系统本身的加固

系统本身的加固

 

1.利用Microsoft Baseline Security Analyzer 2.1工具软件进行系统评估。

该软件在扫描之前要到微软网站上去更新信息，保障评估结果准确。根据评估结果了解系统潜在的不安全因素，及时采取相应的措施。

  2.补丁和杀毒软件及时更新

特别是安全威胁程度高的补丁争取在微软公布出来就及时更新安装，作为一名windows系统维护人员，必须实时关注微软的补丁发布。

重要应用在安装补丁之前要进行测试。

  3.在系统安装微软的Port Reporter 工具

Port Reporter 工具可用于记录 TCP 和 UDP 端口活动。此工具是一个小程序，它在运行 Windows Server 2003、Windows XP 或 Windows 2000 的计算机上作为一项服务运行。端口的活动情况记录在日志文件中，默认的位置为：%systemroot%\System32\LogFiles\PortReporter  。Port Reporter 服务可以收集有关管理员帐户或其他用户帐户无权访问的进程的详细信息。

4.熟练配置服务器上安全设置

账户策略（密码策略，账户锁定策略，kerberos策略）；

本地策略（审核策略，用户权限分配,安全选项）；

创建 IPSec 筛选器列表。