网络维护工作报告.docVIP

网络运营维护工作报告 组号： 第四组 WINDOWS系统加固 检查系统中的不合法用户（示例） 序号 Windows – 0001 弱点描述（操作原因） 检测系统中是否存在不合法的用户。包括隐藏用户 (结尾以$结束的)及长期未使用的账户可能导致系统存在威胁。 结果 分析 Administrator用户已重命名为czbzgl,且所属用户组正常，无明显安全问题。 操作步骤 锁定或者删除无用账户，删除非法账户。 查看隐藏用户方法： 打开注册表HKEY_LOCAL_MACHINE\SAM\SAM 右键 --权限赋予administrator权限，刷新，打开domains\accounts\下的users和Names 备注 更改Windows系统文件分区属性，使用NTFS分区 序号 Windows – 0002 弱点描述（操作原因） Windows的访问控制需要基于NTFS，未采用NTFS将无法使用包括加密文件系统 （EFS）等在内的安全功能。 结果 分析 操作步骤 备注  检查windows的Path环境变量异常 序号 Windows – 0003 弱点描述（操作原因） 查看管理员用户Path环境变量中存在当前不正常目录可能会导致误执行一个恶意文件。 结果 分析 操作步骤 备注  关闭windows的135、445端口 序号 Windows – 0004 弱点描述（操作原因） 默认安装的Windows服务器没关闭135、445端口. 结果 分析 操作步骤 备注  关闭windows默认共享 序号 Windows – 0005 弱点描述（操作原因） 默认情况下，任何用户都可通过空连接连上服务器，进而枚举出账号，猜测密码。 结果 分析 操作步骤 备注  修改windows的SNMP默认public值 序号 Windows – 0006 弱点描述（操作原因） SNMP默认存在可读字符串public和可读写字符串private，如果设备使用后没有修改默认密码，则可以导致攻击者获得关于该机器的有价值的信息，如关于网络设备和当前开放连接的信息，甚至完全控制此设备。 结果 分析 操作步骤 备注  设置windows启用屏幕保护 序号 Windows – 0008 弱点描述（操作原因） 启用屏幕保护，防止本地人员恶意或者误操作服务器 结果 分析 操作步骤 备注  在windows系统禁止IPX/SPX、NetBIOS协议 序号 Windows – 0008 弱点描述（操作原因） 默认安装的windows服务器存在不需要的协议，比如IPX/SPX， NetBIOS等。 结果 分析 操作步骤 备注  删除无关的windows组件 序号 Windows – 0009 弱点描述（操作原因） 是否删除无关的组件，保证服务器组件最小化。 结果 分析 操作步骤 备注  关闭windows无关网络服务 序号 Windows – 0010 弱点描述（操作原因） 默认安装的windows服务器启动了许多服务，这些服务通常对于应用服务器来说都不是必要的，反而影响性能并带来诸多的安全问题。 结果 分析 操作步骤 备注 设置重要文件权限设置 序号 Windows – 0011 弱点描述（操作原因） Windows是否设置以下文件只有系统管理员才能够访问：format.exe;regedit.exe（该文件在windows目录下）;cmd.exe;netstat.exe;ipconfig.exe;tlntsvr.exe;ftp.exe 如果以上文件被非管理员使用，可能会对系统造成影响。 结果 分析 操作步骤 备注  IP协议栈安全设置 序号 Windows – 0012 弱点描述（操作原因） 默认网络环境下，容易受到基于IP协议栈的攻击，例如：SYN FLOOD攻击、IP欺骗、IP Spoofing攻击等。 结果 分析 操作步骤 备注  禁止windows自动运行的选项 序号 Windows – 0013 弱点描述（操作原因） 磁盘分区/光驱/usb盘自动运行可能会运行恶意程序，诸多病毒就是利用此机制进行传播的。 结果 分析 操作步骤 备注  禁止建立空连接 序号 Windows – 0014 弱点描述（操作原因） 默认情况下，任何用户都可通过空连接连上服务器，进而枚举出账号，猜测密码。 结果 分析 操作步骤 备注