Windows系统安全排查内容主要包含以下内容:
查看用户信息是否存在非法账号信息?
命令:NET LOCALGROUP\NET USER\NET GROUP
排查系统服务是否存在恶意添加服务项?
排查系统进程是否异常
命令:TASKLIST /SVC
查看系统日志是否存在异常登录操作?
登录成功事件ID:4648
排查计划任务是否存在可疑计划任务?
命令:SCHTASKS /Query /FO CSV
排查注册表内容是否存在恶意注册表信息?
命令:REG QUERY
排查操作系统是否存在恶意自动启动信息?
C:\Windows\win.ini C:\Windows\system.ini
查看是否存在共享信息?
命令:NET SHARE
查看Windows服务器是否进行相关安全加固?
安全策略、密码策略、共享、开放端口、多余服务等
排查Windows发布应用系统是否存在异常情况?
木马文件、压缩文件、配置文件等
后续继续更新。。。
本文出自 “Mask_X 博客” 博客,请务必保留此出处http://zhpfbk.blog.51cto.com/4757027/1902539
原文:http://zhpfbk.blog.51cto.com/4757027/1902539