Windows服务器安全检查

为降低windows服务器系统的脆弱性，除了补丁及时更新，还建议加强系统账号的管理。

1、精简系统登录账号，最小化登录权限

检查方法：开始->运行->compmgmt.msc(计算机管理)->本地用户和组
检查要点：①查看是否有不用的账号 ②系统账号所属组是否正确 ③ guest账号是否禁用

2、设置复杂口令和锁定策略，防范暴力破解风险

检查方法：开始->运行->secpol.msc(本地安全策略)->安全设置
检查要点：密码策略设置参考下图

3、严控远程关机权限，仅限管理员组操作

检查方法：开始->运行->secpol.msc(本地安全策略)->安全设置
检查要点：在“本地策略->用户权限分配”，“从远程系统强制关机”设置是否为只指派给“Administrtors组”

4、设置远程连接挂起时长，防止攻击者恢复桌面控制

设置方法：开始->运行->secpol.msc(本地安全策略)->安全设置
检查要点：在“本地策略->安全选项”，查看“Microsoft网络服务器：暂停会话前所需的空闲时间数量”是否设置为15分钟

5、隐藏最后登录信息，降低用户信息被利用的风险

设置方法：开始->运行->secpol.msc(本地安全策略)->安全设置
检查要点：在“本地策略->安全选项” 查看“交互式登录：不显示最后的用户名”是否设置为“已启用”

6、优化windows服务项

检查方法：开始->运行->services.msc
检查要点：建议将以下服务停止，并将启动方式修改为手动
①Automatic Updates(不使用自动更新可以关闭); ② Server(不使用文件共享可以关闭)③ Print Spooler; ④ Simple TCP/lP Service; ⑤ DHCP Client; ⑥ Messenger;⑦ Remote Registry; @Simple Mail Transport Protocol (SMTP) SNMP Service,⑨ Task Schedule; ⑩ TCP/lP NetBlOs Helper;
⑩ Background Intelligent Transfer Service;(下图以该项为例截图)