在 win 安全加固服务上,打开"控制面板"中的"管理工具"页面,完成以下 4 项操作:
A.配置"本地安全策略"中"本地策略">"用户权限分配"内容下"从远程系统,强制关机"策略只允许 Administrtors 组进行操作,如果是域环境,删除Server Operators
B.配置"本地安全策略"中"帐户策略"->"密码策略"内容下"密码必须符合复杂性要求"策略为开启状态
C.配置"本地安全策略"中"帐户策略"->"密码策略"内容下"密码长度最小值"为8个字符
D.配置"计算机管理"中"系统工具"->"本地用户和组"->"用户"内容下,选择 Guest 用户右键选择属性,勾选"帐户已禁用"
E.配置完成后,点击主机桌面的"安全基线加固检查"脚本将会弹出一个 windows窗口。如基线策略都修复完成,窗口会输出一个 flag 信息,将窗口输出的 flag 信息进行提交。
2.关闭不必要的端口
win 安全加固服务器目前不需要用户进行远程登陆操作,请关闭服务器的 3389 端口服务。远程登陆服务端口关闭后,点击主机桌面的"远程登陆检查"脚本将会弹出一个windows 窗口。如 3389 端口关闭,窗口会输出一个 flag 信息,将 flag 提交,如窗口输出其他信息,则说明远程登陆服务端口并未关闭
3.文件配置
win 安全加固服务为避免未检测到隐藏恶意文件的情况,请在文件夹选项中,设置隐藏文件可见。设置完成后,可以在桌面查看到隐藏的文件"desktop_flag.txt",直接提交此隐藏文件中的内容
这是隐藏的
没有隐藏的
