Windows安全基线检查与加固

最新推荐文章于 2024-09-13 16:54:16 发布
最新推荐文章于 2024-09-13 16:54:16 发布
阅读量1.2k 收藏 13
点赞数 5
分类专栏: 安全技术 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Just_like_this/article/details/138960159
版权

一.账户与口令管理

1.1 账号分配检查

在实际win11的配置中,可能是”控制面板->Windows工具->计算机管理“,表格中的路劲为较老版本。

1.2 重命名Administrator,禁用GUEST

右键-属性:

1.3 配置密码策略

对于这些配置,按照规定设置即可。

1.4 配置账户锁定策略

二.授权管理

2.1 远端系统强制关机权限设置

2.2 关闭系统权限设置

需将除管理员之外的其他账户删除:

2.3 从网络访问此计算机权限设置

这个是不符合规定的,需要做出更改:

三.日志及其他管理

3.1 系统日志完备性检查

3.2 日志大小设置检查

将需配置选项,右键选择属性:

3.3远程登录超时配置检查

3.4 检查默认共享是否关闭

先使用命令查看是否存在默认共享的磁盘:net share,看结果是存在的

然后需要自己写一个bat批处理脚本,批量进行更改,然后用管理员权限执行:

net share C$  /delete
net share D$  /delete
net share E$   /delete
net share F$   /delete
net share G$   /delete

 

再次执行查询,就不会有了 

但是如果重启一次,或者下一次开机,又会重新出现,这时候就需要把bat脚本放入启动文件夹了(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp),每次启动自动执行清理脚本。

3.5 检查是否设置屏幕密码保护

选项路径有点问题,应该是win11改版了

3.6 检查自动播放功能是否关闭

这个主要是为了防止U盘病毒,因为U盘病毒主要就是利用自动播放来进行传播的。

3.7 检查防火墙是否启用

青空式微
关注
专栏目录
《网络安全自学教程》- Windows基线检查加固
wangyuxiang946的博客
06-11 1万+
Windows安全配置,基线检查标准,基线加固方式
安全测试(linux基线排查)看这一篇就够了
天道酬勤
04-13 1823
前言部分:作为一个安全测试人员,在确保WEB应用程序没有漏洞外,应该也需要关注一下主机环境的安全,因为应用程序部署在主机环境提供运行环境,也应当关注一下主机环境的安全。于此,通过学习本次对linux安全加固进行一次整理分享,不足之处望指正。
Windows安全基线加固
12-20
windows操作系统安全基线加固项,用于设备安全检查加固工作
Windows-安全加固安全基线(非常详细)零基础入门到精通,收藏这一篇就够了_安全基线加固
baimao__Ch的博客
08-29 1046
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Windows-安全加固安全基线(非常详细)零基础入门到精通,收藏这一篇就够了
小司机的奥拓
05-22 1854
安全基线/安全加固第二期,本期以Windows系统为例,主要以2012及2016的版本为主,2012以前的版本由于安全性问题,日常使用率较少,所以这里并未进行编写。此外,加固前请对系统业务运行的服务、端口等信息进行摸查及评估,并在测试机先行测试,。《Redis-安全加固/安全基线》《MongoDB-安全加固/安全基线》《Oracle-安全加固/安全基线》《MySQL-安全加固/安全基线》《Sql-Server-安全加固/安全基线》《IIS-安全加固/安全基线
Windows基线检测及加固
最新发布
qq_68318111的博客
09-13 999
1.口令复杂度策略:控制面板->管理工具->本地安全策略->账户策略->密码策略->密码必须符合复杂性要求->已启用【Windows-sever-2008默认开启】3.匿名远程连接:控制面板->管理工具->本地安全策略->本地策略->安全选项->对匿名额外链接的限制->属性->不允许SAM账户的匿名枚举。
windows基线检查安全加固
m0_67284865的博客
07-04 2734
简洁的手工windows基线核查与安全加固
Windows安全基线核查加固助手.zip
02-06
Windows安全基线核查加固助手》 在信息技术领域,安全始终是至关重要的议题。Windows操作系统作为全球最广泛使用的桌面系统,其安全性对于个人用户和企业网络都至关重要。本主题将聚焦于“Windows安全基线核查...
Windows服务器】安全基线安全加固指南V1.0.pdf
02-20
Windows服务器的安全基线加固指南详细阐述了针对Windows操作系统从系统信息收集、补丁管理、账号口令、授权、系统安全设置、网络服务、文件系统、日志审核、IP协议安全配置到防病毒检查等多个方面的安全加固措施和...
【IIS】安全基线安全加固指南V1.0.pdf
02-20
本指南将围绕IIS服务器的安全配置与加固进行详细介绍,内容涉及安全基线概念、IIS组件管理、补丁安装、安全加固方法等多个方面。 首先,安全基线概念是指一系列安全配置选项的集合,这些选项能够将设备的安全性提升...
Windows学习总结(22)——Windows基线检查加固脚本
科技D人生
07-15 2625
Windows的批处理脚本(一键加固:根据自身要求修改) echo 现在开始Windows安全加固,确认请按任意键 pause echo [version] >account.inf REM帐户口令授权配置模块 echo signature="$CHICAGO$" >>account.inf echo [System Access] >>account.inf echo MinimumPasswordLength=6 >>account.inf REM 修改帐.
系统安全配置技术规范-windows基线加固
01-10
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
windows10安全基线(1709)
03-16
windows10安全基线(1709),基线安全检查规则及文档。
windows10安全基线(1803)
03-16
windows10 1803版本,安全基线检查规则及说明文档。
安全加固基线大全
02-07
共33份基线文件,包括,主流操作系统安全加固基线,主流网络设备安全加固基线,主流间件安全加固基线,主流数据库安全加固基线
Windows操作系统安全配置基线V1.1.doc
11-25
1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略——>安全选项  交互式登陆:不显示最后的用户名 启用 网络访问:不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问:可远程访问的注册表路径和子路径 全部删除
Linux 安全基线检查加固
默默的博客
05-15 2281
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
Linux 基线检查&加固
weixin_42562106的博客
08-18 1938
#!/bin/bash # ================ Global function for print result =================== dash_line="------------------------------------------------------------------" # 绿色字体输出检测通过 pass=$(($pass+1)) print_pass(){ echo -e "\033[32m++> PASS \033[0m" ec
Windows基线安全检测-安全配置检测
yyh_linux_note的博客
04-01 1286
本文旨在通过一些windows的系统安全检测及修复方式来提高大家的安全防范意识,尽可能保护我们的数据财产安全安全无小事,平安靠大家!!
windows安全加固
07-27
回答: 在加固Windows安全方面,有一些常见的措施可以采取。首先,定期更新操作系统和应用程序的补丁,以修复已知的漏洞。此外,安装可靠的杀毒软件和防火墙,以提供实时的保护和阻止恶意软件的入侵。另外,强化用户账户的安全性,例如使用复杂的密码、启用双因素身份验证等。此外,限制用户权限,只给予必要的权限,以减少潜在的攻击面。还可以通过配置组策略来加强安全性,例如禁用交互式登录、配置Windows日志等。总之,加固Windows安全需要综合考虑软件、硬件漏洞的修复、安全软件的安装、用户账户的管理以及组策略的配置等方面。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [windows详解加固安全(超详细)](https://blog.csdn.net/yi152787/article/details/121353282)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Windows安全加固简介](https://blog.csdn.net/edwardhyl/article/details/5682069)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows系统加固指引](https://blog.csdn.net/weixin_43465752/article/details/126899155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青空式微

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值