windows 2008 R2 系统加固

Posted 2020-08-08

1. 检查DEP安全配置

   加固方法：进入“控制面板－>系统和安全－>系统”高级系统设置-在“高级”选项卡的 “性能”下的“设置”。进入 “数据执行保护”选项卡。设置为“ 仅为基本 Windows 操作系统程序和服务启用DEP”

2. 检查是否配置ntp

   加固方法：CMD命令窗口执行   w32tm /config /update                                                                                                                   

   修改以下选项的键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的[Enabled]设定为1。       功能：打开NTP服务器功能（默认是不开启NTP Server服务，除非电脑升级成为域控制站）。       

   修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5．       功能：该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。如果要采用外面的时间服务器就用默认的a值即可．                                                 

   修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。                                                                                              4.重启Win32Time服务：先关闭 windows time 服务，再开启该服务。可以在“管理工具”的“服务”界面下完成，也可以以 DOS 方式输入“net stop w32time”、“net start w32time”。

3. 检查关键权限指派安全要求-取得文件或其他对象的所有权

   加固方法：进入“开始->管理工具->本地安全策略->本地策略”->用户权限分配”：“取得文件或其它对象的所有权”设置为“只指派给Administrators组”

4. 检查口令锁定策略判断条件：“账户锁定阀值”设置为小于或等于 6次

   加固方法:

 

 

 

 

本文出自 “httpblog.mvp-610163.com” 博客，请务必保留此出处http://341103.blog.51cto.com/331103/1852104