window server 2008 系统加固
作者:互联网
一.
二.
三.
四.查看每个系统驱动器是否使用NTFS文件系统,如果不是,使用转换命令:convert <驱动器盘符>: /fs:ntfs
五.如果Everyone 组的用户具备完全控制权,则可以对该文件夹或者文件进行所有的文件操作,建议取消Everyone组的完全控制权限。
六.
为了服务器安全,应该卸载这些不安全组件。
regsvr32 /u C:\WINDOWS\System32\wshom.ocx
regsvr32 /u C:\WINDOWS\system32\shell32.dll
七. 使用netstat 来查看端口使用情况,加上 –a 选项显示所有的连接和监听端口,加上-n以后以数字形式显示地址和端口号。
八.
开始->运行->secpol.msc (本地安全策略)-> IP安全策略,在本地计算机
右边的空白位置右击鼠标,弹出快捷菜单,选择 “创建IP安全策略”,弹出向导。在向导中点击下一步,当显示“安全通信请求”时,“激活默认相应规则”左边的复选框留空,点“完成”就创建了一个新的IP安全策略。
标签:Everyone,WINDOWS,IP,安全策略,server,window,端口,2008,regsvr32 来源: https://www.cnblogs.com/123zyj/p/15262035.html