Windows隐藏用户/账户后门检查和处理方法如果我们在使用服务器的过程中发现有异常的进程或文件，我们就要留点心了，检查下服务器是否被黑，如果无法确定是否被黑可以联系我们在线服务器运维帮你检查，下面我也来教大家如何查看和处理1.首先我们先去计算机管理里面查看是否有多余的用户如下图：如有异常未知用户则直接删除。2.cmd命令查看用户net user3.注册表查看如果是隐藏用户的话我们在计算机管理或cmd命令行里就看不到，这样的话我们就需要进到注册表里查看cmd--regeditHKEY_

为什么安全组或者防火墙规则已经屏蔽了远程端口3389/RDP服务，但还是有被暴力破解的记录？问题：阿里云/腾讯云等云服务器安全组已经屏蔽了远程端口如：3389，但是还是一致有扫描爆破的登录记录分析：由于Windows登录审核机制的原因， $IPC 、RDP、SAMBA服务的登录审核过程被记录在同一个日志里面，且未区分具体登录方式。解决方法：在已经屏蔽了RDP服务端口还出现RDP被暴力破解记录时，您需要检查是否还开启了其它两个服务。检查方法是查看ECS是否有监听135、139、445等端口并且外网

Windows系统怎么删除恶意用户/账号？Windows2008/12/16/19通用教程，不少朋友的服务器上可能会莫名的被创建各种账号登录服务器，一般被创建账号的话就意味着你服务器已经被入侵了，这些账号怎么删除呢？

 服务器中了挖矿病毒怎么办？Windows系统处理挖矿程序的方法，挖矿程序为了最大程度获取利益，会存放大量的持久化后门，导致病毒杀不死或难以清理

FTP总是被人登录怎么办？FTP服务加固。

FTP匿名登录或弱口令漏洞及服务加固方案

Windows服务器操作系统安全加固(其他安全篇)上篇文章介绍了Windows服务器安全选项加固的流程，下面我们来说一下Windows服务器系统其他安全如何配置其他安全配置1.防病毒管理Windows系统需要安装防病毒软件。操作步骤：安装企业级防病毒软件，并开启病毒库更新及实时防御功能。2.设置屏幕保护密码和开启时间设置从屏幕保护恢复时需要输入密码，并将屏幕保护自动开启时间设定为五分钟。操作步骤：启用屏幕保护程序，设置等待时间为5分钟，并启用在恢复时使用密码保护。3.限制远程登录空闲断开时间对于

Windows服务器操作系统安全加固(安全选项篇)上篇文章介绍了Windows服务器服务安全加固的流程，下面我们来说一下Windows服务器系统安全选项如何配置安全选项启用安全选项操作步骤：打开控制面板>管理工具>本地安全策略，在本地策略>安全选项中，进行如下设置：安全选项配置内容交互式登录：试图登录的用户的消息标题注意交互式登录：试图登录的用户的文本消息内部系统只能因业务需要而使用，经由管理层授权。。。Microsoft网络服务器：对通信进行数字签名（如果客户端允许）启用Mi

Windows服务器操作系统安全加固(服务安全篇)上篇文章介绍了Windows服务器文件安全加固的流程，下面我们来说一下Windows服务器系统服务安全如何配置服务安全禁用TCP/IP上的NetBIOS禁用TCP/IP上的NetBIOS协议，可以关闭监听的UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及TCP 139（netbios-ssn）端口。操作步骤：在计算机管理>服务和应用程序>服务中禁用TCP/IP NetBIOS Helper服务。在网

Windows服务器操作系统安全加固(文件安全篇)上篇文章介绍了Windows服务器IP协议安全加固的流程，下面我们来说一下Windows服务器系统文件安全如何配置文件权限共享文件夹及访问权限关闭默认共享非域环境中，关闭Windows硬盘默认共享，例如C，D。操作步骤：打开注册表编辑器，根据推荐值修改注册表键值。注意 Windows Server 2012版本已默认关闭Windows硬盘默认共享，且没有该注册表键值。

Windows服务器操作系统安全加固(IP协议安全篇)上篇文章介绍了Windows服务器账号安全加固的流程，下面我们来说一下Windows服务器系统日志该如何配置IP协议安全配置IP协议安全启用SYN攻击保护指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5。指定处于SYN_RCVD状态的TCP连接数的阈值为500。指定处于至少已发送一次重传的SYN_RCVD状态中的TCP连接数的阈值为400。操作步骤：打开注册表编辑器，根据推荐值修改注册表键值。Windows Server 201