windows安全配置

最新推荐文章于 2025-03-28 15:15:38 发布
最新推荐文章于 2025-03-28 15:15:38 发布
阅读量414 收藏 1
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoYanHanHuiLengMa/article/details/103555235
版权

账户的基本概念账户安全
账户风险与安全策略文件系统基础知识 Windows操作系统
文件系统安全
NTFS权限设置系统日志的分类日志分析
日志的审计方法

Windows安全主体

用户账户
    本地用户
     域用户
组账户
     everyone

      network组

计算机
服务

Windows账号信息存储(SAM:安全管理账号)
运行期锁定、存储格式加密
仅对system账号有权限,通过服务进行访问控制
>本地用户登录
●GINA( Graphical Identification and Authenticati)图形化识别和验证

●LSA( Local Security Authority)本地安全授权用 

远程用户登录鉴别协议
●MB( Server Message Block)口令明文传输
●LM( LAN Manager)口令哈希传输,强度低
●nlm( NT LAN Manager)提高口令散列加密强度、挑战/响应机制

账户安全账户的风险与安全策略
>Windows系统访问控制-ACl(Access Control List,ACL)>安全描述符(SD)
安全标识符(SID)
访问控制项(ACE)
·访问控制列表(DACL、SACL)
>设置文件ACL
●ACE、DACL、SACL

SID查询:

最低0.47元/天 解锁文章
Windows基础安全设置
悦分享
05-15 6173
不过这项策略在前几年并非是强制的,默认设置的Windows中,如果安装不包含微软签名的驱动,Windows只会提示用户可能存在的风险,并由用户决定要采取怎样的操作。但如果自己不知道有哪些安全软件是兼容Windows 7的,例如,还没有安装反病毒软件,希望使用一个微软推荐的软件,则可以单击相应的类别(例如,反病毒软件对应的“恶意软件保护”类别),然后单击“查找程序”按钮,这样系统会自动调用浏览器访问微软网站上的相关页面,在那里可以看到微软推荐的所有软件,并可下载和试用。如果找不到匹配的信息,则会拒绝登录。
Windows安全配置
m0_63510587的博客
12-13 2541
打开组策略 win+R输入gpedit.msc Windows设置--安全设置--账户策略--密码策略 账户锁定策略 配置安全选项 改变系统管理员账户 交互式登录限制 用户账户行为管理 Windows设置--安全设置--本地策略--高级审核策略配置--系统审核策略--账户登录 账户管理 详细跟踪 登录注销 对象访问 ...
Windows 本地安全策略笔记
2301_81179778的博客
03-28 1175
Windows 本地安全策略是保护计算机安全的一个重要工具。管理员可以通过配置本地安全策略来控制用户的密码管理、账户锁定、文件访问、用户权限等。合理地配置和管理这些策略,可以大大提高计算机的安全性,防止未经授权的访问和恶意攻击。
Windows 安全配置
qq_45256352的博客
04-13 1117
Windows安全配置 0、打开win7虚拟机 1、 密码策略安全配置 1) 密码必须符合复杂性要求 2) 密码长度最小值 3) 密码最短使用期限 4) 密码最长使用期限 5) 强制密码历史 6) 用可还原的加密来存储密码 2、 账户锁定安全策略 1) 账号锁定时间 2) 账号锁定阀值 3) 重置账号锁定计数器 3、用户权限分配安全策略 1) 从网络访问这台计算机 2) 拒绝从网络访问这台...
Windows安全配置规范.doc
05-03
Windows安全配置规范.doc
2023年windows安全配置.doc
最新发布
05-12
2023年windows安全配置.doc
2024年windows安全配置.doc
05-04
2024年windows安全配置.doc
基线管理之Windows安全配置
m0_64338210的博客
12-13 2865
实验目的 理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。 实验拓扑 略 实验环境 一台windows server 2012 R2 实验原理 windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。 实验步骤 一、登录服务器,打开组策略 二、账户策略配置 1、密码策略 依次如图展开,密码策略,如图进行配置 2、账户锁定策略 配置账户锁定阈值 .
Windows系统安全配置
reqian23
02-28 5020
1.Windows安全设置-前置工作 安全的安装 分区设置:不要只使用一个分区 系统补丁:SP+Hotfix 补丁更新设置: 检查更新 自动下载安装或手动 2.Windows安全配置-账号安全设置 默认管理账户administrator更名 设置“好”的口令 不安全口令实例:ZAQ!@WSXzaq12wsx 安全口令实例: WdSrS1Y28r! 账号安全设置-系统账号策略 密码策略:避免系统出现简单口令 密码必须符合复杂性要求 密码长度最小值 密码最短使用期限 密码最长使用期限 强制密码历史 用可还原
Windows 安全配置规范
04-21
Windows 安全配置规范12-27 Windows 安全配置规范12-27
windows主机安全配置方法
10-29
windows主机安全配置方法,符合安全等级保护二级要求。
Windows操作系统安全配置
06-05
Windows操作系统安全配置,详细指导
Windows 2000 安全配置
03-11
Windows 2000 安全配置 本模块内容 目标 适用范围 如何使用本模块 内置组 帐户策略 本地策略 其他安全设置 其他注册表设置 删除 OS/2 和 POSIX 子系统 限制空会话访问 限制对已命名管道和共享空会话访问 从网络浏览列表中隐藏该计算机 Service Pack 3 注册表项 移除默认的 IPSec 免除 更改 DLL 搜索顺序 防止应用程序生成的输入干扰会话锁 当审核日志满到一定百分比阈值时生成审核事件 强化 TCP/IP 堆栈以防止拒绝服务攻击 检查时间服务身份验证 禁止 LMHash 创建 禁用自动运行 LDAP 绑定命令请求设置 当审核日志满时生成管理警报 关闭文件夹中的 Web 视图 加强 NTLM SSP 审核日志管理 默认组帐户 默认用户帐户 系统服务 确保文件系统的安全 共享文件夹权限 确保注册表的安全 IPSec 策略 对文件系统加密 启用自动屏幕锁定保护 更新系统紧急修复盘 参考 本模块内容 本模块详细介绍了可完善 Microsoft® Windows® 2000 操作系统安全性的各种安全设置。模块中的表格描述了各设置所能达到的安全目标,以及实现这些目标所需采取的配置操作。其中的设置是按照 SCE 界面中的类别分类的。 返回页首 目标 使用本模块可以实现: • 识别可确保 Windows 2000 系统安全的策略设置。 • 找到可确保 Windows 2000 系统安全的注册表设置。 • 安全配置 Windows 2000 系统以实现其网络角色。 • 找到有关 Windows 2000 安全性的参考资料。 返回页首 适用范围 本模块适用于下列产品和技术: • Microsoft Windows 2000 操作系统安全性 • 组策略 • 安全模板 • Microsoft Windows 2000 Professional 操作系统 • 域成员工作站 • 域成员便携式计算机 • 独立工作站 • Microsoft Windows 2000 Server™ 操作系统 • 域控制器 • 域成员服务器 • 独立服务器
基线管理与安全配置——Windows安全配置
weixin_54055099的博客
09-26 1090
windows基线安全配置
Windows系统安全设置:让你的电脑远离黑客入侵,保护个人隐私
wangluoanquan111的博客
03-17 1525
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Window操作系统安全配置
Ewige的博客
03-04 5465
这里写目录标题基本实验扩展总结 基本实验 实验环境说明: 实验机: x1_win03-1-1(Windows 2003) 用户名:Administrator 第一步,启动实验虚拟机,查看虚拟机 IP地址: Windows2003 第二步,右键“我的电脑”,选择“管理”,进入计算机管理 第三步,依次展开“计算机管理(本地)”-“系统工具”-“本地用户和组”-“用户” 通过列表看到默认的管理员用户名为Administrator 第四步,修改默认管理员账户名称可以增强计算机的安全性。 1.点击“开始菜单”
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值