检查系统版本内核
在命令行中执行msinfo32命令
或者使用dxdiag命令
可以查看许多操作系统的信息
检查administrator账号是否停用
1.在组策略-计算机配置-windows设置-安全设置-本地策略-安全选项-账户
2.本地用户和组-用户-administrator账户禁用
使用gpedit.msc即可打开本地组策略编辑器
加固方式:禁用管理员账号
注意点:如果该电脑只有一个管理员账号,那么便无法禁用管理员账号
在命令行中添加用户
net user [用户名] [密码] /add在命令行中将普通用户添加到管理员用户组中
net localgroup administrators [用户名] /add检查administrator账号是否重命名
组策略-计算机配置-windows设置-安全设置-本地策略-安全选项-账号-"重命名系统管理员账号"
加固方式:重命名管理员账号
检查Guest账户是否停用
1.组策略-计算机配置-Windows设置-安全设置-本地策略-安全选项-账户-来宾账户状态
2.本地用户和组-用户-Guest账户禁用 加固方式:停用Guest账户
检查Guest账号是否重命名
加固方式:重命名Guest账号
组策略-计算机配置-windows设置-安全设置-本地策略-安全选项-账户-重命名来宾账户
检查关闭系统权限是否只有Administrators组
加固方式:仅设置administrators组
组策略 -计算机配置-windows设置-安全设置-本地策略-用户权限分配:“关闭系统”
检查“取得文件或其他对象的所有权限”是否仅administrator组
加固方式:仅设置为administrator组
组策略-计算机配置-windows设置-安全设置-本地策略-用户权限和分配:“取得文件或其他对象的所有权限”
检查“从网络访问此计算机”的账户是否有单独指定
加固方式:单独指定用户
组策略-计算机配置-windows设置-安全设置-本地策略-用户权限分配-“从网络访问此计算机”
完成上述内容,你的windows服务器的用户系统就能变得相对来说更加安全了!