windows 2008 R2 系統加固

標籤：windows 2008 r2 系統加固

1. 檢查DEP安全配置

   加固方法：進入“控制台－>系統和安全－>系統”進階系統設定-在“進階”選項卡的 “效能”下的“設定”。進入 “資料執行防止”選項卡。設定為“ 僅為基本 Windows 作業系統程式和服務啟用DEP”

2. 檢查是否配置ntp

   加固方法：CMD命令視窗執行   w32tm /config /update                                                                                                                   

   修改以下選項的索引值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer內的[Enabled]設定為1。       功能：開啟NTP伺服器功能（預設是不開啟NTP Server服務，除非電腦升級成為域控制站）。       

   修改以下索引值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags設定為5．       功能：該設定強制主機將它自身宣布為可靠的時間源，從而使用內建的互補性氧化金屬半導體 (CMOS) 時鐘。如果要採用外面的時間伺服器就用預設的a值即可．                                                 

   修改以下索引值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type內的[Type]設定為NTP。                                                                                              4.重啟Win32Time服務：先關閉 windows time 服務，再開啟該服務。可以在“管理工具”的“服務”介面下完成，也可以以 DOS 方式輸入“net stop w32time”、“net start w32time”。

3. 檢查關鍵許可權指派安全要求-取得檔案或其他對象的所有權

   加固方法：進入“開始->管理工具->本地安全性原則->本地策略”->使用者權限分配”：“取得檔案或其它對象的所有權”設定為“只指派給Administrators組”

4. 檢查口令鎖定策略判斷條件：“賬戶鎖定閥值”設定為小於或等於 6次

   加固方法:

 

 

 

 

本文出自 “httpblog.mvp-610163.com” 部落格，請務必保留此出處http://341103.blog.51cto.com/331103/1852104

windows 2008 R2 系統加固