Windows Server系统安全加固
1.1系统基础信息查看命令
1.Windows微标键+R
#打开cmd命令窗口
2.winver
#查看系统版本
3.wmic os get ServicePackMajorVersion
#查看系统SP版本号
4.wmic qfe get hotfixid,InstalledOn
#查看系统已安装的hotfix安全补丁
5.hostname
#查看系统所设置的主机名称
6.ipconfig /all
#查看系统中所有网卡的网络配置
7.ipconfig /flushdns
#清空本机的DNS缓存
#查看Windows系统中的路由信息
9.arp -a
#查看Windows系统中的ARP缓存表
10stat -ano
#查看Windows系统已开放的端口信息
1.2安全补丁升级
Windows操作系统从发布到生命周期结束的过程中会不断的曝出系统漏洞,微软公司就会不停的打补丁进行BUG和安全漏洞的修复,所以及时的更新系统补丁(尤其是安全补丁)对于系统安全性是非常有效的。
但是注意本项操作存在一定的风险,尤其是生产环境中,系统更新之后需要重启生效,需要选择一个合适的时间段进行;所以一般是在初始部署的时候进行系统版本和补丁更新,正式使用之后,建议关闭自动更新功能,后期只针对安全性漏洞进行手动打补丁。
如下图所示,不到位置的可以直接搜索“更新”,点击“检查更新”按钮,如果微软有更新的补丁就会自动检测并安装。
1.3账号优化
1.使用“compmgmt.msc”命令打开“计算机管理”,也可以右击“此电脑”
选择管理在“工具”项中选择“计算机管理”。
统默认的、业务系统交互所必须的账户禁用,尤其是Guest账户。
server系统和普通系统的区别3.禁用指定账户操作步骤如下图所示,也可以使用以下cmd命令行进行账
户的禁用操作
net user test /del      #删除系统账户名称为test的账户
net user xxxx /add      #创建系统账户名称为test的账户
net user test /active:yes  #激活test账户
net user xxxx /active:no  #禁用test账户
1.4账号锁定和密码策略优化
通过密码策略的优化配置,增强系统密码的复杂度及账户锁定策略,可以极大的降低被暴力破解的可能性。
1.使用“secpol.msc”打开“本地安全策略”,也可以在“服务器管理器”
工具选项卡打开“本地安全策略”。
以上各项双击进行设置
密码必须符合复杂性要求  #必须开启
密码长度最小值          #建议不低于8-12位(也不要太长)
密码最短使用期限        #建议7天
密码最长使用期限        #建议90天
强制密码历史            #建议设置3-5个
用可还原的加密来存储密码    #一定要禁用
2.账号锁定策略
建议设置尝试5次登录失败就锁定账户30分钟,也可以根据自己的实际情况进行设置,如下图所示
各项使用说明在配置说明选项卡都有详细介绍,感兴趣可以了解下。
本地安全策略配置后可以使用“gpupdate /force”是策略生效。
1.5关闭不使用的服务
对于Windows服务器业务系统,以下大部分服务都可以关闭,根据自己的业务需求进行配置。
1.Print Spooler(打印服务)
2.Remote Registry(远程注册表服务)
3.DHCP Client(DHCP客户端服务)
4.SNMP Service(简单网络管理协议服务)
5.TCP/IP NetBIOS Helper(NetBIOS服务)
6.Server(主要提供共享类服务)
7.Task Schedule(计划任务服务)
1.6关闭默认共享
关闭默认共享,可以在“计算机管理”窗口逐项关闭,也可以直接关闭Server 服务(主要提供共享类服务)。
net share  #查看系统默认共享
net share 文件名 /del  #停止指定目录的共享
1.7系统安全配置
1.本地安全策略-用户权限分配

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。