漏洞协助修复与服务器加固
协助信息中心和网站开发人员,对该系统出现的漏洞进行修复, 根据报告中出现的几个漏洞,我们提出漏洞修复方案,让软件开发方进行对底层源代码进行修复,然后我们提供相关的网络工具上的修复和调整。在修复后进行漏洞验证,保证漏洞被修复,且不可被利用。
针对服务器不同的操作系统进行加固,首先对服务器账号策略进行加固,禁用相关的guest账户,对不明最高限权账户进行删除;然后对服务器端口进行加固,根据要求禁用远程桌面连接,关闭不必要的端口;对服务器补丁进行加固,查看相关补丁情况,根据要求协助加固;关闭所有共享目录等。提高服务器安全性减少信息资产的泄露风险。