图1-6
2、 Windows2003
1) 将windows加固脚本-2003.txt改名为windows加固脚本-2003.bat,并在命令行窗口
运行该基线脚本。运行后会在注册表的备份和脚本执行日志输出到当前目录,执行完后需要重启系统才能全部设置生效。注意重启系统时,建议先备机重启,等备机重启完成后,能够正常接管业务后,再重启主机。
2) 打开计算机管理,在界面左边的导航树中选择系统工具->共享文件夹->共享,如图
2-1。在右面的共享文件列表中,右键点击非IPC$的共享文件夹,在弹出菜单中选择停止共享,使最后只留下一个IPC$共享文件夹,如图2-2。
图2-1
图2-2
3) 打开计算机管理,在界面左边的导航树中选择本地用户和组->用户,如图2-3。确认
administrator账号和计费用的FTP账号的密码永不过期,如图2-4。
图2-3
图2-4
4) 取消所有服务器匿名FTP登录。如使用IIS提供FTP服务的见下面操作,其他的FTP
服务器则按照相应的方法取消匿名登录。打开控制面板->管理工具->IIS管理,右键点击FTP站点,选择弹出菜单的“属性”,如图2-5。在“安全账号”属性页中去除“允许匿名连接”的选项,如图2-6。
图2-5
相关推荐:
loading