Windows安全基线检查与加固

最新推荐文章于 2024-06-11 11:24:05 发布
最新推荐文章于 2024-06-11 11:24:05 发布
阅读量925 收藏 11
点赞数 5
分类专栏: 安全技术 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Just_like_this/article/details/138960159
版权

一.账户与口令管理

1.1 账号分配检查

在实际win11的配置中,可能是”控制面板->Windows工具->计算机管理“,表格中的路劲为较老版本。

1.2 重命名Administrator,禁用GUEST

右键-属性:

1.3 配置密码策略

对于这些配置,按照规定设置即可。

1.4 配置账户锁定策略

二.授权管理

2.1 远端系统强制关机权限设置

2.2 关闭系统权限设置

需将除管理员之外的其他账户删除:

2.3 从网络访问此计算机权限设置

这个是不符合规定的,需要做出更改:

三.日志及其他管理

3.1 系统日志完备性检查

3.2 日志大小设置检查

将需配置选项,右键选择属性:

3.3远程登录超时配置检查

3.4 检查默认共享是否关闭

先使用命令查看是否存在默认共享的磁盘:net share,看结果是存在的

然后需要自己写一个bat批处理脚本,批量进行更改,然后用管理员权限执行:

net share C$  /delete
net share D$  /delete
net share E$   /delete
net share F$   /delete
net share G$   /delete

 

再次执行查询,就不会有了 

但是如果重启一次,或者下一次开机,又会重新出现,这时候就需要把bat脚本放入启动文件夹了(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp),每次启动自动执行清理脚本。

3.5 检查是否设置屏幕密码保护

选项路径有点问题,应该是win11改版了

3.6 检查自动播放功能是否关闭

这个主要是为了防止U盘病毒,因为U盘病毒主要就是利用自动播放来进行传播的。

3.7 检查防火墙是否启用

青空式微
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows安全基线加固实战
悦分享
01-11 529
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。一般情况下windows登录直接输入账户密码就可以了,windows应该做不到(等保下一般针对应用比较多,如果是系统的话就这项不合规了)。一般来说,telnet会允许远程终端访问服务器,而IIS是应用服务器或网站服务器必须的,如果没有相关服务,这两个应该关闭。
Windows安全基线加固
12-20
Windows 安全基线加固是指在 Windows 操作系统对设备安全检查加固的项。为了确保系统的安全运行,需要对共享账号、来宾账户、口令复杂度策略、口令最长生存期策略、远程关机授权等方面进行加固。 一、共享账号...
Windows操作系统安全配置基线V1.1.doc
11-25
1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略——>安全选项  交互式登陆:不显示最后的用户名 启用 网络访问:不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问:可远程访问的注册表路径和子路径 全部删除
【自动化脚本】适用于Windows Server 2012的服务器安全加固脚本
10-08
适用于Windows Server 2012的安全加固脚本。1.关闭不要的服务;2.阻止危险端口;3.必备的安全策略(密码、审核等),可以添加其他功能。
Windows基线安全检测-安全配置检测
最新发布
Innocence_0的博客
06-11 483
Windows在生产环境是使用最多的一个系统,大部分为客户端,少部分为服务端;然而其实很多用户对windows系统不是很了解,安全配置更是如此;因此我们安全人员要定期对员工的主机做必要的安全检测,其基线的定期检测就是方式之一;以下则是我亲自编写测试上线使用的检测和修复脚本,如有不对的地方,欢迎大家留言,我会立马改正!!!
WINDOWS基线要求及加固方法
有莘不破的博客
01-04 1100
windows基线要求及安全加固内容介绍
windows基线检查安全加固
m0_67284865的博客
07-04 2604
简洁的手工windows基线核查与安全加固
Windows操作系统安全加固基线检测脚本
键盘上温暖而又美好的时光
07-07 3757
Windows操作系统安全加固基线检测脚本
Windows安全基线核查加固助手.zip
02-06
Windows安全基线核查加固助手》 在信息技术领域,安全始终是至关重要的议题。Windows操作系统作为全球最广泛使用的桌面系统,其安全性对于个人用户和企业网络都至关重要。本主题将聚焦于“Windows安全基线核查...
Windows 2012系统安全配置基线标准.docx
09-03
Windows Server 2012操作系统安全基线检查加固标准,用于指导Windows 2012操作系统基线检查基线加固
Windows安全核查工具脚本.bat
09-26
Windows安全核查工具脚本
windows基线脚本.zip
01-10
因为工作的原因,要写windows下的基线检查脚本。之前没接触过,在网上找了半天也没找到现成的,无奈只好自己研究,最后还是成功完成了工作。可用于windows服务器,apache,iis的基线扫描检查
【自动化脚本】Windows操作系统安全加固
10-11
本脚本为本人根据单位任务和个人兴趣编写,具有较好的交互操作,点击后不会直接执行操作,需要用户确认后才会执行,运行前会对注册表和组策略等信息进行备份,现上传分享给大家,如需对Windows操作系统安全进行加固,该脚本能帮你大大提高工作效率,另外,本脚本也可以作为学习cmd批处理脚本程序编写方法的实例。
运维安全windows&linux基线核查脚本
05-30
运维安全windows&linux基线核查脚本
安全配置审计概念、应用场景、常用基线及扫描工具
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-30 3060
安全配置审计是一种对企业或组织的信息系统、网络和应用程序的安全配置进行审查和评估的过程。其主要目的是确保各项安全配置符合相关法规、标准和最佳实践,从而降低安全风险。通过安全配置审计,可以发现潜在的安全漏洞、配置错误以及其他可能导致安全事件的问题,从而及时采取措施进行修复和优化。简单来说,安全配置审计就是对企业信息系统的安全设置进行检查,以确保网络安全
Windows安全基线加固-无SMB配置-无NTP配置脚本
凡心所向,素履以往,生如逆旅,一苇以航
12-06 1500
Windows安全基线加固-无SMB配置-无NTP配置
windows基线加固
Yanug
09-14 4969
1.账号管理与授权 1.1删除或锁定可能无用的账户 描述 删除或锁定无用的账户,定期清理无用账户,防国企用户非法登录 检查方法 进入“控制面板->管理工具->计算机管理->系统工具-> 本地用户和组” 审核不必要的用户和组,审核账户隶属的组权限,审核组用户 操作步骤 根据系统的要求和实际业务情况,设定不通过账户和账户组,如管理员用户、数据库用户、来宾用户等。 1.2删除或锁...
Windows-安全加固安全基线(非常详细)零基础入门到精通,收藏这一篇就够了
小司机的奥拓
05-22 1051
安全基线/安全加固第二期,本期以Windows系统为例,主要以2012及2016的版本为主,2012以前的版本由于安全性问题,日常使用率较少,所以这里并未进行编写。此外,加固前请对系统业务运行的服务、端口等信息进行摸查及评估,并在测试机先行测试,。《Redis-安全加固/安全基线》《MongoDB-安全加固/安全基线》《Oracle-安全加固/安全基线》《MySQL-安全加固/安全基线》《Sql-Server-安全加固/安全基线》《IIS-安全加固/安全基线
windows安全加固
m0_51553670的博客
06-04 1549
目的:通过审核策略,记录登录系统登录事件,对象访问事件,软件安装事件,安全事件等。目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等。目的:删除或锁定与设备运行,维护等工作无关的账号,提高系统账号安全性。**“审核特权使用” 设置为”**成功“和”失败“都要审核。**”审核策略更改“**设置为”成功“和”失败“都要审核。目的:减少账户被爆破的可能性,提高系统访问安全性。目的:关闭不必要的服务,提高系统性能和安全性。目的:防止弱口令出现,降低被爆破的可能性。
windows安全基线检查
05-16
Windows安全基线检查是一种评估Windows系统安全性的方法,它通过检查系统配置和设置是否符合安全标准来评估系统的安全性。以下是进行Windows安全基线检查的步骤: 1. 下载和安装Microsoft Security Compliance Toolkit。 2. 打开Security Configuration Wizard,选择需要进行安全基线检查的系统。 3. 选择适当的安全模板,这些模板是预定义的安全配置集合。如果需要,您可以使用自定义模板。 4. 对于每个安全配置项,Security Configuration Wizard会提示您进行配置更改。您可以接受默认值或根据需要进行更改。 5. 完成安全基线配置后,Security Configuration Wizard将生成一个XML文件,其包含所有配置更改。 6. 使用Microsoft Baseline Security Analyzer对系统进行扫描,以确保系统已正确配置。 通过执行Windows安全基线检查,您可以确保系统符合安全标准,并可最大程度地保护系统免受各种网络攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青空式微

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值