安全加固第一部分
2017-03-02 21:07
113 查看
学习来自:http://www.mottoin.com/97568.html
安全加固
补丁的修复
cmd systeminfo
找到补丁程序,记录了系统安装的补丁数目,我这里是2个,显然补丁没打全,存在系统漏洞
使用nessus
下载安装
建立账户,自己填写,我写的是test 111111
需要激活码
我在下边网站注册一个home版免费的,获取激活码
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
邮件收到激活码后输入继续安装配置,接下来会下载插件
使用微软的漏洞扫描工具
输入计算机名称,或IP
查看下本机的IP
处理意见:根据漏扫结果上官网下载补丁,内网搭建一台补丁服务器,补丁都从这获取。
可联网的情况下,设置系统自动更新。
我的电脑-属性-window更新、自动更新
账号管理
本地用户和组,用户。。。。
使用命令net user name /del 删除账户
net user guest /active:no 禁用来宾账户
口令策略
强化登录密码的策略
运行 secpol.msc
cmd gpupdate /force
强制更新策略
安全加固
补丁的修复
cmd systeminfo
找到补丁程序,记录了系统安装的补丁数目,我这里是2个,显然补丁没打全,存在系统漏洞
使用nessus
下载安装
建立账户,自己填写,我写的是test 111111
需要激活码
我在下边网站注册一个home版免费的,获取激活码
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
邮件收到激活码后输入继续安装配置,接下来会下载插件
使用微软的漏洞扫描工具
Microsoft Baseline Security Analyzer
https://www.microsoft.com/en-us/download/details.aspx?id=7558输入计算机名称,或IP
查看下本机的IP
处理意见:根据漏扫结果上官网下载补丁,内网搭建一台补丁服务器,补丁都从这获取。
可联网的情况下,设置系统自动更新。
我的电脑-属性-window更新、自动更新
账号管理
本地用户和组,用户。。。。
使用命令net user name /del 删除账户
net user guest /active:no 禁用来宾账户
口令策略
强化登录密码的策略
运行 secpol.msc
cmd gpupdate /force
强制更新策略
相关文章推荐
- 【安全运维】 linux 系统账户,网络,简易安全加固方案(第一部分),经测试可行
- 浅析APP安全现状,爱加密为APP提供加固方案!
- Linux服务器(redhat)的安全加固
- ssh安全加固,允许动态ip登录
- Elasticsearch 安全加固 101
- LAMP安全加固笔记
- SSH安全加固
- IIS与SQL服务器安全加固详解
- CentOS 6.5安全加固及性能优化
- windows2008R2安全加固
- HPC集群公网开放安全加固和资源显示
- LINUX主机安全加固
- CentOS 6.5安全加固及性能优化
- tomcat安全加固配置手册
- Nginx漏洞利用与安全加固
- IIS与SQL服务器安全加固详解
- windows系统对账户密码做了安全基线加固后,需要注意“任务计划”是否运行正常
- 服务器安全加固
- 从PHP安全讲DedeCms的安全加固