Windows安全加固-日志及其他管理策略

已于 2024-05-06 15:49:13 修改
阅读量790 收藏 18
点赞数 21
分类专栏: Windows 文章标签: windows 安全 网络安全
于 2024-05-06 15:49:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sgirll/article/details/138497513
版权

随着信息技术的快速发展,Windows系统在企业及个人用户中的应用越来越广泛。然而,随着网络安全威胁的日益增加,如何有效地进行Windows系统的安全加固成为了摆在用户面前的重要问题。本文将重点探讨Windows安全加固中的日志管理及其他相关管理策略,以确保系统的安全稳定运行。

系统日志完备性检查

名称系统日志完备性检查,检查是否启用系统多项审核策略
实施目的配置完整的审核策略
安全加固方案参考配置操作 进入“控制面板->管理工具->本地安全策略",在“本地策略->审核策略",将下列每一项都勾选”成功"和"失败"项 审核策略更改 审核登录事件 审核对象访问 审核进程跟踪 审核目录服务访问 审核特权使用 审核系统事件 审核账户管理
基线符合性判定依据进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”,检查是否将安全加固方案每一项都勾选"成功"和"失败"项

日志大小设置检查

名称日志大小设置检查
实施目的优化系统日志记录,防止日志溢出
安全加固方案参考配置操作 进入"控制面板==>管理工具==>服务器管理",在”诊断==>事件查看器==>windows日志"中,将应用程序、安全、Setup、系统 四项的属性设置为日志最大大小不小于100MB达到日志最大大小时按需要覆盖事件
基线符合性判定依据进入“管理工具==》服务器管理”,在”诊断==》事件査看器==》windows日志”中,查看 应用程序、安全、Setup、系统 四项的属性页,日志最大大小大于等于100MB,达到日志最大大小时为按需要覆盖事件及合规,否则不合规

远程登录超时配置检查

名称远程登录超时配置检查
实施目的防止管理员远程登录后忘记锁定机器导致被非法利用
安全加固方案参考配置操作进入"管理工具->本地安全策略->本地策略->安全选项->Microsoft网络服务器-暂停会话前所需的空闲时间量”将时间设置为15分钟或更小
基线符合性判定依据进入“管理工具->本地安全策略->本地策略->安全选项->Microsoft网络服务器-暂停会话前所需的空闲时间量”小于等于十五分钟即合规,否则不合规

检查默认共享是否关闭

名称检查默认共享是否关闭I
实施目的防止攻击者利用系统默认共享如:C$、DS等,非法对系统的硬盘进行访问,以及通过IPC$方式暴力破解帐户和密码
安全加固方案参考配置操作 在桌面新建一个文本文件并编辑该文件,写入内容 net share 查询到的共享名如(ipc$)/delete 将该文件后缀修改为.bat 后添加到启动项即可
基线符合性判定依据打开cmd输入命令net share 查看是否有默认共享,有则不符合要求

检查是否设置屏幕密码保护

名称检查是否设置屏幕密码保护
实施目的防止管理员忘记锁定机器被非法攻击
安全加固方案参考配置操作 进入“控制面板==>显示==>更改屏幕保护程序",启用屏幕保护程序,设置等待时间为5分钟",启用“在恢复时显示登录屏幕”。
基线符合性判定依据进入“控制面板==>显示==>更改屏幕保护程序",屏幕保护程序启用,等待时间为“5分钟”,启用“在恢复时显示登录屏幕"即合规,否则不合规

检查自动播放功能是否关闭

名称检查自动播放功能是否关闭
实施目的关闭Windows自动播放,防止从移动设备感染病毒
安全加固方案参考配置操作 点击“开始==>运行==>输入gpedit.msc,打开组策略编辑器,在本地计算机策略==>计算机配置==>管理模板==>windows组件==>自动播放策略==>关闭自动播放,勾选已启用,并在对话框中选择所有驱动器,确定即可
基线符合性判定依据点击“开始==>运行==>输入gpedit.msc,打开组策略编辑器,在本地计算机策略==>计算机配置==>管理模板==>windows组件==>自动播放策略==>关闭自动播放,勾选已启用,并在对话框中选择所有驱动器即合规,否则不合规

检查防火墙是否启用

名称检查防火墙是否启用1
实施目的过滤不必要的端口,提高系统安全性
安全加固方案参考配置操作 点击“控制面板==>windows防火墙==>打开或关闭windows防火墙",将家庭或工作(专用)网络位置设置与公用网络设置都勾选为启用windows防火墙,然后在“控制面板==>windows防火墙==>高级设置“根据业务需要来设置出入站规则
基线符合性判定依据点击“控制面板==>windows防火墙==>打开或关闭windows防火墙”,将家庭或工作(专用)网络位置设置与公用网络设置都勾选为启用windows防火墙即合规,否则不合规

总之,Windows安全加固是一个综合性的工作,需要管理员从多个方面入手进行管理和配置。通过加强日志管理和其他相关管理策略的实施,可以确保Windows系统的安全稳定运行,为用户提供更加可靠和安全的计算环境。

Adler学安全
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【IIS】安全基线及安全加固指南V1.0.pdf
02-20
IIS 安全基线及安全加固方法
Windows日志】记录系统事件的日志
Innocence_0的博客
01-23 1408
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
windows基线检查与安全加固
m0_67284865的博客
07-04 2332
简洁的手工windows基线核查与安全加固
安全基线检查平台之Windows
Zer0ne安全研究
01-06 5021
这是基线检查系列的文章,之前发了一篇Centos7基线检查脚本,本次发的是可以应用在Windows10、windows201(未在其他版本上进行测试)服务器上的检查脚本,起初使用bat脚本进行编写,然而太过复杂,所以转而使用powershell进行编写,所以运行起来会有一些限制。需要先以管理员权限运行set-ExecutionPolicy RemoteSigned命令,使得可以运行ps脚本。 实现...
Windows基线检查】
一纸荒芜的博客
06-28 2627
企业在发布服务器到公网前都应该对服务器进行安全测试,包括漏洞扫描,基线检查,业务流程测试等等,本期介绍Windows基线检查的部分内容和一些操作系统策略设置方法。
Windows安全加固系列---日志配置操作
zhaotiannuo_1998的博客
06-24 7516
此文章是关于Windows安全加固中对日志加固的配置与操作 1 审核登录 设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。 检测操作步骤 开始->运行-> 执行“ 控制面板->管理工具->本地安全策略->审核策略” 审核登录事件。 审核登录事件,设置为成功和失败都审核。 2 审核策略更...
Windows加固-日志配置
cainiao17441898的博客
11-24 3087
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录审核策略:审核策略审核策略更改日志记录设置防火墙日志文件路径日志文件大小 审核策略: 审核登录事件:审核账户的登录或注销操作。 审核对象访问:审核对文件或文件夹等对象的操作。 审核过程跟踪:审核应用程序的启动和关闭。 审核目录服务访问:审核对活动目录的各种访问。 审核特权使用:审核用户执行用户权限的操作,如更改系统时间等。 审核系统事件:审核与系统相关的事件,如重新启动或关闭计算机等。 审核账户登录事件:审核账户的登录或注销另一台
Windows安全加固系列-----口令策略
zhaotiannuo_1998的博客
06-13 3475
2019/6/13 — 此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验。 脆弱的口令 少于8个字符 单一的字符类型、例如只用小写字母、或只用数字 用户名与口令相同 最常被人使用的弱口令: 自己、家人、朋友、亲戚、宠物的名字 生日、结婚纪念日、电话号码等个人信息 工作中用到的专业术语,职业特征 字典中包含的单词,或者只在单词后加简单的后缀 所以系统...
Windows安全加固-账户管理和认证授权
cainiao17441898的博客
11-24 3581
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录管理账户重命名Administrator, 禁用GUEST不显示最后登录的用户名系统无效帐户清理按照用户类型分配账号管理口令配置密码策略配置账户锁定策略授权远程关机本地关机用户权限指派授权帐户登录授权帐户从网络访问禁止系统自动登录 管理账户 重命名Administrator, 禁用GUEST Administrator账户是微软操作系统的默认系统管理员账户,且此账户无法被停用,也就意味着黑客可以直接暴力猜测密码,因为用户名是默认值
Windows服务器安全加固.doc
06-07
设置Windows系统非法登录锁定次数,可通过"控制面板-管理工具-本地安全策略" 中"帐户策略"下得"帐户锁定策略"进行安全加固,参数设置参考如下;(请截图) "序号 "属性 "可选择值 " "1 "帐户锁定阈值 "5次 " "2 "帐户...
windows系统漏洞加固
04-18
其他安全 5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)(高危) 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager(高危) 5.3 检查是否已禁止Windows自动登录(高危) ...
网络安全加固.doc
06-09
同时,边界防火墙需要与其他防护措施 协同工作,如通过强化内网特别是服务器的安全来减少安全威胁,提供日志等信息给入 侵检测系统以帮助其检测攻击行为。 边界防火墙通常放置在边界路由器和交换机之间,是网络边界...
服务器安全加固操作的指南.doc
06-08
网络通信安全管理员培训 WEB安全加固 操 作 指 南 邮电职业技术学院培训中心 二零一二年五月 1、Windows server 2003系统加固 4 1.1采集系统信息 4 1.2账号 5 1.2.1优化账号 5 1.2.2检测隐藏 6 1.2.3更改默认管理员...
网络安全》-课程标准.doc
06-07
能配置本地安全策略 " " " " " ",加强系统安全 " " " " "评价总结 "2 " "2 "保护中小企业"WEB应用服务器"能分析系统日志 "14 " " "网应用服务器"安全防护 "能做好服务器系统安全设置 " " " "安全(20课时" "能做好...
Windows 事件日志监控分析
ITmoster的博客
01-23 1073
Windows 事件日志是记录 Microsoft 系统上发生的所有活动的文件,在 Windows 环境中,将记录系统安全性和系统上托管的应用程序的事件,事件日志提供包含事件详细信息的上下文,包括日期、时间、事件 ID、源、事件类型和发起事件的用户。
x264 参考帧管理源码分析
小金牛来了
05-30 171
x264 参考帧管理源码分析
x264 参考帧管理原理:b_ref_reorder 数组变量
最新发布
小金牛来了
05-30 58
x264 参考帧管理原理:b_ref_reorder 数组变量
2024-5-28 刷题题单
yake1965
05-28 89
使用了虚拟头结点的技巧,也是为了防止出现空指针的情况。例如:链表 head = [1,2,3,4,5],需要删除倒数第 5 个结点,也就是第一个节点。按照算法逻辑,应该首先找到倒数第 6 个节点。但由于头节点不存在前驱节点,因此需要在删除头节点时进行特殊判断。添加一个哑结点,让它的 next 指针指向链表的头节点,头节点的前驱节点就是哑节点本身。
windows安全加固
07-27
回答: 在加固Windows安全方面,有一些常见的措施可以采取。首先,定期更新操作系统和应用程序的补丁,以修复已知的漏洞。此外,安装可靠的杀毒软件和防火墙,以提供实时的保护和阻止恶意软件的入侵。另外,强化用户账户的安全性,例如使用复杂的密码、启用双因素身份验证等。此外,限制用户权限,只给予必要的权限,以减少潜在的攻击面。还可以通过配置组策略来加强安全性,例如禁用交互式登录、配置Windows日志等。总之,加固Windows安全需要综合考虑软件、硬件漏洞的修复、安全软件的安装、用户账户的管理以及组策略的配置等方面。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [windows详解加固安全(超详细)](https://blog.csdn.net/yi152787/article/details/121353282)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Windows安全加固简介](https://blog.csdn.net/edwardhyl/article/details/5682069)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows系统加固指引](https://blog.csdn.net/weixin_43465752/article/details/126899155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adler学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值