为降低windows服务器系统的脆弱性,除了补丁及时更新,还建议加强系统账号的管理。

1、精简系统登录账号,最小化登录权限

检查方法:开始->运行->compmgmt.msc(计算机管理)->本地用户和组

检查要点:①查看是否有不用的账号 ②系统账号所属组是否正确 ③ guest账号是否禁用

2、设置复杂口令和锁定策略,防范暴力破解风险

检查方法:开始->运行->secpol.msc(本地安全策略)->安全设置

检查要点:密码策略设置参考下图

3、严控远程关机权限,仅限管理员组操作

检查方法:开始->运行->secpol.msc(本地安全策略)->安全设置

检查要点:在“本地策略->用户权限分配”,“从远程系统强制关机”设置是否为只指派给“Administrtors组”

4、设置远程连接挂起时长,防止攻击者恢复桌面控制

设置方法:开始->运行->secpol.msc(本地安全策略)->安全设置

检查要点:在“本地策略->安全选项”,查看“Microsoft网络服务器:暂停会话前所需的空闲时间数量”是否设置为15分钟

5、隐藏最后登录信息,降低用户信息被利用的风险

设置方法:开始->运行->secpol.msc(本地安全策略)->安全设置

检查要点:在“本地策略->安全选项” 查看“交互式登录:不显示最后的用户名”是否设置为“已启用”

6、优化windows服务项

检查方法:开始->运行->services.msc

检查要点:建议将以下服务停止,并将启动方式修改为手动

①Automatic Updates(不使用自动更新可以关闭); ② Server(不使用文件共享可以关闭)③ Print Spooler; ④ Simple TCP/lP Service; ⑤ DHCP Client; ⑥ Messenger;⑦ Remote Registry; @Simple Mail Transport Protocol (SMTP) SNMP Service,⑨ Task Schedule; ⑩ TCP/lP NetBlOs Helper;

⑩ Background Intelligent Transfer Service;(下图以该项为例截图)

Windows服务器安全检查的更多相关文章

  1. 如何查看Windows服务器运行了多长时间

    前言:有时候管理.维护Windows服务器需要定期重启服务器(为什么需要重启,你懂的),但是这个"定期"有时候会受很多因素影响,例如某台服务器忘了重启:某台服务器那个时间段业务繁忙 ...

  2. 谈谈我的windows服务器运维管理

    我们开发的页游General War(http://gw.gamebox.com)上线运营也有半年多了,服务器的开发到运维基本都由我一手包办,在服务器上线之后我们又招了一个程序员接手后续功能的开发,而 ...

  3. Windows服务器上使用bat定时执行php

    windows上和linux上有一个类似的cmd和bat文件,bat文件类似于shell文件,执行这个bat文件,就相当于依次执行里面的命令(当然,还可以通过逻辑来实现编程),所以,我们可以利用bat ...

  4. ubuntu客户端使用RDP协议连接windows服务器

    如果服务器是linux或unix,可以使用ssh远程连接服务器.也有服务器是windows的,通常使用RDP协议进行连接. 1  环境 客户端:ubuntu14.04 LST 服务器:windows ...

  5. cacti监控windows服务器

    参考文献: 通​过​C​a​c​t​i​监​控​w​i​n​d​o​w​s​资​源 前提条件 一.已安装好Cacti:ubuntu下cacti安装配置 二.准备好以下安装文件: Cacti_SNMP_ ...

  6. 无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它

    无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer.Windows服务器管理工具或NET START命令启动它 1. ...

  7. Windows 服务器开通防火墙后,IISFTP和Serv U开通的FTP账号不能登录

    应广大服务器客户要求一至反应Windows 服务器开通防火墙后,IISFTP和Serv U开通的FTP账号不能登录,出现列表超时的情况,特提供以下解决方案: 1. IIS FTP用户解决方法: 在防火 ...

  8. (一)JAVA项目(非web项目)部署到windows服务器运行

    [转]http://blog.csdn.net/tracy19880727/article/details/11205063 一般服务器运行的几乎都是web项目,今天遇到一个问题,把写好的Java项目 ...

  9. Windows 服务器使用FTP出现“当前的安全设置不允许从该位置下载文件" 警告

    为了安全,Windows服务器默认禁用了从网上下载文件的安全选项.此错误即是出现在这里,所以打开这个选项即可: 控制面板  —— Internet选项 ——安全 —— 找到“自定义级别” —— 找到“ ...

  10. linux下的php网站放到Windows服务器IIS下导入 .htaccess文件伪静态规则转换 (wordpress)

    需要特别注意的是: 1. .htacdess文件在 wordpress中 是可以生成的 安装 WP Super Cache后,开启该插件>>设置>>高级>>找到并点 ...

随机推荐

  1. 使用Elasticsearch在Rails中进行全文本搜索

    使用Elasticsearch在Rails中进行全文本搜索 参考: https://blog.csdn.net/cunjie3951/article/details/106921108

  2. 更新package.json里所有模块

    安装该插件 cnpm install -g npm-check-updates 或者 npm install -g npm-check-updates 在有package.json的目录执行 npm- ...

  3. QT中各控件的属性和方法

    1.在QT6中,QLabel类具有许多属性和方法,以下是QLabel类的常见属性和调用方法:setText(const QString &text):设置标签的文本内容.setAlignmen ...

  4. AIRIOT答疑第4期|如何使用数据分析引擎?

    灵活报表曲线,满足各类分析需求! AIRIOT物联网低代码平台的数据分析引擎满足各类型数据分类及分析需求,毫秒级数据反馈速度,快速响应客户分析条件变换查询需求.通过机器学习.融合各种计算模型.人工智能 ...

  5. 热更学习笔记10~11----lua调用C#中的List和Dictionary、拓展类中的方法

    [10]Lua脚本调用C#中的List和Dictionary 调用还是在上文中使用的C#脚本中Student类: lua脚本: print("------------访问使用C#脚本中的Li ...

  6. 超全、超简单Vue微信公众号授权登录指南

    <template> <div id="app"> <h1>微信授权登陆</h1> <div> <div> ...

  7. AIRIOT智慧变电站管理解决方案

    随着社会电气化进程的加速,电力需求与日俱增,变电站作为电网的关键节点,其稳定性和智能化管理水平直接关系到整个电力系统的高效运作.传统变电站管理平台难以适应现代电力系统复杂管理需求,存在如下痛点: 数据 ...

  8. Android OpenMAX(三)高通OMX组件实现基础

    上一节了解了OMX组件实现的基础内容,这一节我们以高通OMX实现为例,简单看看如何实现一个OMX组件.本节代码参考自: omx_core_cmp.cpp qc_omx_component.h omx_ ...

  9. 3分钟部署 我的世界(Minecraft) 联机服务

    游戏简介 我的世界(Minecraft)是一款沙盒类电子游戏,该游戏以玩家在一个充满着方块的三维空间中自由地创造和破坏不同种类的方块为主题.玩家在游戏中可以在单人或多人模式中通过摧毁或创造精妙绝伦的建 ...

  10. webpack配置图片处理

    # 安装 npm i -D url-loader html-loader file-loader # loader配置 module: { rules: [ // 图片处理 { test: /\.(p ...