windows 2008 R2 系统加固
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windows 2008 R2 系统加固相关的知识,希望对你有一定的参考价值。
检查DEP安全配置
加固方法:进入“控制面板->系统和安全->系统”高级系统设置-在“高级”选项卡的 “性能”下的“设置”。进入 “数据执行保护”选项卡。设置为“ 仅为基本 Windows 操作系统程序和服务启用DEP”
检查是否配置ntp
加固方法:CMD命令窗口执行 w32tm /config /update
修改以下选项的键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的[Enabled]设定为1。 功能:打开NTP服务器功能(默认是不开启NTP Server服务,除非电脑升级成为域控制站)。
修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5. 功能:该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。如果要采用外面的时间服务器就用默认的a值即可.
修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。 4.重启Win32Time服务:先关闭 windows time 服务,再开启该服务。可以在“管理工具”的“服务”界面下完成,也可以以 DOS 方式输入“net stop w32time”、“net start w32time”。
检查关键权限指派安全要求-取得文件或其他对象的所有权
加固方法:进入“开始->管理工具->本地安全策略->本地策略”->用户权限分配”:“取得文件或其它对象的所有权”设置为“只指派给Administrators组”
检查口令锁定策略判断条件:“账户锁定阀值”设置为小于或等于 6次
加固方法:
本文出自 “httpblog.mvp-610163.com” 博客,请务必保留此出处http://341103.blog.51cto.com/331103/1852104
以上是关于windows 2008 R2 系统加固的主要内容,如果未能解决你的问题,请参考以下文章
WINDOWS服务器安全加固实战(适用于WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012)