普通的管理员账户,用户实现基本的系统或者网络管理、维护功能。步骤:开始->运行->co
WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战
01-10
阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁。不要用360了,360安全卫士不支持2008补丁的...
FileZilla FTP Server 安全加固1
08-08
1.设置管理密码服务器默认管理密码为空,建议设置一个较复杂的密码(至少包含大小写字母、数字、特殊符号中的任意两种) 2.Banner 信息默认情况下,访问 FT
Windows server 2008 R2 服务器系统安全防御加固方法
09-30
主要介绍了Windows server 2008 R2 服务器系统安全防御加固方法,需要的朋友可以参考下
windows server 服务器主机安全加固设置
11-13
windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置
实用版windows 安全加固
si1ence的博客
07-19 8039
1.审核策略: 本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问 失败 审核特权使用 失败 审核系统事件 成功 失败 审核账户登录事件 成功 失败 审核账户管理 成功 失败   2.安全选项: 本地策略-->安全选项 在运行中输入gpedit.msc回车,选择计算机配置--...
WindowsServer2008的服务搭建与安全加固
Flynn的博客
02-17 817
WInServer2008的IIS,DNS,DHCP,FTP常用服务的详细搭建过程和安全加固
linux中赋予普通用户root权限的三种方式
热门推荐
qq_29566629的博客
03-28 4万+
前言 在成功拿下一个服务器并提权成为root用户以后,为了减少root用户使用时间从而减少被网站管理员发现的概率,就需要新建一个普通用户,并赋予其完全的管理员权限,有以下三种常见的方式 三种方式 1. 直接修改/etc/passwd文件 /etc/passwd文件里的第三列是UID,这个值为0的话就表示这个用户具有完全的管理员权限,所以新建一个用户后只需要把这个值置为0就可以: 如图的ning这个账户,只是更改了UID,现在验证一下是否具有了root权限: 可以看到,能打开/etc/shadow这个文件
wireshark使用记录(三种过滤方式)
qq_29566629的博客
02-04 8047
三种过滤方式:
CTF中压缩包的常见套路
qq_29566629的博客
02-15 6739
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..
CTF 刷题记录(一) 白云新闻搜索(手动与自动化SQL注入)
qq_29566629的博客
07-27 6386
题目 给出的靶机如下: 解题思路 首先判断这是考察哪个知识点,只有一个输入框,题目中又说到入侵,首先考虑sql注入,下面介绍手工和自动化注入两种方式 (1)手工注入 先随便输入几个值,发现只有在值等于“内容”时有返回结果,其他关键字均没有结果,但是会有会先如下: 用“ ’ ”来探测是否能接受特殊字符以及是否存在注入点,结果如图: 很显然,存在前台的js代码在控制输入的字符,找到这个网页的js代码,如下: 代码把所有的特殊字符都换成了空字符。 现在要做的就是就是先把这个网站的js代码停用,如下图:
kali(linux) smbclient用法
qq_29566629的博客
03-27 5647
Smb一般作为文件共享服务器,专门提供Linux与Windows之间的传送文件服务,在kali linux中提供了专用的客户端smbclient 下面就介绍一下其简单用法 如图:-U 后面跟用户名和密码,如果没有则不需要加-U 如图就可以使用linux的ls等命令进行操作了。 3. get命令用来下载 ...
windowsserver安全加固脚本
最新发布
07-04
下面是关于Windows Server安全加固脚本的一些要点: 1. 安全基线配置:脚本可以根据最佳实践安全配置指南,自动应用服务器的基线配置。这包括关闭不必要的服务和功能、强制使用复杂密码、启用防火墙、限制远程访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值