Windows Server 2008 系統加固
2021-09-08 17:06:49

賬號安全：更改管理員賬號

??開始->運行->compmgmt.msc（計算機管理）->本地用戶和組->用戶，右擊Administrator賬戶并選擇“重命名”，并輸入新的賬戶名稱就可以了。
??如果更改帳戶名仍然無法滿足安全需求，可以選擇將其禁用，然后創建一個普通的管理員賬戶。

??開始->運行->compmgmt.msc（計算機管理）->本地用戶和組->用戶窗口中，右擊Administrator，選擇屬性打開屬性對話框，選中“賬戶已禁用”復選框，確認，這樣就將Administrator 禁用了。一定要記得重建一個普通的管理員賬戶，不然將會無法登陸windows。

刪除無用的賬戶
開始->運行->compmgmt.msc（計算機管理）->本地用戶和組，查看是否有不用的賬號，刪除
在cmd下使用“net user 用戶名 /del”命令刪除賬號。
使用“net user 用戶名 /active:no”命令鎖定賬號。

口令策略
開始->運行->secpol.msc （本地安全策略）->安全設置->賬戶策略->密碼策略

賬戶鎖定策略
開始->運行->secpol.msc （本地安全策略）->安全設置->賬戶設置->賬戶鎖定策略
必須先設置帳戶鎖定閥值，再設置 復位帳戶鎖定計數器

文件系統安全：使用NTFS文件系統
轉換命令：convert <驅動器盤符>: /fs:ntfs 。此步驟不可逆，如果需要重新改回FAT32，需要重新格式化硬盤。
例如convert C: /fs:ntfs

檢查Everyone的權限
點擊用戶->屬性 查看用戶中Everyone的權限

限制命令權限
通過命令提示符，禁止兩個組件提權
regsvr32 /u C:WINDOWSSystem32wshom.ocx
regsvr32 /u C:WINDOWSsystem32shell32.dll

網絡服務安全
關閉端口

使用netstat 來查看端口使用情況，加上 –a 選項顯示所有的連接和監聽端口，加上-n以后以數字形式顯示地址和端口號。

這個地方較為復雜重要，https://www.hetianlab.com/expc.do?ce=63be42da-6043-4e9c-84e6-16e6bce03267

日志及審計的安全性
補丁管理