windows 2008 R2 系统加固

  1. 检查DEP安全配置

    加固方法:进入“控制面板->系统和安全->系统”高级系统设置-在“高级”选项卡的 “性能”下的“设置”。进入 “数据执行保护”选项卡。设置为“ 仅为基本 Windows 操作系统程序和服务启用DEP”

  2. 检查是否配置ntp

    加固方法:CMD命令窗口执行   w32tm /config /update

    修改以下选项的键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的[Enabled]设定为1。       功能:打开NTP服务器功能(默认是不开启NTP Server服务,除非电脑升级成为域控制站)。

    修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5.       功能:该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。如果要采用外面的时间服务器就用默认的a值即可.

    修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。                                                                                              4.重启Win32Time服务:先关闭 windows time 服务,再开启该服务。可以在“管理工具”的“服务”界面下完成,也可以以 DOS 方式输入“net stop w32time”、“net start w32time”。

  3. 检查关键权限指派安全要求-取得文件或其他对象的所有权

    加固方法:进入“开始->管理工具->本地安全策略->本地策略”->用户权限分配”:“取得文件或其它对象的所有权”设置为“只指派给Administrators组”

  4. 检查口令锁定策略判断条件:“账户锁定阀值”设置为小于或等于 6次

    加固方法:

时间: 2024-10-20 18:18:36

windows 2008 R2 系统加固的相关文章

windows 2008 r2 系统默认80端口被系统占用的处理

--windows 2008 r2 系统默认80端口被系统占用的处理 --使用netstat 命令查看指定端口netstat -ano | findstr :80----如下所示:本地的80端口被进程为4的占用 TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4 TCP    192.168.1.207:60652    221.233.41.28:80       CLOSE_WAIT      1716

解决安装windows 2008 R2系统不能识别大于2T的硬盘

服务器硬盘四块,raid 5 在安装windows 2008 R2系统时不识别大于2T的硬盘 解决方案: 在磁盘阵列里边新建一个raid 5,分一个比较小的空间500G用来安装系统 再新建一个raid 5,把剩余的空间做一个阵列,问题就可以解决. 把系统安装好后,再把磁盘管理器里边的另外一个硬盘整体转换成GPT格式就好了.

LVS VS/DR模式 在RealServer 为 Windows 2008 R2系统上的配置

最近项目改造要做负载均衡,在网上查阅了相关资料,受益匪浅,在此将文章摘抄过来以备后查. 相关地址:http://kb.linuxvirtualserver.org/wiki/Windows_Servers_in_LVS/DR_and_LVS/TUN_Clusters http://blog.loadbalancer.org/direct-server-return-on-windows-2008-using-loopback-adpter/ LVS + KEEPALIVED + WINDOWS

dell powerege 720 破解windows 2008 R2 系统密码

真实经历,使用大白菜PE,进入系统,通过大白菜自带的工具可以破解密码. 另:使用windows2008 r2安装光盘不能破解密码,没有加载raid卡驱动的地方.

Windows 2008 R2系统开机时如何不让Windows进行磁盘检测?

开始→运行,在运行对话框中键入“chkntfs /t:0”,即可将磁盘扫描等待时间设置为0, 如果要在计算机启动时忽略扫描某个分区,比如C盘,可以输入“chkntfs /x c:”命令:如果要恢复对C盘的扫描,可使用“chkntfs /d c:”命令,即可还原所有chkntfs默认设置,除了自动文件检查的倒计时之外.

windows 2008 R2系统安装拨号vpn详细配置

windows 2008 R2系统单网卡安装拨号vpn 系统环境:windows 2008 R2 操作步骤 首先设置服务端 在服务器管理器中添加角色"网络策略和访问服务",并安装以下角色服务 右击路由与远程访问,选择"配置并启用路由和远程访问" 右击路由与远程访问,选择"属性" 在"路由和远程访问"→IPV4→NAT  右键NAT 选择"新增接口" 在服务端设置账号和密码 到此服务段设置完成,下面设置客户端

为OpenStack制作Windows 2008 R2镜像

前提条件: 支持硬件辅助虚拟化(Intel VT-x或AMD-V)的主机一台. 已安装好的CentOS7,默认的最小安装即可,配置网络使之可以访问外网. 准备Windows 2008 R2安装光盘镜像 配置过程: 注:以下配置中过程中,eno16777736为主机外部网络所对应的网卡,IP地址为192.168.1.9,配置过程中,请根据实际情况修改 环境准备 安装相关软件包 yum install -y vim wget net-tools bash-completion qemu-kvm li

烂泥:KVM中安装Windows Server 2008 R2系统

本文首发于烂泥行天下. 在前一篇文章中,我介绍了有关在KVM中的安装Centos系统.接下来,就来介绍如何在KVM中安装Windows系统. 注意:在此我安装的是windows server 2008 R2,使用的硬盘格式一定要是IDE. 在KVM中安装操作系统一般是分为三步: 创建虚拟机所需要的硬盘,使用qemu-img命令 开始虚拟机,使用virt-install命令 按照正常安装系统,进行安装 现在开始第一步,创建虚拟机的硬盘.使用如下命令: qemu-img create -f qcow

Windows 2008 R2企业版系统时常宕机问题

1.这几天在客户这边新装的 Windows 2008 R2企业版做财务服务器使用,上面安装SQL Server和Oracle 11G,找的激活工具进行激活运行了一周没有发现问题,今早上班来发现系统宕机,重启后查询系统日志发现有wlms.exe 开始为客户计算机关闭电源,查了些相关资料发现该服务是license校验服务,看来激活工具没有彻底激活08系统,从server manager里面看还确实是未激活,但在计算机-属性看到的是已激活... 由于财务系统着急使用最后通过客户渠道找了个用工的2008