溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Windows系統(tǒng)安全排查

發(fā)布時間:2020-07-10 17:10:03 來源:網(wǎng)絡(luò) 閱讀:671 作者:zhpfxl 欄目:系統(tǒng)運維

Windows系統(tǒng)安全排查內(nèi)容主要包含以下內(nèi)容:


  • 查看用戶信息是否存在非法賬號信息?

    • 命令:NET LOCALGROUP\NET USER\NET GROUP

  • 排查系統(tǒng)服務(wù)是否存在惡意添加服務(wù)項?

  • 排查系統(tǒng)進程是否異常

    • 命令:TASKLIST /SVC

  • 查看系統(tǒng)日志是否存在異常登錄操作?

    • 登錄成功事件ID:4648

  • 排查計劃任務(wù)是否存在可疑計劃任務(wù)?

    • 命令:SCHTASKS /Query /FO CSV

  • 排查注冊表內(nèi)容是否存在惡意注冊表信息?

    • 命令:REG QUERY

  • 排查操作系統(tǒng)是否存在惡意自動啟動信息?

    • C:\Windows\win.ini C:\Windows\system.ini

  • 查看是否存在共享信息?

    • 命令:NET SHARE

  • 查看Windows服務(wù)器是否進行相關(guān)安全加固?

    • 安全策略、密碼策略、共享、開放端口、多余服務(wù)等

  • 排查Windows發(fā)布應(yīng)用系統(tǒng)是否存在異常情況?

    • ***文件、壓縮文件、配置文件等


后續(xù)繼續(xù)更新。。。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI