1、高危服务项扫描

 

检测到有高危服务未禁用，如果服务器环境不需要此服务，建议将其彻底禁止；

禁用方法：

1）开始——控制面板——管理工具，打开服务管理器，找到对应的服务；

2）双击打开属性，点击停止服务，并将启用类型设置为禁用，然后确定；

 

 

 

2、开放端口检测

检测到有高危端口被打开，如果服务器环境不需要此服务，建议将其彻底禁止；

禁用方法：

1、开始——控制面板——管理工具，打开Windows防火墙；

2、创建入站规则，将对应的端口设置为阻止连接，以TCP为例操作如下：

 

3、共享服务检测

检测到系统有目录被共享，如果服务器环境不需要远程管理，或是非共享类的服务器，建议将这些共享全部关闭，以避免风险；

禁用方法：

1、普通类共享（名称中不带$），定位到对应的文件夹——右键——打开共享属性框——关闭共享功能；

2、管理类共享（名字中带有$），开始——运行——注册表，定位到如下位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，创建一个DWORD值，命名为AutoShareServer，并将其设置为0；再创建一个DWORD，命名为AutoShareWks，将其设置为0；

 

 

4、组策略检测

1）密码策略

检测到系统未对密码的复杂性做要求，导致用户帐号存在弱密码的可能性；建议将此项功能开启，避免低级错误导致系统存在弱密码被攻击可能；

设置方法：

①打开控制面板——管理工具——本地安全策略——安全设置

②在安全设置下选择帐户策略——密码策略——密码必须符合复杂性要求，将其启用；

 

 

2）默认共享

检测到有开启系统默认共享（C$、D$等），若服务器没有远程管理需求，建议将这些共享全部关闭，避免安全隐患；

禁用方法：

开始——运行——注册表，定位到如下位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，创建一个DWORD值，命名为AutoShareServer，并将其设置为0；再创建一个DWORD，命名为AutoShareWks，将其设置为0；

 

 

3）屏保安全

检测到未开启屏保，或是屏保的时间过长，可能存在安全隐患，建议开启此安全选项，并将时间设置为10分钟以下；

设置方法：

1）打开控制面板——显示——更改屏幕保护程序；

2）勾选“在恢复时显示登录屏幕”，根据情况将将时间设置为一个较小的时间；

 

 

 

4）登录安全

检测到未开启“不显示最后一次登录的用户名”功能，可能会有安全风险，建议进行开启；

设置方法：

①打开控制面板——管理工具——本地安全策略——安全设置；

②在安全设置中选择本地策略——安全选项——交互式登录：不显示最后的用户名，将其启用；

 

 

 

5）访问用户（本地）

检测到本地登录用户的权限设置可能有隐患，建议设置成只允许Administrators分组的用户才允许本地登录；

设置方法：

①打开控制面板——管理工具——本地安全策略——安全设置；

②在安全设置中选择本地策略——用户权限分配——允许本地登录，只保留Administrators用户组；

 

 

 

6）访问用户（网络）

检测到远程登录用户的权限设置可能有隐患，建议设置成只允许Administrators分组的用户才允许远程登录；

设置方法：

 

打开控制面板，管理工具，本地安全策略，安全设置，本地策略，用户权限分配，允许通过远程桌面服务登陆，只保留Administrators用户组；