记一次详细的Windows服务器测评记录
2020-12-15 11:53:30 Author: www.freebuf.com(查看原文) 阅读量:135 收藏

对windows的服务器做测评结果记录无非就是对windows服务器安全配置的一些要求,下面我们就实际看一下在做windows服务器测评的一些具体步骤过程,以windows server 2008 R2 做参考,这里我就用我一贯性整理笔记的方式展开。

1、查看控制面板-管理工具-计算机管理-本地用户和组,核查有哪些用户,并尝试空口令登录;
1607995998_5fd8125e649345a0af7d5.png!small

2、查看控制面板-管理工具-计算机管理-系统工具-本地用户和组一用户-右键-属性是否勾选"密码永不过期”;

1607996101_5fd812c5b6502ac0121b4.png!small

3、查看控制面板一管理工具-本地安全策略 -帐户策略 -密码策略 -账户锁定策略;

1607996347_5fd813bb796a3ad5f08b5.png!small

1607996366_5fd813ce6d6ba9070ce46.png!small

4、查看控制面板-管理工具-本地安全策略-安全设置-本地策略-审核策略-用户权限分配-安全选项

1607996828_5fd8159c35446ff011c2e.png!small

1607997102_5fd816ae0849c3b154811.png!small

1607996900_5fd815e45935103c85330.png!small

5、查看控制面板-管理工具-本地安全策略-安全设置-> IP安全策略”,在本地计算机双击右侧限制登录终端地址的相关策略”,查看 “IP 筛选器列表”和“IP筛选器属性;

1607997347_5fd817a3e1baa87ab5f69.png!small

6、查看控制面板-管理工具-服务,是否禁用了telnet服务,服务中无此项则在终端中输入telnet 127.0.0.1;

1607997504_5fd8184098ed7023fbe40.png!small

1607997656_5fd818d8482f837899efe.png!small

7、是否启用屏保护程序,桌面右键-个性化锁屏界面屏幕保护程序设置或在控制面板中搜索屏幕保护程序进行查找;1607998877_5fd81d9da5d7291999ed5.png!small

8、在运行中输入gpedit.msc打开“组策略”,在计算机配置-管理模板- Windows组件-远程桌面服务-远程桌面会话主机-会话时间限制中,查看是否设置“活动但空闲的远程 桌面服务会话时间的限制”;

1607999057_5fd81e5106ab90c0e9a74.png!small

9、输入rundll32 netplwiz.dll,UsersRunDll或control userpasswords2,查看是否勾选了“要使用本机,用户必须输入用户名和密码”;

1607999163_5fd81ebb32a801d47c746.png!small

10、输入“eventvwr.msc”,弹出“事件查看器”窗口,“事件查看器(本地)->Windows日志”下包括“应用程序”、“安全”、“设置”、系统”几类记录事件类型,右键点击类型事件,选择下拉菜单中的“属性”,查看日志存储策略;

1607999315_5fd81f535f13c46b5455e.png!small

1607999405_5fd81fad2afdcf40b490c.png!small

11、输入“dcomcnfg”,打开组件服务界面,打开 控制台根节点-组件服务-计算机-我的电脑 ,查看右侧组件列表中的组件内容,询问系统管理员,安装的各组件的用途,有无多余的组件;

1607999620_5fd820840024290b2d149.png!small

12、输入“services.msc”,打开系统服务管理界面,查看右侧的服务详细列表中多余的服务,如Alerter、Remote Registry Service、 Messenger 、Task Scheduler 是否已启动;

1607999713_5fd820e1f23df3a86a1e8.png!small

1607999734_5fd820f657ed0c7be2f70.png!small

1607999756_5fd8210cb487d4eee07ee.png!small

1607999782_5fd821262ee6fd2d5b778.png!small

13、在命令行输入“netstat -an”,查看列表中的监听端口,是否包括高危端口,如TCP 135、139、445、593、 1025端口,UDP 135、 137、138、445端口,一些流行病毒的后门端口,如TCP 2745、 3127、6129端口;

1607999886_5fd8218e18c8909522e4e.png!small

14、输入“net share" ,查看本地计算机上所有共享资源的信息,是否打开了默认共享,例如C$、D$;

1607999962_5fd821da3a5c169564880.png!small

15、输入“firewall.cpl”,打开Windows防火墙界面,查看Windows防火墙是否启用。点击左侧列表中的“高级设置”,打开出高级安全Windows防火墙”窗口。点击左侧列表中的“入站规则”,右侧显示Windows防火墙的入站规则,查看入站规则中是否阻止访间多余的服务,或高危端口。点击左侧列表中的“入站规则”,双击右侧入站规则中的“远程桌面-用户模式(TCP-In) ”,打升“远程桌面用户模式(TCP-In) 属性”窗口,选择“作用域”查看相关项目;

1608000056_5fd822384f378707e2ff6.png!small

16、输入“appwiz.cpl”,打开程序和功能界面,点击左侧列表中的“查看已安装的更新”,打开“已安装更新”界面,查看右侧列表中的补丁更新情况、查看系统中安装的防病毒软件

1608000119_5fd82277cabeb27399ed6.png!small

以上就是一些对windows服务器测评可查看到的一些配置策略,还有一些我们看不到的配置我们就需要去访谈管理员了解,总而言之测评中需要获得的信息不仅仅是通过配置去查看得来的,同时对于像备份,备份周期,如何备份,信息的存储有没有采用什么加密算法来实现等都是需要访谈网络安全管理员的。

简单的说明就到这里,希望对你有所帮助。


文章来源: https://www.freebuf.com/articles/paper/257850.html
如有侵权请联系:admin#unsafe.sh