系统安全加固(二) Windows系统加固

最新推荐文章于 2024-04-05 20:45:56 发布
最新推荐文章于 2024-04-05 20:45:56 发布
阅读量1.5k 收藏 9
点赞数 4
分类专栏: 系统安全加固 文章标签: 系统安全 windows 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hey_1_Kong/article/details/131995774
版权

Windows系统安全加固


通过安全加固,可以将整个Windows操作系统的安全状况提升到一个较高的水平,尽可能地消除或降低信息系统的安全风险

一、帐户管理

  1. 禁用或删除无用账户

    • 禁用来宾账户
      打开“本地安全策略->安全设置->本地策略->安全选项”

    • 删除无用账户
      net user 用户名 /delete

  2. 重命名账户
    打开“本地安全策略->安全设置->本地策略->安全选项”
    将系统管理员账户重命名
    在这里插入图片描述

  3. 配置密码策略
    打开“本地安全策略->安全设置->账户策略->密码策略”
    启用密码必须符合复杂性要求
    根据具体情况设置长度最小值、密码使用时间等
    在这里插入图片描述

  4. 配置帐户锁定策略
    打开“本地安全策略->安全设置->账户策略->账户锁定策略”
    设置账户锁定阈值,登录失效达到一定次数后锁定
    在这里插入图片描述

  5. 不显示上次登录的用户
    打开“本地安全策略->安全设置->本地策略->安全选项”
    启用不显示上次登录,登录登出后,不显示用户名称
    在这里插入图片描述

二、授权管理

  1. 本地关机与远程关机授权
    打开“本地安全策略->安全设置->本地策略->用户权限分配”
    将关闭系统权限分配给Administrators组(本地关机)
    从远程系统强制关机权限只分配给Administrators组(远程关机)
    在这里插入图片描述

  2. 授权帐户从网络访问
    打开“本地安全策略->安全设置->本地策略->用户权限分配”
    配置从网络访问此计算机权限给指定授权用户
    在这里插入图片描述

  3. 授权帐户登录
    打开“本地安全策略->安全设置->本地策略->用户权限分配”
    在这里插入图片描述

  4. 共享文件夹授权访问
    打开“控制面板 -> 管理工具 -> 计算机管理”,在”共享文件夹“中,查看每个共享文件夹的共享权限
    每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone

三、日志配置

  1. 配置日志审核策略
    启用审核策略更改,对尝试更改用户权限分配策略、审核策略、帐户策略或信任策略的每一个实例进行审核,成功和失败操作都需要审核。
    启用审核登录事件,对用户登录进行记录,成功和失败操作都需要审核。
    启用审核对象访问,成功和失败操作都需要审核。
    启用审核进程追踪,仅失败操作需要审核。
    启用审核目录服务访问,仅需要审核失败操作。
    启用审核特权使用,成功和失败操作都需要审核。
    启用审核系统事件,成功和失败操作都需要审核。
    启用审核账户登录事件,在此计算机每次验证帐户凭据时进行审核,成功和失败操作都需要审核。
    启用审核帐户管理,成功和失败操作都要审核。
    在这里插入图片描述
  2. 设置日志文件大小
    打开 “控制面板 -> 管理工具 -> 事件查看器”
    配置应用日志、系统日志、安全日志属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略
    • 操作1:点击应用日志、系统日志、安全日志选项中的属性
      在这里插入图片描述
    • 设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小
      在这里插入图片描述

四、服务安全

  1. 禁用TCP/IP上的NetBIOS
    在 “计算机管理 > 服务和应用程序 > 服务” 中禁用 TCP/IP NetBIOS Helper 服务,不需要主机对外共享文件夹时可以禁用
    在这里插入图片描述

  2. 禁用不必要的服务
    按下 ”win + r“命令输入 services.msc,打开服务,进行管理
    在这里插入图片描述

五、防火墙设置

  1. 开启防火墙
    按下 “win + r”,输入firewall.cpl,查看防火墙是否启用
  2. 配置防火墙出站规则与入站规则
    • 打开“控制面板 > 管理工具 > 高级防火墙配置”,选择入站规则或出站规则,新建规则
      在这里插入图片描述
    • 选择创建规则类型,端口、程序等
      在这里插入图片描述

六、其他安全配置

  1. 防病毒管理,安装防病毒软件,并开启病毒库更新及实时防御功能
  2. 设置屏幕保护密码和开启时间
  3. 操作系统补丁管理,安装最新的操作系统补丁。安装补丁时,应先对服务器系统进行兼容性测试
    在cmd命令提示符中输入 “systeminfo” 命令查看系统信息,查看安装的补丁
    在这里插入图片描述
网安小白菜
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows操作系统加固
悦分享
06-04 883
2020年1月,微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“WIN7停服”),继续使用Windows 7操作系统的用户将面临较大的安全风险。建议相关用户尽快更新迭代到更加安全的操作系统。本实践指南从WIN7停服带来的安全风险分析出发,以操作系统加固体系为基础,参考国内外的相关技术指导文件,并重点结合多家网络安全厂商和用户在实际运维中的最佳实践,从安全防护加固安全配置加固两方面提出了对Windows 7操作系统安全加固的实践建议。
应急响应实战笔记+linux、windows加固手册(建议收藏@@@)
08-07
应急响应实战笔记+linux、windows加固手册,详细讲述了linux、windows加固方法和应急响应流程,值得收藏
windows虚拟机安全加固流程步骤、Windows设置安全策略详细说明、win7设置IP安全策略详细说明、windows设置防火墙入站规则流程、windows端口查看及定位端口对应程序
崔崇鑫的博客,你linux/云运维工作中的百科全书。
07-21 3889
源地址就是访问的IP地址,目标地址就是主机的IP地址】,然后端口也是选择所有端口【端口慎用所有端口,除非你知道你在干啥(阻止所有端口后的后果,看最下面阻止所有端口的放开说明中的介绍)风险很高!设置“IP筛选器列表”可以改成允许相关的端口,比如说“远程”那么默认的远程端口就是3389【但我将3389改为了1234,所以我下面以放行1234端口为例】如果你上面阻止了所有,那么这就需要逐个放行,比如网页的80端口,数据库端口等等任何应用产生的端口都需要单独放开,否则默认被阻止。【不建议阻止所有端口】......
windwos安全加固
最新发布
weixin_45653478的博客
04-05 1149
启用审核策略更改,对尝试更改用户权限分配策略、审核策略、帐户策略或信任策略的每一个实例进行审核,成功和失败操作都需要审核。打开“控制面板 -> 管理工具 -> 计算机管理”,在”共享文件夹“中,查看每个共享文件夹的共享权限。打开“控制面板 > 管理工具 > 高级防火墙配置”,选择入站规则或出站规则,新建规则。打开“本地安全策略->安全设置->账户策略->账户锁定策略”打开“本地安全策略->安全设置->本地策略->用户权限分配”打开“本地安全策略->安全设置->本地策略->用户权限分配”
网络安全知识】Windows系统安全加固安全加固分析、概念及账户管理和认证权限
elevn的博客
08-24 1325
认证授权就是系统验证用户的凭据,如用户名/用户 ID和密码,以验证用户的身份。另一方面,授权是 在系统成功验证用户的身份后,最终授予用户访问 系统资源(如信息,文件,数据库,资金,位置, 几乎任何内容)的权限。进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和 组”,根据系统的要求和实际业务情况查看账户和账户组,管理员用户, 数据库用户,审计用户,来宾用户等。结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账 户和账户组,管理员用户,数据库用户,审计用户,来宾用户。
初级安全入门——Windows操作系统安全加固
weixin_30716725的博客
03-22 534
实验网络拓扑如下: 工具简介 Kali操作系统 Kali Linux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不选择...
最实用的Windows安全加固手册
热门推荐
告白的博客
11-15 1万+
0x00 windows安全加固介绍 安全加固是对信息系统中的主机系统(包括主机所运行的应用系统)与网络设备、安全设备的脆弱性进行 分析并修补。另外,安全加固也包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。 安全加固是配置软件系统的过程,针对服务器操作系统、数据库及应用中间件等软件系统,堵塞漏洞 “后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,系统安全防范水平得到大幅提 0x01 Windows server 加固实例步骤 (一)身份鉴别 设置本地密码安全策略:
Windows系统加固指引
weixin_43465752的博客
09-17 4620
Windows系统加固指引
windows安全加固
m0_51553670的博客
06-04 1375
目的:通过审核策略,记录登录系统登录事件,对象访问事件,软件安装事件,安全事件等。目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等。目的:删除或锁定与设备运行,维护等工作无关的账号,提高系统账号安全性。**“审核特权使用” 设置为”**成功“和”失败“都要审核。**”审核策略更改“**设置为”成功“和”失败“都要审核。目的:减少账户被爆破的可能性,提高系统访问安全性。目的:关闭不必要的服务,提高系统性能和安全性。目的:防止弱口令出现,降低被爆破的可能性。
安全服务体系-安全加固windows系统)-上篇
ZL_1618的博客
08-05 1283
为xxx单位提供为期n年的主机安全加固服务,加固的服务器数量n台。并每月提供安全加固报告。对xxx单位的重要业务服务器做资产清点,建立主机资产档案。实施网络隔离技术,防止攻击者入侵重要业务系统。持续监控主机潜在的风险,发现主机内漏洞、病毒、后门、木马。对主机攻击事件进行溯源分析,提供整改建议。IT技术扩张迅猛,主机面对的各种高级攻击层出不穷。其中,超过80%的恶意攻击发生在应用层,且被攻击者往往损失惨重,同时,开源框架引入比率大幅度增高,面对突发漏洞往往束手无策。
[转载]Windows操作系统安全加固
uvgogo的博客
06-01 715
配置登录登出后,不显示用户名称。操作步骤打开控制面板管理工具本地安全策略,在本地策略安全选项中,双击交互式登录:不显示最后的用户名,选择已启用并单击确定。
Windows系统安全加固ppt课件.ppt
11-15
Windows系统安全加固ppt课件.ppt
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Wind
03-14
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windo
Windows操作系统安全加固策略
02-14
Windows操作系统安全加固策略,使用目前所有Windows服务器系统
windows系统安全加固ppt课件.pptx
11-16
windows系统安全加固ppt课件.pptx
Windows操作系统安全加固指导
10-26
本规范主要用于指导操作系统安全防护工作。本规范的使用者包括:项目经理、运维人员、网络安全工程师等。适用版本:win2003、win2008、win10、win2012、win2016。
windows基线加固
Yanug
09-14 4891
1.账号管理与授权 1.1删除或锁定可能无用的账户 描述 删除或锁定无用的账户,定期清理无用账户,防国企用户非法登录 检查方法 进入“控制面板->管理工具->计算机管理->系统工具-> 本地用户和组” 审核不必要的用户和组,审核账户隶属的组权限,审核组用户 操作步骤 根据系统的要求和实际业务情况,设定不通过账户和账户组,如管理员用户、数据库用户、来宾用户等。 1.2删除或锁...
Windows安全加固
qq_50605865的博客
11-06 4395
Windows安全加固 一、 身份鉴别 密码安全策略 开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为: 输入命令强制更新策略 账号锁定策略 开始—管理工具—本地安全策略—帐户策略—帐号锁定策略,加固后如下: 安全的远程管理方式 开始—管理工具—远程桌面服务—远程桌面会话主机配置,右键“RDP-Tcp”,选择“属性”—“常规”,加固后如下: 、 访问控制 关闭默认共享 开始—管理工具—共享和存储管理,右键目标依次停止共享 直到如图所示: 运行—regedit进入注册
windows操作系统安全加固基线检测脚本
06-20
Windows操作系统安全加固基线检测脚本是一种通过自动化技术来对Windows操作系统进行安全加固的检测工具。该脚本可以检测Windows操作系统的各种安全设置是否符合最佳实践标准,如安全策略设置、用户权限管理、服务配置、防病毒软件等。其可以发现Windows系统中的安全漏洞,及时提醒系统管理员进行修复,从而提高系统安全性。 使用该脚本进行安全加固,首先需要在安全基线上制定适合企业的安全策略,确定适用于Windows操作系统版本的安全配置,制定合理的权限管理方案,安装并及时更新防病毒软件,确保系统处在最佳的安全状态。该脚本对于企业内部IT管理人员来说,是一套十分实用的工具,可以对Windows系统安全性进行检测和评估,提供一些配置和策略上的建议,使企业及时发现并解决各种存在的安全问题。 总之,Windows操作系统安全加固基线检测脚本是一种非常实用的安全检测工具,可以通过自动化技术,快速而准确地识别出Windows系统安全性问题。企业可以通过使用该脚本,提高系统安全性,并充分保护企业重要数据的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值