windows安全配置

账户的基本概念账户安全
账户风险与安全策略文件系统基础知识 Windows操作系统
文件系统安全
NTFS权限设置系统日志的分类日志分析
日志的审计方法

Windows安全主体

用户账户
    本地用户
     域用户
组账户
     everyone

      network组

计算机
服务

Windows账号信息存储（SAM:安全管理账号）
运行期锁定、存储格式加密
仅对system账号有权限，通过服务进行访问控制
＞本地用户登录
●GINA（ Graphical Identification and Authenticati）图形化识别和验证

●LSA（ Local Security Authority）本地安全授权用 

远程用户登录鉴别协议
●MB（ Server Message Block）口令明文传输
●LM（ LAN Manager）口令哈希传输，强度低
●nlm（ NT LAN Manager）提高口令散列加密强度、挑战/响应机制

账户安全账户的风险与安全策略
＞Windows系统访问控制-ACl（Access Control List，ACL）＞安全描述符（SD）
安全标识符（SID）
访问控制项（ACE）
·访问控制列表（DACL、SACL）
＞设置文件ACL
●ACE、DACL、SACL

SID查询：

windows系统安全策略

账户策略   1.密码策略  2.账户锁定策略

本地策略  1.审核策略 2.用户权限分配  3.安全选项

其他

1.Windows系统安全配置

安全配置前工作

账号安全设置

1.默认管理账号Administrator更名

设置好口令满足安全要求

2.账号安全设置--账号锁定策略

对应得口令暴力破解

账号权限控制--用户权限分配

关闭自动播放

*为方便用户而设计，U盘是否打开移动设备，然后就可以看到U盘里的所有文件

* 恶意代码借助移动设备存储介质传播的方式

AUTOKUN.INF文件的

远程访问控制

1.网络访问控制

永恒之蓝漏洞只要开启了windows防火墙就可避免网络大部分攻击

2.共享安全防护

net share

本地安全策略

服务运行安全设置

使用第三方安全增强软件