操作系统安全概念
增强win安全首先要明白概念,操作系统安全是什么呢,或者是指那些方面呢?
定义:系统能够控制外部系统信息的访问,换言之,只有经过授权的用户并指定对应的规则后才能进
行增删改查(验证和权限控制)
操作系统安全配置问题
1.访问权限的恰当设置
例如有人敲你家门,你会根据角色来控制是否可以进门。不同的人不同的待遇
2.系统的及时更新
操作系统也是编写出来的程序,所以也有漏洞,也需要更新来增强安全
3.对于攻击的防范
例如你家安装的防盗门,防盗窗什么的,攻击的方式有很多,砸门,破窗,尾随什么的。我们可以放狗咬他,用棍子打他什么的,这就是防范。
操作系统安全加固
1.账户安全
一个安全操作系统的基本原则是:最小(恰当的权限)的权限+最少的服务=最大的安全。
2.停用guest账号(删不掉的win内置账户,默认不启动)
找到位置
禁用账户
或设置密码(也可以给来宾账户设置复杂密码,开启了黑客还需要破解密码)
拒绝远程访问
3.重命名或禁用Administrator账户(然后自己创建一个管理员权限的账户)
目的都是让黑客找不到真正的管理员账户信息
创建一个陷阱账户,账户为Administrator,其权限为最低,并且加上一个复杂密码。
4. 限制用户数量,每一个账户都是一个突破口,账户余额多,危险系数越高。
去掉所有的测试账户,共享账户和普通部门账户
可以部门为单位(组)共享一个账户,避免人手一个
一般情况下,如果系统用户超过10个,弱口令账户的几率为10%
5.开启账户锁定策略和密码策略
可以有效防止字典式攻击
6.驱动器加密。
7.取消默认共享
默认共享是开启的
注意:下图这个是临时关闭共享,重启后恢复
永久关闭:在注册表管理器里
8.开启审核记录(操作记录的保存)
9.禁止TTL判断主机类型
我返回64,我是win10但是我连接的无线网路由器是linux,这样别人就知道我这边联网的系统。
对策:修改TTL值==>DefaultTTL 这样对方不知道我这边的系统,安全系数大大增强
10.关闭不必要的服务
11.关闭不必要的端口
无用服务的端口(在防火墙设置里改)