在 win 安全加固服务上,打开”控制面板”中的”管理工具”页面,完成以下 4 项操作:




 

A.配置”本地安全策略”中“本地策略”>”用户权限分配”内容下”从远程系统,强制关机”策略只允许 Administrtors 组进行操作,如果是域环境,删除Server Operators


B.配置”本地安全策略”中”帐户策略”->”密码策略”内容下”密码必须符合复杂性要求”策略为开启状态

C.配置”本地安全策略”中”帐户策略”->”密码策略”内容下”密码长度最小值”为8个字符



 

D.配置”计算机管理”中”系统工具”->”本地用户和组”->”用户”内容下,选择 Guest 用户右键选择属性,勾选”帐户已禁用”








E.配置完成后,点击主机桌面的”安全基线加固检查”脚本将会弹出一个 windows窗口。如基线策略都修复完成,窗口会输出一个 flag 信息,将窗口输出的 flag 信息进行提交。

2.关闭不必要的端口

win 安全加固服务器目前不需要用户进行远程登陆操作,请关闭服务器的 3389 端口服务。远程登陆服务端口关闭后,点击主机桌面的”远程登陆检查”脚本将会弹出一个windows 窗口。如 3389 端口关闭,窗口会输出一个 flag 信息,将 flag 提交,如窗口输出其他信息,则说明远程登陆服务端口并未关闭














3.文件配置

win 安全加固服务为避免未检测到隐藏恶意文件的情况,请在文件夹选项中,设置隐藏文件可见。设置完成后,可以在桌面查看到隐藏的文件”desktop_flag.txt”,直接提交此隐藏文件中的内容

这是隐藏的



没有隐藏的







 

Logo

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐