安全基线脚本实施方案
1、 Windows2000
1) 将windows加固脚本-2000.txt改名为windows加固脚本-2000.bat,并在命令行窗口
运行该基线脚本。运行后会在注册表的备份和脚本执行日志输出到当前目录,执行完后需要重启系统才能全部设置生效。注意重启系统时,建议先备机重启,等备机重启完成后,能够正常接管业务后,再重启主机。
2) 打开计算机管理,在界面左边的导航树中选择系统工具->共享文件夹->共享,如图
1-1。在右面的共享文件列表中,右键点击非IPC$的共享文件夹,在弹出菜单中选择停止共享,使最后只留下一个IPC$共享文件夹,如图1-2。
图1-1
图1-2
3) 打开计算机管理,在界面左边的导航树中选择本地用户和组->用户,如图1-3。确认
administrator账号和计费用的FTP账号的密码永不过期,如图1-4。
图1-3
图1-4
4) 取消所有服务器匿名FTP登录。如使用IIS提供FTP服务的见下面操作,其他的FTP
服务器则按照相应的方法取消匿名登录。打开控制面板->管理工具->IIS管理,右键点击FTP站点,选择弹出菜单的“属性”,如图1-5。在“安全账号”属性页中去除“允许匿名连接”的选项,如图1-6。
图1-5
相关推荐: