基线管理之Windows安全配置

已于 2022-03-03 16:13:43 修改
阅读量862 收藏 2
点赞数
分类专栏: 等保测评 基线管理 文章标签: windows 安全 经验分享 系统安全
于 2021-12-13 20:18:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/121913038
版权
该实验详细介绍了如何在Windows Server 2012 R2上配置组策略以增强系统安全性,包括密码策略、账户锁定策略、安全选项设置和高级安全审核配置等。实验内容涉及重命名管理员账号、禁用Microsoft账户登录、配置交互式登录和用户账户控制,并覆盖了多个安全审核方面。
摘要由CSDN通过智能技术生成

实验目的

理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。

实验拓扑

实验环境

一台windows server 2012 R2

实验原理

windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。

实验步骤

一、登录服务器,打开组策略

开始运行

输入gpedit.msc,直接回车(版本不同可能没有反应或报错

二、账户策略配置

1、密码策略

依次如图展开,密码策略,如图进行配置

2、账户锁定策略

配置账户锁定阈值,无视提示直接确定

三、配置安全选项

1、账户配置

如图

重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录)

禁止使用Microsoft账户登录

2、交互式登录配置

如图,配置

3、用户账户控制

如图,配置以下四项

四、高级安全审核配置

1、账户登录

2、账户管理

3、详细跟踪

4、登录/注销

5、对象访问

6、特权使用

实验总结

本实验讲了windows常用安全配置,但不够全面,仅仅列举了一部分配置。

具体网址如下

点我进入微软件基线管理工具

告诉桃花不用开了
关注
专栏目录
《网络安全自学教程》- Windows基线检查加固
wangyuxiang946的博客
06-11 1万+
Windows安全配置基线检查标准,基线加固方式
基线管理Windows主机安全配置
ADDPPC的博客
12-14 1312
一、登录服务器,打开组策略 开始–运行 输入gpedit.msc,点回车 二、账户策略配置 1、密码策略 依次如图展开,密码策略,如图进行配置 2、账户锁定策略 配置账户锁定阈值 三、配置安全选项 1、账户配置 如图 重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录) 禁止使用Microsoft账户登录 2、交互式登录配置 如图,配置 3、用户账户控制 如图,配置以下四项 四、高级安
CIS-Microsoft-Windows-Server-2012安全基线
07-22
CIS-Microsoft-Windows-Server-2012安全基线
Windows 2012系统安全配置基线标准.docx
09-03
Windows Server 2012操作系统安全基线检查与加固标准,用于指导Windows 2012操作系统基线检查和基线加固
系统安全配置技术规范-windows基线加固)
01-10
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
Windows操作系统安全配置基线V1.1.doc
11-25
1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略——>安全选项  交互式登陆:不显示最后的用户名 启用 网络访问:不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问:可远程访问的注册表路径和子路径 全部删除
Windows安全基线核查加固助手.zip
02-06
总结,Windows安全基线核查加固助手是基于C#和.NET技术构建的实用工具,它简化了安全配置的流程,提高了系统的安全性,对于IT管理员和开发者来说,都是提升Windows系统安全的重要辅助手段。通过深入理解并使用这个...
Windows基线配置
03-13
非常全的Windows基线,适合系统运维人员,适合等级保护测评人员。
等保主机安全基线合规-配置指导windows系统.pdf
07-31
一、身份鉴别策略组 1.1 密码策略 1.2 账户策略 1.3 自动登陆 二、访问控制策略组 2.1 账户检测 2.2 共享检测 三、安全审计策略组检测 3.1 安全审计策略 四、剩余信息保护策略组检测 4.1 关机检测 4.2 登陆检测 五、入侵防范检测 5.1 Windows防火墙 5.2 自动更新 5.3 非必须服务 5.4 防暴力破解 5.5 永恒之蓝漏洞检测 六、恶意代码防范 6.1 防恶意代码
windows10安全基线(1803)
03-16
windows10 1803版本,安全基线检查规则及说明文档。
windows10安全基线(1709)
03-16
windows10安全基线(1709),基线安全检查规则及文档。
常用配置信息基线扫描工具
10-11
脚本语言实现的mysql,linux,nginx配置信息规范基线检查工具
CIS 系统基线
12-06
CIS(互联网安全中心) 最新系统基线标准,包含主流操作系统(AIX、redhat、oracle_linux、centos、ubuntu、debian、windows7、windows8、windows10)以及Kubernetes
Microsoft 365 安全配置基线工具——AD360
运维有小邓
02-06 383
ManageEngine AD360是一个集成的身份和访问管理 (IAM) 解决方案,可以帮助您轻松地与这些安全配置基线标准保持一致。
Windows基线安全检测-安全配置检测
最新发布
yyh_linux_note的博客
04-01 1309
本文旨在通过一些windows系统安全检测及修复方式来提高大家的安全防范意识,尽可能保护我们的数据财产安全安全无小事,平安靠大家!!
Windows系统通用安全配置基线
weixin_30838921的博客
07-04 1373
一:共享账号检查 配置名称:账号分配检查,避免共享账号存在 配置要求: 1、系统需按照实际用户分配账号; 2、根据系统的使用需求,设定不同的账户和账户组,包括管理员用户,数据库用户,审计用户,来宾用户等; 3、避免出现共享账号情况; 操作指南:参考配置操作(适用2000、2003) ”控制面板->管理工具->计算机管...
Windows安全配置检查指南:强化账号与日志管理
本文档是关于Microsoft Windows系统安全配置风险评估的一份详细检查表,主要针对的是操作系统安全性和合规性的管理。以下是各个章节的主要知识点概览: 1. **概述** - 目的:文档旨在为系统管理员、应用管理员和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值