Windows Server 2008 系统加固学习记录
作者:互联网
账号安全:
更改管理员账号:
如果更改帐户名仍然无法满足安全需求,可以选择将其禁用,然后创建一个普通的管理员账户,用户实现基本的系统或者网络管理、维护功能。
删除无用的账户:
也可以直接右击要删除的用户,选择删除。
口令策略:
账户锁定策略:
文件系统安全:使用NTFS文件系统
检查Everybody权限:
限制命令权限:
网络服务安全:
网络限制:
设置完以后,执行gpupdate /force 是策略立即生效。
日志及审计的安全性:
1、应用程序日志。应用程序日志包含由应用程序或系统程序记录的时间。
2、安全日志。安全日志记录着有效和无效的登陆事件,以及与文件操作的其他事件。
3、系统日志。系统日志包含Windows 系统组件记录的事件。
4、安装程序日志。安装程序日志,记录在系统安装或者安装微软公司产品时,产生的日志。
课后习题:
思考:除了上面的讲到的,还有哪些加固的方法?
安装杀毒软件;开启防火墙;关闭默认共享。
标签:记录,Windows,系统,应用程序,Server,安全,2008,日志,系统日志 来源: https://www.cnblogs.com/RedNight/p/15259273.html