Open ghost opened 6 years ago
firewallをオン グループポリシーで一括firewall onはできるが、最悪の場合RDPがブッロクされる恐れがあるため、クライアントごと実施 http://www.atmarkit.co.jp/ait/articles/1012/17/news130.html ユーザのパスワード変更 資料に載っていないユーザのロック ローカルユーザのロック(ただしAdministratorは除く) ドメインのAdministrator権限の確認→資料に載っていないユーザからは権限排除 ドメインのユーザを確認→資料に載っているユーザ意外権限排除
バックアップの取得 windows serverのbackup機能がインストールされていない場合、機能の追加から行う バックアップにはC以外のドライブが必要(共有フォルダが存在する場合そこに保存)
yaraiのインストール その他ソフトのインストール SMBv1の無効化 https://support.microsoft.com/ja-jp/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and webDAVの無効化
firewallの有効化 ローカルユーザの全ロック https://technet.microsoft.com/ja-jp/library/dn221948(v=ws.11).aspx https://www.haruru29.net/blog/post-4798/ administrator権限の確認 yaraiのインストール
確認するべきところ スタートアッププログラム タスクマネージャー
ghost
commented
6 years ago ghost
commented
6 years ago
Windows server
firewallをオン グループポリシーで一括firewall onはできるが、最悪の場合RDPがブッロクされる恐れがあるため、クライアントごと実施 http://www.atmarkit.co.jp/ait/articles/1012/17/news130.html ユーザのパスワード変更 資料に載っていないユーザのロック ローカルユーザのロック(ただしAdministratorは除く) ドメインのAdministrator権限の確認→資料に載っていないユーザからは権限排除 ドメインのユーザを確認→資料に載っているユーザ意外権限排除
バックアップの取得 windows serverのbackup機能がインストールされていない場合、機能の追加から行う バックアップにはC以外のドライブが必要(共有フォルダが存在する場合そこに保存)
yaraiのインストール その他ソフトのインストール SMBv1の無効化 https://support.microsoft.com/ja-jp/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and webDAVの無効化
Windows クライアントの確認
firewallの有効化 ローカルユーザの全ロック https://technet.microsoft.com/ja-jp/library/dn221948(v=ws.11).aspx https://www.haruru29.net/blog/post-4798/ administrator権限の確認 yaraiのインストール