Windows系统访问控制

是否启用访问控制

弱点描述：容易导致主机被入侵、泄密

实施风险：低

实施流程：

在运行中输入regedit进入注册表编辑器，找到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，这样就能关闭硬盘各分区的共享，如果没有这个键值，则新建一个再修改其值；再找到"AutoShareWks"项,也改为0关闭admin$共享，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项，找到“restrictanonymous”，将键值设为1，关闭IPC$共享。

回退方案：

将“AutoShareServer”，"AutoShareWks"，“restrictanonymous”还原

配置登录超时

弱点描述：容易导致误操作、非法操作

实施风险：低

实施流程：

Windows键+R打开运行

输入gpedit.msc

选择计算机配置----管理模板----Windows组件

双击打开Windows远程shell

双击打开指定空闲超时

设置值为600000

点击应用----点击确定

返回到上层菜单----Windows组件列表

选择远程桌面服务----双击打开

  

资源控制：

弱点描述：容易导致资源使用溢出导致数据丢失或系统无法使用

实施风险：中

实施流程：可安装监控软件或系统对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；并限制单个用户的最大资源使用，定期查看磁盘使用情况；应在系统的服务水平降低到预先规定的最小值时能够进行检测和报警

回退方案：卸载相关软件和系统。