通过安全加固,可以将整个Windows操作系统的安全状况提升到一个较高的水平,尽可能地消除或降低信息系统的安全风险
一、帐户管理
-
禁用或删除无用账户
-
禁用来宾账户
打开“本地安全策略->安全设置->本地策略->安全选项”
-
删除无用账户
net user 用户名 /delete
-
-
重命名账户
打开“本地安全策略->安全设置->本地策略->安全选项”
将系统管理员账户重命名
-
配置密码策略
打开“本地安全策略->安全设置->账户策略->密码策略”
启用密码必须符合复杂性要求
根据具体情况设置长度最小值、密码使用时间等
-
配置帐户锁定策略
打开“本地安全策略->安全设置->账户策略->账户锁定策略”
设置账户锁定阈值,登录失效达到一定次数后锁定
-
不显示上次登录的用户
打开“本地安全策略->安全设置->本地策略->安全选项”
启用不显示上次登录,登录登出后,不显示用户名称
二、授权管理
-
本地关机与远程关机授权
打开“本地安全策略->安全设置->本地策略->用户权限分配”
将关闭系统权限分配给Administrators组(本地关机)
从远程系统强制关机权限只分配给Administrators组(远程关机)
-
授权帐户从网络访问
打开“本地安全策略->安全设置->本地策略->用户权限分配”
配置从网络访问此计算机权限给指定授权用户
-
授权帐户登录
打开“本地安全策略->安全设置->本地策略->用户权限分配”
-
共享文件夹授权访问
打开“控制面板 -> 管理工具 -> 计算机管理”,在”共享文件夹“中,查看每个共享文件夹的共享权限
每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone
三、日志配置
- 配置日志审核策略
启用审核策略更改,对尝试更改用户权限分配策略、审核策略、帐户策略或信任策略的每一个实例进行审核,成功和失败操作都需要审核。
启用审核登录事件,对用户登录进行记录,成功和失败操作都需要审核。
启用审核对象访问,成功和失败操作都需要审核。
启用审核进程追踪,仅失败操作需要审核。
启用审核目录服务访问,仅需要审核失败操作。
启用审核特权使用,成功和失败操作都需要审核。
启用审核系统事件,成功和失败操作都需要审核。
启用审核账户登录事件,在此计算机每次验证帐户凭据时进行审核,成功和失败操作都需要审核。
启用审核帐户管理,成功和失败操作都要审核。
- 设置日志文件大小
打开 “控制面板 -> 管理工具 -> 事件查看器”
配置应用日志、系统日志、安全日志属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略- 操作1:点击应用日志、系统日志、安全日志选项中的属性
- 设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小
- 操作1:点击应用日志、系统日志、安全日志选项中的属性
四、服务安全
-
禁用TCP/IP上的NetBIOS
在 “计算机管理 > 服务和应用程序 > 服务” 中禁用 TCP/IP NetBIOS Helper 服务,不需要主机对外共享文件夹时可以禁用
-
禁用不必要的服务
按下 ”win + r“命令输入 services.msc,打开服务,进行管理
五、防火墙设置
- 开启防火墙
按下 “win + r”,输入firewall.cpl,查看防火墙是否启用 - 配置防火墙出站规则与入站规则
- 打开“控制面板 > 管理工具 > 高级防火墙配置”,选择入站规则或出站规则,新建规则
- 选择创建规则类型,端口、程序等
- 打开“控制面板 > 管理工具 > 高级防火墙配置”,选择入站规则或出站规则,新建规则
六、其他安全配置
- 防病毒管理,安装防病毒软件,并开启病毒库更新及实时防御功能
- 设置屏幕保护密码和开启时间
- 操作系统补丁管理,安装最新的操作系统补丁。安装补丁时,应先对服务器系统进行兼容性测试
在cmd命令提示符中输入 “systeminfo” 命令查看系统信息,查看安装的补丁