其他分享
首页 > 其他分享> > window server 2008 系统加固

window server 2008 系统加固

作者:互联网

一.

 

 二.

 

 三.

 

 四.查看每个系统驱动器是否使用NTFS文件系统,如果不是,使用转换命令:convert <驱动器盘符>: /fs:ntfs 

五.如果Everyone 组的用户具备完全控制权,则可以对该文件夹或者文件进行所有的文件操作,建议取消Everyone组的完全控制权限。

六.

为了服务器安全,应该卸载这些不安全组件。

      regsvr32 /u C:\WINDOWS\System32\wshom.ocx

      regsvr32 /u C:\WINDOWS\system32\shell32.dll

七. 使用netstat 来查看端口使用情况,加上 –a 选项显示所有的连接和监听端口,加上-n以后以数字形式显示地址和端口号。

八.

 开始->运行->secpol.msc (本地安全策略)-> IP安全策略,在本地计算机

 

      右边的空白位置右击鼠标,弹出快捷菜单,选择 “创建IP安全策略”,弹出向导。在向导中点击下一步,当显示“安全通信请求”时,“激活默认相应规则”左边的复选框留空,点“完成”就创建了一个新的IP安全策略。

 

标签:Everyone,WINDOWS,IP,安全策略,server,window,端口,2008,regsvr32
来源: https://www.cnblogs.com/123zyj/p/15262035.html