Window s2008 安全加固 一. 系统信息 查看系统版本 ver 查看SP 版本 wmic os get ServicePackMajorVersion 查看Hotfix wmic qfe get hotfixid,InstalledOn 查看主机名 hostname 查看网络配置 ipconfig /all 查看路由表 route print 查看开放端口 netstat -ano 二. 补丁管理 2.1 补丁安装 操作目的 安装系统补丁,修补漏洞 检查方法 使用极光远程扫描漏洞,或安装微软安全基准分析器 Microsoft Baseline Security Analyzer 扫描漏洞 加固方法 手动安装补丁 是否实施 备注 补丁安装后可能影响业务系统的稳定性 三. 账号口令 3.1 优化账号 操作目的 减少系统无用账号,降低风险 检查方法 “Win+R”键调出“运行”->compmgmt.msc(计算机管理)->本地用户和组,查看是否有不用的账号,系统账号所属组是否正确以及 guest账号是否锁定 加固方法 使用“net user 用户名 /del”命令删除账号 使用“net user 用户名 /active:no”命令锁定账号 是否实施 备注 3 .2 口令策略 操作目的 增强口令的复杂度及锁定策略等,降低被暴力破解的可能性 检查方法 “Win+R”键调出“运行”->secpol.msc (本地安全策略)->安全设置 加固方法 1,账户策略->密码策略 密码必须符合复杂性要求:启用 密码长度最小值:7 个字符 密码最短使用期限:0 天 密码最长使用期限:90 天 强制密码历史:1 个记住密码 用可还原的加密来存储密码:已禁用 2,账户设置->账户锁定策略 帐户锁定时间:30 分钟 帐户锁定阀值:5 次无效登录 重置帐户锁定计数器:30 分钟 3,本地策略->安全选项 交互式登录:不显示最后的用户名:启用 是否实施 备注 “Win+R”键调出“运行”->gpupdate /force 立即生效 四. 网络服务 4 .1 优化服务 操作目的 关闭不需要的服务,减小风险 检查方法 “Win+R”键调出“运行”->services.msc 加固方法 建议将以下服务停止,并将启动方式修改为手动: Automatic Updates(不使用自动更新可以关闭) Background Intelligent Transfer Service DHCP Client Messenger Remote Registry Print Spooler Server(不使用文件共享可以关闭) Simple TCP/IP Service Simple Mail Transport Protocol (SMTP) SNMP Service Task Schedule TCP/IP NetBIOS Helper 是否实施 备注 其他不需要的服务也应该关闭 4 .2 关闭共享...
