Windows操作系统安全及入侵排查

本PPT介绍: 1、Windows操作系统的安全配置，通过设置这些配置项可以在一定程度上保证系统的安全性，有效降低被攻击的风险，为业务稳定运行提供一定的保障。安全配置加固涉及的方面包括：补丁管理、账号口令、授权管理、服务管理、功能优化、文件管理、远程访问控制防护、日志审计。课程以Windows server 2008为例，根据上述八大方面提供了详尽的配置操作及说明。 2、Windows系统被入侵后可能出现的异常现象，通过这些异常特征来判断系统是否被入侵。课程还介绍了针对系统入侵的应急排查步骤和要求，主要涉及的排查内容包括：检查系统应用日志、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序，根据上述检查内容提供相关的操作及说明。