还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
服务器安全检直基准检查检查检查检查内容问题带来的风险检查方式项子项结果恶意分子利用默认帐号暴力破解进入控制面板-常见的暴力破解管理工具-计算机系统默认帐户和用办法就是利用大管理-本地用户多数管理员安全户名进行改名,密码和组,在用户意识疏忽采用默符合长度要求;‘中,选择默认管认管理员帐号运理员,点右键,选用黑客工具可暴择〃重命名安全用户力破解管理员帐命名长度必须是8管理管理号的密码位以上在开始”—1,“运行,输入,打开gpedit.msc合理规划帐户的权组策略管理器多余权限会被黑限,帐户的分配基于,在组策略管理2客利用最小权限原则;中,依次打开计算机配置”一设Windows隐患应该及时更改文件丢失或者使止在运行的程序由于没有与入成功,导致文件破坏有一些恶意程序需要重新启动后才能运行,如果键值不合理,遭到恶意程序入侵后恶意程序主动制造程序错误导致系统自动重新启动,会造成恶意程序直接运行,泄漏系统信息或对系统造成破坏置—安全设置—本地策略”—用户权限指派在用户权限指3,派中,根据你的实际情况,对每个用户指定最适当的权利进入控制面板-用户和帐户集中统不规范的帐号发管理工具-计算放会让管理出现一管理,专人负责发机管理-本地用混乱和让黑客有放和回收;户和组,根据需要机可寻管理帐户进入控制面板-管理工具-本地当用户连续认证失安全策略,在帐会给暴力破解带败次数超过次,锁户策略-帐户锁3来机会定该用户使用的账束始.Alz号查看是否账户锁定阀值”设置为小于等于次,帐3户锁定时间设置为分钟,”复位20帐户锁定计数器”设置为分钟以20后利用这些开放的共享信息,恶意人员通过这些可禁止网络默认共享,以获得系统信禁用服务netbios禁止枚举域内用户,并通过枚举域内用IPC$户注册在表安HKEY_LOCAL_M全ACHINE\SYSILM\CurrentContr会被黑客使用olSet\Services\T防范攻击碎片和SYN SYNcpip\Parameter攻击DDOS下,修改sSynAttackProte的值为并添Ct20加以下数据EnablePMTUDiscoveryREG_DWORD0NoNameReleaseOnDemandREG_DWORD1EnableDeadGWDetectREG_DWORD0KeepAliveTimeREG_DWORD300,000将数据备份到文件防止硬件故障导定期检查备份系或磁带,备份系统状致数据无法使统的状态态检查用数据计划使用增量和完防止硬件故障导备份全备份结合,良好控致数据无法使定期备份数据制备份的可还原性;用定期安装补」和安漏洞黑客会利用全更新,包括系统、与补漏WINDOWS定期更新补丁组件、应用程序的更T洞对系统进行攻新;击定期检查补丁安装黑客会利用的情况,可用日志与定期核查并记录漏WINDOWS分析结合检MBSA在菜洞对系统进行攻查;击检查服务Windows系统安装防病毒软件,Windows器是否都安装了防易感染病毒,给内升级防病毒库到行软件,调库是部网带来较大最新否升级到了最新版风险本没有及时更新系如需启用服务,控制面板-添加或ns统补丁,这样一旦删除程序显不更则将升级到最新ns发现系统漏洞,则新打钩,查看是否补丁存在被黑客攻击安装补丁包IIS的安全隐患使用securews.inf使用安全配置审配置模板进行修改预防黑客攻击本地核和对应分析;安全策略预防黑客攻击和在日志中审核登配置模板审核登陆事件和目用户的恶意访陆记录,并审核恶录访问;问意访问的记录数据数据所有分区使用减少磁盘碎片,将所有转FAT32安全存储扩展磁盘配额、换为格式NTFS;NTFS配置等安全功EFS能检查每个卷,确定所有卷只给只给防止用户的恶意组和组administrator administrator访问完全权限;和完全权system system限重要数据的本地存防止用户的恶意配置给文件EFS储要求使用加EFS访问加密密保护;数据保护关键系统间的通信要求数据通讯的防止在传输过程双方都配置要求使用封IPSEC中被侦听装,避免被侦听;IPSECO这些不必要的服关闭主Windows务开启完全可能机的一些有危险检查服务Windows被恶意分子利的缺省服务:禁用服务器是否开启了一些访问用,有些服务的、alerter访问危险的缺省服务,若控制开启有可能通过clipbook.控制存在应及时关闭否网络共享资源泄commputer则会成为潜在威胁漏出系统的敏感browser.信息或者通过一messenger.Routing and些不必要的服务Remote Access.开启利用共享资、Telnet remote源浏览一些而这等服务registry些其它机器上的信息,信息的泄漏都是在用户不知情的情况卜发生的因为开启了这些服务后,这些服务会自动跟踪网络上一个域内的机器,允许用户通过网上邻居来发现他们不知道确切名字的共享资源而且浏览这些资源是不通过任何授权的如果恶意分子利检查服务关闭主Windows windows用远程修改注册器是否没有关闭远机的远程注册表程注册表服务表键值,可以修服务remote改部分主机属registry性,为远程获取主机信息,甚至远程控制主机提供便利应及时关闭远程注册表项防火墙配置默认禁核对网络访问,核防止黑客利用多止所有网络访问的查异常连接配置余的网络连接防火墙只开放允许条件许可可信通信;网络的连接和服务访问使用筛选过TCP/IP控制滤网络访问,至少关减少黑客攻击的关闭一些不必要闭高危和服务不必风险的端口TCP/IP要的端口;检查服务是Wind owsDr.Watson器注册表用来Microsoft处理应用程序错HKLM\software\日常异常误的一个实用程microsoft\DrWats更改键值为0维护监控on\CreateCrashD序它可以键值是否不合一个出错ump Dump理右存在,一旦存应用程序的内存到磁盘上很可能泄以便进行分析露一些敏感信息但是出来Dump(注:的数据中肯能会Dr.Watson是用来含有敏感信息,Microsoft处理应用程序错误因此应该防止的一个实用程序它Dr.Watson可以一个出至Dump crashdump ij错应用程序的内存磁盘上以便进行分析但是出来的数据Dump中肯能会含有敏感信息,因此应该防止Dr.Watson crash到磁盘上)dump通过登录查看防止有恶意用户主机注册故意制造程序错Windows表后发现注册表误来重起机器以进行破坏操作HKLM\System\Cu更改键值为0致使正在编辑、rrentControlSet\C修改的资料和信ontrol\CrashContr键息来不及保存就olAutoReboot值不合理,存在安全重启机器,导致。