如何保护 Windows Server 2008 r2 免受对计算机有物理访问权限的人员的攻击?

如何保护 Windows Server 2008 r2 免受对计算机有物理访问权限的人员的攻击?

一台服务器可供其他用户使用,我们认为有人可能会从中窃取密码。我无法在启动时设置密码,因为有时会断电,UPS 只能保留一段时间,重启后系统必须自动加载,无需用户交互,因此 truecrypt 或 bios 密码不是一种选择。我知道有一些彩虹表、ntlmhash 破解应用程序,但我想尽可能降低风险。保护 Windows 计算机的最佳做法是什么?(物理隔离、锁在这里不是一种选择)

答案1

您唯一的选择就是阻止人们访问它:您需要找到一种方法来阻止物理访问(例如,将其放在上锁的柜子里,将其移到上锁的办公室等)或使控制台访问变得不可能(禁用所有 HID 访问,禁用所有 USB/PS2 端口等)

答案2

我的做法是在 Visual Studio 中创建一个全屏 .exe,然后将 Winlogon 后的 shell 路径从 更改explorer.exe为新的 .exe,在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -> Shell

对于 explorer 负责的任何功能,我都会explorer.exe在您的程序内部默默启动。

禁用Ctrl+Alt+Del也是WinFlag-M 必要的。本文有一个有趣的方法。

相关内容