一般我们从账户管理、授权管理、日志配置、服务安全、防火墙配置等方面进行Windows安全加固。
一、帐户管理
-
禁用或删除无用账户
-
禁用来宾账户
打开“本地安全策略->安全设置->本地策略->安全选项”。
-
删除无用账户
net user 用户名 /delete
-
-
重命名账户
打开“本地安全策略->安全设置->本地策略->安全选项”。
-
将系统管理员账户重命名
-
-
配置密码策略
打开“本地安全策略->安全设置->账户策略->密码策略”。
- 启用密码必须符合复杂性要求。
-
根据具体情况设置长度最小值、密码使用时间等。
-
配置帐户锁定策略
打开“本地安全策略->安全设置->账户策略->账户锁定策略”。
-
设置账户锁定阈值,5次登录失效后锁定。
-
-
不显示最后的用户
打开“本地安全策略->安全设置->本地策略->安全选项”。
-
启用不显示最后的用户名,配置登录登出后,不显示用户名称。
-
二、授权管理
-
本地关机与远程关机授权
打开“本地安全策略->安全设置->本地策略->用户权限分配”。
-
将关闭系统权限分配给Administrators组(本地关机)。
-
从远程系统强制关机权限只分配给Administrators组(远程关机)。
-
-
授权帐户从网络访问
打开“本地安全策略->安全设置->本地策略->用户权限分配”。
-
配置从网络访问此计算机权限给指定授权用户。
-
-
授权帐户登录
打开“本地安全策略->安全设置->本地策略->用户权限分配”。
-
指定授权用户允许本地登录此计算机。
-
-
共享文件夹授权访问
打开“控制面板 -> 管理工具 -> 计算机管理”,在”共享文件夹“中,查看每个共享文件夹的共享权限。
- 每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone。
三、日志配置
-
配置日志审核策略
-
启用审核策略更改,对尝试更改用户权限分配策略、审核策略、帐户策略或信任策略的每一个实例进行审核,成功和失败操作都需要审核。
-
启用审核登录事件,对用户登录进行记录,成功和失败操作都需要审核。
-
启用审核对象访问,成功和失败操作都需要审核。
-
启用审核进程追踪,仅失败操作需要审核。
-
启用审核目录服务访问,仅需要审核失败操作。
-
启用审核特权使用,成功和失败操作都需要审核。
-
启用审核系统事件,成功和失败操作都需要审核。
-
启用审核账户登录事件,在此计算机每次验证帐户凭据时进行审核,成功和失败操作都需要审核。
-
启用审核帐户管理,成功和失败操作都要审核。
-
-
设置日志文件大小
打开 “控制面板 -> 管理工具 -> 事件查看器”
-
配置应用日志、系统日志、安全日志属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略。
操作1:点击应用日志、系统日志、安全日志选项中的属性
操作2:设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小。
-
四、服务安全
-
禁用TCP/IP上的NetBIOS
-
禁用TCP/IP上的NetBIOS协议
操作1:在 “计算机管理 > 服务和应用程序 > 服务” 中禁用 TCP/IP NetBIOS Helper 服务
操作2:在网络连接属性中,双击 Internet协议版本4(TCP/IPv4),单击 高级。在 WINS 页签中,进行如下设置:
-
-
禁用不必要的服务
按下 ”win + r“命令输入 services.msc,打开服务,进行管理。
五、防火墙设置
-
开启防火墙
按下 “win + r”,输入firewall.cpl,查看防火墙是否启用。
-
配置防火墙出站规则与入站规则。
-
打开“管理工具->高级防火墙配置”,选择入站规则或出站规则,新建规则。
-
选择创建规则类型,端口、程序等。
-
六、其他安全配置
-
防病毒管理,安装防病毒软件,并开启病毒库更新及实时防御功能。
-
设置屏幕保护密码和开启时间。
-
操作系统补丁管理,安装最新的操作系统补丁。安装补丁时,应先对服务器系统进行兼容性测试。
-
在cmd命令提示符中输入 “systeminfo” 命令查看系统信息,查看安装的补丁。
-
扫一扫
912
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
