加固实施流程
利用漏洞扫描的结果来进行安全加固
漏洞扫描–获得系统弱口令
漏洞测试
建立非空链接:
net use \\IP\ipc$ “密码" /user :"用户名“
通过NetBIOS获取主机信息
Nbtstat –A IP
telnet远程登录主机
ftp://目标主机
加固实施方法
实施加固–分析测试报告
- 关闭C$ D$ E$ ipc$空连接等默认共享
step 1:删除 默认共享
net share ipc$ /del net share c$ /del ……
step 2:禁止自动打开默认共享
法一:修改注册表相应键值
2)禁止自动打开默认共享——A、关闭ipc$和默认共享依赖的服务
net stop lanmanserver
2. 禁用NetBIOS
3. 关闭445端口
方法:注册表键值关闭445端口
4. 禁止Telnet服务
“管理工具”|“服务”——“Telnet”——禁用
5. 禁止ftp服务
“管理工具”|“服务”——“FTP Publishing Service”
6. 修改存在弱口令账号
不要使用与隐私相关的信息做口令
设置“字母+数字+特殊字符”组合形式口令,且长度>=8
切记,不要“一套密码用到底”
重要系统需要定期更换口令
总而言之,对主机进行安全加固,需要掌握弱口令管理,关闭不必要的服务,关闭不必要的端口.
版权声明:本文为weixin_43291459原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。