服务器安全加固操作指南
网络通信安全管理员培训
WEB安全加固
操
作指南
陕西邮电职业技术学院培训中心
二零一二年五月
1、Windows server2003 系统力口固??.7
TOC \o "1-5" \h \z 1. 1采集系统信息7
1.2账号8
1. 2. 1优化账号8
1.2.2检测隐藏帐号10
1.2.3更改默认管理员用户名11
1.3 口令策略12
1.4授权15
1. 5补丁管理17
1.6.1IP协议安全配置1. 6. 2屏幕保护1?6?3
1.6.1IP协议安全配置
1. 6. 2屏幕保护
1?6?3安装防病毒软件
18
21
22
IC^XDociinerlLS
IC^XDociinerlLS md Set tin gdnl nist r q tor>r
1、Windows server 2003 系统加固
采集系统的相关信息1.1米集系统信息
采集系统的相关信息
操作 名称 检查 方法查看系统版本 ver
操作 名称 检查 方法
getget查看SP版本
get
get
ServicePackMajorVers ion 查 看 Hotfixwmic qfe
hotfixid,l nstalledO n
查看主机名host name
查看网络配置 ipco nfig /all 查看路由表route print
查看开放端口n etstat -ano
检 查 通过上述查看方法,采集到的系统信息
结果
如下:
hicroscrt ttlnriws [版本 (C> 贩权所弯 1W5-EW3 l4£HlE?Ft Carp.
C:\ioaiMnt3 and Settingf\Adnini5trator>ver
nicrpsoFt uindaus [版本 5.2.37VOJ
C : \Do du ment^ and S ettin g5\M ni nis t r ato r > wni l aS get Ser nice P a ckHa jar* Version SEnficcP^chNojorUtr^lon
2
tfu4 RniitF T^iimp
Iiiiterfacp List
oxi mI CP Loopback inter! ace
0x10003 ■一 00 Ov M 列沙 2DIntvKR) PRO/1000 MT Nvtuurk CmiiiHCtion
Active Routes z
Network DestinatiijnHet mask
Haitewaji
Interface
Metric
a.a.n.y
0.B.EI.9
1V2.16H.lDd.1i^
1V2.1&B.1Sa
1U
1I7.84I-75.3
255.355.255.2S5
35
5
10
25¥.1.BVS
TNJjILT
1
192?1屿図?1自0?B
255 .255 ,.255 ?◎
192.1£8?1 0OL5S
192.166.190?£h
ID
102 ? 16S.1l3@a&5
55
127. IB. S.1
佃7 1他fl
1D
19^.168.10B.29S
2S5.2&^.25S.?t
1U
22h.0.0,0
2"■■丄.0
192. IAS. ( 00.S5
192. UB. 190,55
10
255.35S.355.955
2¥S. 355.255.295
1*2.1fia.1M<55
1S2-1AR.IDS.55
1
Drf iinlr砂卽:
何趴巾個.iaa?i35
Persistent [Rnotesi
rjOhe
加固 方法
无需加固
操作 目的
了解系统的相关信息
加固 结果
无需加固
1.2账号
1.2.1优化账号
操 作 名 称
优化账号
检 查 要
应按照不冋的用户分配不冋的账号,避免 不同用户间共享账号。避免用户账号和设备间 通信使用的账号共享;杳看是否有不用的账
求号,系统账号所属组是否正确以及guest账号
检 查 方 法检 查 结 果加 固 方 法是否锁定;按照用户分配账号。对于管理员帐 号,要求更改缺省帐户名称;禁用 guest (来 宾)帐号。
检 查 方 法
检 查 结 果
加 固 方 法
开始-> 运行->compmgmt.msc (计算机管理)-> 本地用户和组,
使用net user
使用net user查看到的账号:
WKinWrtHC旳用户帐广
fldninistratorflSPMETCuest
[USIH LWW-y^BE94E272l-IUAM_UUU-93RE91|E272FyUPPQRl
在计算机管理中看到的账号:型计算机首理