windows 2008 R2 系统加固

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windows 2008 R2 系统加固相关的知识,希望对你有一定的参考价值。

  1. 检查DEP安全配置

    加固方法:进入“控制面板->系统和安全->系统”高级系统设置-在“高级”选项卡的 “性能”下的“设置”。进入 “数据执行保护”选项卡。设置为“ 仅为基本 Windows 操作系统程序和服务启用DEP”

  2. 检查是否配置ntp

    加固方法:CMD命令窗口执行   w32tm /config /update                                                                                                                   

    修改以下选项的键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的[Enabled]设定为1。       功能:打开NTP服务器功能(默认是不开启NTP Server服务,除非电脑升级成为域控制站)。       

    修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5.       功能:该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。如果要采用外面的时间服务器就用默认的a值即可.                                                 

    修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。                                                                                              4.重启Win32Time服务:先关闭 windows time 服务,再开启该服务。可以在“管理工具”的“服务”界面下完成,也可以以 DOS 方式输入“net stop w32time”、“net start w32time”。

  3. 检查关键权限指派安全要求-取得文件或其他对象的所有权

    加固方法:进入“开始->管理工具->本地安全策略->本地策略”->用户权限分配”:“取得文件或其它对象的所有权”设置为“只指派给Administrators组”

  4. 检查口令锁定策略判断条件:“账户锁定阀值”设置为小于或等于 6次

    加固方法:

 

 

 

 

本文出自 “httpblog.mvp-610163.com” 博客,请务必保留此出处http://341103.blog.51cto.com/331103/1852104

以上是关于windows 2008 R2 系统加固的主要内容,如果未能解决你的问题,请参考以下文章

Windows Server 2008 系统加固

WINDOWS服务器安全加固实战(适用于WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012)

最实用的Windows安全加固手册

系统加固之Linux安全加固

Windows安全加固-AD建立与加入

Windows应急响应和系统加固——Windows历年高危漏洞介绍和分析