Windows系统安全排查
Windows系统安全排查内容主要包含以下内容:[*] 查看用户信息是否存在非法账号信息?
[*] 命令:NET LOCALGROUP\NET USER\NET GROUP
[*] 排查系统服务是否存在恶意添加服务项?
[*] 排查系统进程是否异常
[*] 命令:TASKLIST /SVC
[*] 查看系统日志是否存在异常登录操作?
[*] 登录成功事件ID:4648
[*] 排查计划任务是否存在可疑计划任务?
[*] 命令:SCHTASKS /Query /FO CSV
[*] 排查注册表内容是否存在恶意注册表信息?
[*] 命令:REG QUERY
[*] 排查操作系统是否存在恶意自动启动信息?
[*] C:\Windows\win.ini C:\Windows\system.ini
[*] 查看是否存在共享信息?
[*] 命令:NET SHARE
[*] 查看Windows服务器是否进行相关安全加固?
[*] 安全策略、密码策略、共享、开放端口、多余服务等
[*] 排查Windows发布应用系统是否存在异常情况?
[*] ***文件、压缩文件、配置文件等
后续继续更新。。。
页:
[1]