1、高危服务项扫描
检测到有高危服务未禁用,如果服务器环境不需要此服务,建议将其彻底禁止;
禁用方法:
1)开始——控制面板——管理工具,打开服务管理器,找到对应的服务;
2)双击打开属性,点击停止服务,并将启用类型设置为禁用,然后确定;
2、开放端口检测
检测到有高危端口被打开,如果服务器环境不需要此服务,建议将其彻底禁止;
禁用方法:
1、开始——控制面板——管理工具,打开Windows防火墙;
2、创建入站规则,将对应的端口设置为阻止连接,以TCP为例操作如下:
3、共享服务检测
检测到系统有目录被共享,如果服务器环境不需要远程管理,或是非共享类的服务器,建议将这些共享全部关闭,以避免风险;
禁用方法:
1、普通类共享(名称中不带$),定位到对应的文件夹——右键——打开共享属性框——关闭共享功能;
2、管理类共享(名字中带有$),开始——运行——注册表,定位到如下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,创建一个DWORD值,命名为AutoShareServer,并将其设置为0;再创建一个DWORD,命名为AutoShareWks,将其设置为0;
4、组策略检测
1)密码策略
检测到系统未对密码的复杂性做要求,导致用户帐号存在弱密码的可能性;建议将此项功能开启,避免低级错误导致系统存在弱密码被攻击可能;
设置方法:
①打开控制面板——管理工具——本地安全策略——安全设置
②在安全设置下选择帐户策略——密码策略——密码必须符合复杂性要求,将其启用;
2)默认共享
检测到有开启系统默认共享(C$、D$等),若服务器没有远程管理需求,建议将这些共享全部关闭,避免安全隐患;
禁用方法:
开始——运行——注册表,定位到如下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,创建一个DWORD值,命名为AutoShareServer,并将其设置为0;再创建一个DWORD,命名为AutoShareWks,将其设置为0;
3)屏保安全
检测到未开启屏保,或是屏保的时间过长,可能存在安全隐患,建议开启此安全选项,并将时间设置为10分钟以下;
设置方法:
1)打开控制面板——显示——更改屏幕保护程序;
2)勾选“在恢复时显示登录屏幕”,根据情况将将时间设置为一个较小的时间;
4)登录安全
检测到未开启“不显示最后一次登录的用户名”功能,可能会有安全风险,建议进行开启;
设置方法:
①打开控制面板——管理工具——本地安全策略——安全设置;
②在安全设置中选择本地策略——安全选项——交互式登录:不显示最后的用户名,将其启用;
5)访问用户(本地)
检测到本地登录用户的权限设置可能有隐患,建议设置成只允许Administrators分组的用户才允许本地登录;
设置方法:
①打开控制面板——管理工具——本地安全策略——安全设置;
②在安全设置中选择本地策略——用户权限分配——允许本地登录,只保留Administrators用户组;
6)访问用户(网络)
检测到远程登录用户的权限设置可能有隐患,建议设置成只允许Administrators分组的用户才允许远程登录;
设置方法:
打开控制面板,管理工具,本地安全策略,安全设置,本地策略,用户权限分配,允许通过远程桌面服务登陆,只保留Administrators用户组;
扫一扫
1092
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
