文档介绍:Windows 系统安全配置
Windows操作系统安全配置
NTFS分区
把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多
确认分区
进入DOS
输入命令:chkntfs 盘符
Windows系统安全措施初级篇
NTFS分区
转换分区(将FNT分区转换为NTFS分区)
进入DOS
输入命令:convert 盘符/fs:ntfs
Windows系统安全措施初级篇
操作系统安全策略
利用Windows安全配置工具配置安全策略
管理工具→本地安全策略
Windows系统安全措施中级篇
关闭不必要的端口
C:\windows\system32\drivers\etc\services
具体操作见另外文档
开启审核策略
安全审核是Windows最基本的入侵检测方法。当有人尝试对系统进行某种方式入侵时,都会被安全审核记录下来
表中所列审核是必须开启的,其他的可以根据需要增加
Windows系统安全措施中级篇
开启审核策略
Windows系统安全措施中级篇
默认下未开启
开启审核策略
Windows系统安全措施中级篇
开启密码策略
密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启
Windows系统安全措施中级篇