windows服务器主机加固


title: windows服务器主机加固
tags: 安全加固
categories: 渗透测试


1.禁用Guest账户和无关账户

Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。
操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”
“账户已禁用”打勾启用
加固后:

2.密码策略加强

操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。
操作流程:进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”;

“密码必须符合复杂度要求” 设 置为“启用”

“密码长度最小值”设置为“8个字符”

“密码最长使用期限”设置为“90天”

“强制密码历史”设置为“记住5个密码”

“用可以还原的加密来存储密码”设置为“禁用”

加固前:

加固后:

3.账户锁定策略加强

对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过5 次(不含5 次),锁定该用户使用的账号。
操作流程:进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”:

“账户额锁定阀值”设置为 5 次

“账户锁定时间”设置为 15分钟

“复位账户锁定计数器”设置为 15分钟

加固前:

加固后

4.设置安全审计

在主机的审核策略上设置日志审核策略
操作流程:进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”
在主机的审核策略上设置日志审核策略:

审计帐户登录事件: 成功,失败

审计帐户管理: 成功,失败

审计目录服务访问: 成功,失败

审计登录事件: 成功,失败

审计对象访问: 成功,失败

审计策略更改: 成功,失败

审计特权使用: 成功,失败

审计系统事件: 成功,失败

审计过程追踪: 成功,失败

加固前:

加固后:

5.设置不显示上次使用的用户名

在本地安全设置系统登录时不显示上次使用的用户名。
进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”;

“交互式登录:不显示上次的用户名”设置为“已启用”

加固前:

加固后:

6启用主机安全选项的"关机前清除虚拟内存页面"

启用主机安全选项的“关机前清除虚拟内存页面
操作流程:进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项

关机:清除虚拟页面文件内存”设置为“已启用”

加固前:

加固后:

7.配置日志文件大小

配置日志文件容量,避免受到未预期的删除、修改或覆盖等
操作流程:进入“控制面板->管理工具->计算机管理->事件查看器->windows日志”,配置
加固前:

加固后:




8.磁盘配额配置

磁盘配额可以限制指定账户能够使用的磁盘空间,这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行
操作流程:进入“我的电脑->C盘->属性->配额”,

“启用磁盘管理”设置为启用

“磁盘空间限制为”设置为”90GB”

“将警告等级设为”设置为”90GB”

“用户超出配额限制时记录事件(G)”打勾启用

“用户超过警告等级时记录事件(V)” 打勾启用

加固前:

加固后:

9.远程会话策略

默认情况下,远程桌面服务允许用户从远程桌面服务会话开连接,而不用注销和结束会话。启用此策略设置,则达到指定时间后将从服务器中删除已断开连接的会话
操作流程:进入“运行->gpedit.msc->计算机配置->管理模板->wondows组件->远程服务->远程桌面会话主机->会话时间限制”,

“设置已中断会话的时间限制”设置为“已启用”

“结束已断开连接的会话”设置为“5分钟”

加固前:
加固后:

  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows服务器主机漏洞扫描是一种常用的安全措施,用于检测和识别Windows服务器中存在的漏洞。这些漏洞可能会被黑客利用,从而导致服务器系统被攻击,数据泄露或其他安全风险。 为了进行漏洞扫描,首先需要选择合适的漏洞扫描工具,例如常见的Nessus或OpenVAS。这些工具通常具有广泛的漏洞数据库,可以通过与目标服务器进行交互,对其进行扫描并检测其中的漏洞。 漏洞扫描通常包括以下步骤: 1. 选择目标服务器:确定哪些Windows服务器需要进行扫描。可以扫描整个网络或特定的IP地址。 2. 配置扫描工具:设置扫描工具的参数,包括扫描深度、扫描速度以及其他自定义选项。 3. 执行扫描:启动扫描工具,它会自动连接到目标服务器,并根据预定义的漏洞数据库执行对服务器的扫描。 4. 分析扫描结果:一旦扫描完成,扫描工具会生成一个报告,列出检测到的漏洞和相关的风险级别。管理员需要分析这些结果以确定哪些漏洞可能对服务器的安全性构成威胁。 5. 补丁和修复:一旦确定了存在的漏洞,管理员应立即采取相应的措施来弥补这些漏洞。这可能包括安装最新的补丁,更新软件版本或者通过其他安全措施加固服务器。 总而言之,Windows服务器主机漏洞扫描是一个重要的安全措施,能够帮助管理员发现并解决潜在的服务器漏洞,从而提高系统的安全性。扫描的频率应该是定期的,以确保服务器一直处于安全状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值