系统运维
Windows系统安全排查内容主要包含以下内容:
查看用户信息是否存在非法账号信息?
命令:NET LOCALGROUP\\\\NET USER\\\\NET GROUP
排查系统服务是否存在恶意添加服务项?
排查系统进程是否异常
命令:TASKLIST /SVC
查看系统日志是否存在异常登录操作?
登录成功事件ID:4648
排查计划任务是否存在可疑计划任务?
命令:SCHTASKS /Query /FO CSV
排查注册表内容是否存在恶意注册表信息?
命令:REG QUERY
排查操作系统是否存在恶意自动启动信息?
C:\\\\Windows\\\\win.ini C:\\\\Windows\\\\system.ini
查看是否存在共享信息?
命令:NET SHARE
查看Windows服务器是否进行相关安全加固?
安全策略、密码策略、共享、开放端口、多余服务等
排查Windows发布应用系统是否存在异常情况?
***文件、压缩文件、配置文件等
后续继续更新。。。
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码官网:www.west.cn
