随着信息技术的快速发展,Windows系统在企业及个人用户中的应用越来越广泛。然而,随着网络安全威胁的日益增加,如何有效地进行Windows系统的安全加固成为了摆在用户面前的重要问题。本文将重点探讨Windows安全加固中的日志管理及其他相关管理策略,以确保系统的安全稳定运行。
系统日志完备性检查
名称 | 系统日志完备性检查,检查是否启用系统多项审核策略 |
---|
实施目的 | 配置完整的审核策略 |
安全加固方案 | 参考配置操作 进入“控制面板->管理工具->本地安全策略",在“本地策略->审核策略",将下列每一项都勾选”成功"和"失败"项 审核策略更改 审核登录事件 审核对象访问 审核进程跟踪 审核目录服务访问 审核特权使用 审核系统事件 审核账户管理 |
基线符合性判定依据 | 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”,检查是否将安全加固方案每一项都勾选"成功"和"失败"项 |
日志大小设置检查
名称 | 日志大小设置检查 |
---|
实施目的 | 优化系统日志记录,防止日志溢出 |
安全加固方案 | 参考配置操作 进入"控制面板==>管理工具==>服务器管理",在”诊断==>事件查看器==>windows日志"中,将应用程序、安全、Setup、系统 四项的属性设置为日志最大大小不小于100MB达到日志最大大小时按需要覆盖事件 |
基线符合性判定依据 | 进入“管理工具==》服务器管理”,在”诊断==》事件査看器==》windows日志”中,查看 应用程序、安全、Setup、系统 四项的属性页,日志最大大小大于等于100MB,达到日志最大大小时为按需要覆盖事件及合规,否则不合规 |
远程登录超时配置检查
名称 | 远程登录超时配置检查 |
---|
实施目的 | 防止管理员远程登录后忘记锁定机器导致被非法利用 |
安全加固方案 | 参考配置操作进入"管理工具->本地安全策略->本地策略->安全选项->Microsoft网络服务器-暂停会话前所需的空闲时间量”将时间设置为15分钟或更小 |
基线符合性判定依据 | 进入“管理工具->本地安全策略->本地策略->安全选项->Microsoft网络服务器-暂停会话前所需的空闲时间量”小于等于十五分钟即合规,否则不合规 |
检查默认共享是否关闭
名称 | 检查默认共享是否关闭I |
---|
实施目的 | 防止攻击者利用系统默认共享如:C$、DS等,非法对系统的硬盘进行访问,以及通过IPC$方式暴力破解帐户和密码 |
安全加固方案 | 参考配置操作 在桌面新建一个文本文件并编辑该文件,写入内容 net share 查询到的共享名如(ipc$)/delete 将该文件后缀修改为.bat 后添加到启动项即可 |
基线符合性判定依据 | 打开cmd输入命令net share 查看是否有默认共享,有则不符合要求 |
检查是否设置屏幕密码保护
名称 | 检查是否设置屏幕密码保护 |
---|
实施目的 | 防止管理员忘记锁定机器被非法攻击 |
安全加固方案 | 参考配置操作 进入“控制面板==>显示==>更改屏幕保护程序",启用屏幕保护程序,设置等待时间为5分钟",启用“在恢复时显示登录屏幕”。 |
基线符合性判定依据 | 进入“控制面板==>显示==>更改屏幕保护程序",屏幕保护程序启用,等待时间为“5分钟”,启用“在恢复时显示登录屏幕"即合规,否则不合规 |
检查自动播放功能是否关闭
名称 | 检查自动播放功能是否关闭 |
---|
实施目的 | 关闭Windows自动播放,防止从移动设备感染病毒 |
安全加固方案 | 参考配置操作 点击“开始==>运行==>输入gpedit.msc,打开组策略编辑器,在本地计算机策略==>计算机配置==>管理模板==>windows组件==>自动播放策略==>关闭自动播放,勾选已启用,并在对话框中选择所有驱动器,确定即可 |
基线符合性判定依据 | 点击“开始==>运行==>输入gpedit.msc,打开组策略编辑器,在本地计算机策略==>计算机配置==>管理模板==>windows组件==>自动播放策略==>关闭自动播放,勾选已启用,并在对话框中选择所有驱动器即合规,否则不合规 |
检查防火墙是否启用
名称 | 检查防火墙是否启用1 |
---|
实施目的 | 过滤不必要的端口,提高系统安全性 |
安全加固方案 | 参考配置操作 点击“控制面板==>windows防火墙==>打开或关闭windows防火墙",将家庭或工作(专用)网络位置设置与公用网络设置都勾选为启用windows防火墙,然后在“控制面板==>windows防火墙==>高级设置“根据业务需要来设置出入站规则 |
基线符合性判定依据 | 点击“控制面板==>windows防火墙==>打开或关闭windows防火墙”,将家庭或工作(专用)网络位置设置与公用网络设置都勾选为启用windows防火墙即合规,否则不合规 |
总之,Windows安全加固是一个综合性的工作,需要管理员从多个方面入手进行管理和配置。通过加强日志管理和其他相关管理策略的实施,可以确保Windows系统的安全稳定运行,为用户提供更加可靠和安全的计算环境。