Windows主机加固

最新推荐文章于 2024-06-19 15:00:00 发布
最新推荐文章于 2024-06-19 15:00:00 发布
阅读量3.8k 收藏 23
点赞数 1
文章标签: windows p2p fpga开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUGUOHOU/article/details/121841928
版权

        对于我们来说,主机加固顾名思义就是加强防护,保护主机,使用主要需要从账户(禁用

或不使用的账户),口令(主机密码的复杂度),账户锁定(密码输错几次锁定),授权(把一

些权限开启保护我们的主机),日志(通过查看关键的日志,查看是否强制关机),IP协议安全

(启用syng攻击保护),文件的权限(设置访问权限,使其他人无法访问),服务安全(禁用

tcp/ip上的netblos,可以关闭监听UDP137,UDP137和TCP139端口),禁用不必要服务,安全选项

(启用本地安全策略中的安全选项)

通过windows主机系统加固,可以大致总结下面几点:

        访问控制        (禁用或删除无用账户,查看空口令账号)

        授权管理        (账号锁定,超时退出,远程管理链路加密,密码设置复杂度)

        入侵防范        (端口服务默认关闭,禁止root用户远程登录,禁用tcp/ip上的netblos,可以关

闭监听UDP137,UDP137和TCP139端口

        日志审计        (审计用户时间,事件,定期备份,使用户登录都会产生用户,时间,IP的日

志文件,通过查看关键的日志,查看是否强制关机)

        资源管理        (查看系统内核版本,修改文件的读写权利,设置访问权限,使其他人无法访

问)

默认账户安全

        禁用guest账户,删除无用的账户

        打开我们的计算机管理,找到guest然后禁用,因为这个账户为临时账户,黑客可以通过这个

账户提权到用户组得到管理员权限,进行渗透

按照用户分配

 口令(密码复杂度)

        在本地安全策略设置密码的规则,密码长度尽量要求到达8个字符,最长的留存时间为90天

因为很多的企业一般都是用的这个时间

 账户锁定

        设置输错几次就锁定主机,默认为0

 授权

        进入用户权限分配,里面的设置只留下单独Administrators用户组,其他删除,比如下面从扩展上取下计算机

 将配置 从远端系统强制关机 权限只分配给Administrators组

         其他下面的配置同上

将配置 关闭系统 权限只分配给Administrators组

将配置 取得文件或其它对象的所有权 权限只分配给Administrators组

将配置 允许本地登录 权限给指定授权用户

将配置 从网络访问此计算机 权限给指定授权用户

日志

        在本地安全策略中对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成

功、登录时间、以及远程登录时、及用户使用的IP地址。

 日志文件大小

        设置日志文件大小至少为8192kb,记录的日志越多越好,根据磁盘空间设置日志的大小

 共享文件

        在计算机管理里面找到共享文件,点击空白处新建,然后输入路径,一直下一步即可创建

成功

         然后我们win+r输入\\+IP,即可访问成功

YUGUOHOU
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
windows主机加固.doc
10-10
Windows 主机加固 - 权限设置详解 Windows 主机加固是一个重要的安全措施,以保护Windows操作系统免受各种攻击和漏洞。权限设置是 Windows 主机加固的核心 CONTENT,下面我们将详细介绍 Windows 权限设置的机理和...
主机基本安全加固
maoguan121的博客
10-29 591
权限的攻击针对应用程序 访问控制权限的攻击在 Serverless 场景下也同样存在,例如函数对某资源的访问权限、 可以触发函数执行的事件等。下面以数据库举例,函数执行业务逻辑时不可避免会对数据库进行 CRUD 操作,在此期间,我们需要给予函数对数据库的读写权限。在不对数据库进行其它操作时,我们应当给 予只读权限或关闭其权限,如果此时开发者将权限错误的更改为读写操作,攻击者会利用此漏洞对数据 库展开攻击,从而增加了攻击面。Serverless 应用可能会由许多函数组成,函数间的访问权限,函数与资源的权限映射
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
06-19 2997
不知道大家有没有注意到一点,我们平时在使用计算机的时候,如果登陆过一次这台计算机,系统就会默认显示最后一次的登陆名。其实这是一个很不好的点,尤其是当攻击者尝试登陆的时候,他可以一下子就看到你系统的登录名。这时候他只要写一个爆破密码的小脚本,那么他入侵你计算机的可能性就大大增加。
主机加固简要解析
cnsinda_bb的博客
07-07 715
深信达公司作为国内专业的数据安全厂家,主机加固解决方案是从保护数据角度出发,通过对操作系统镜像快照,从镜像快照中提取工作场景、业务数据访问行为、业务场景等,建立安全容器,对主机操作系统和业务程序进行签名加固,对数据的访问进行验证审计,杜绝非法数据使用,以不变应万变的白名单模式,对操作系统和数据进行保护,杜绝勒索病毒以及其他病毒、黑客的攻击行为。安装和更新安全软件:使用可信赖的安全软件,如防病毒软件和反恶意软件工具,并定期更新它们的病毒定义和扫描引擎。只允许必要的网络端口和协议通过防火墙。
Windows系统加固指引
weixin_43465752的博客
09-17 4847
Windows系统加固指引
安全测试 —— 服务器安全加固方法!
04-28 661
在数字化时代,服务器主机安全是任何组织都必须高度重视的问题。无论是大型企业还是小型企业,无论是政府机构还是个人用户,都需要确保其服务器主机的安全,以防止数据泄露、网络攻击和系统瘫痪等严重后果。
windows主机安全加固.pdf
01-15
不错的资源哦!
Windows主机加固规范表.pdf
12-04
Windows 主机加固规范表 Windows 主机加固规范表是一份详细的安全规范表,旨在帮助管理员确保 Windows 主机的安全性。该表共包含 33 项安全检查项目,涵盖操作系统、账户策略、安全设置、注册表安全等多个方面。 1...
windows主机安全加固
07-08
Windows 服务器主机加固 Windows 服务器主机加固是一个重要的安全措施,以防止恶意攻击和未经授权的访问。以下是 Windows 服务器主机加固的五个关键步骤: 一、身份鉴别登录失败处理功能 身份鉴别登录失败处理...
防勒索病毒方法
a15995989443的博客
12-24 2102
最常用的方法就是给操作系统打补丁,部署杀毒软件,部署防火墙,做数据备份。对于已知病毒,效果非常明显,基本上可以起到立竿见影的效果;但对于未知病毒,这些传统方法就显得有些力不从心,不知道勒索病毒还会趁哪个漏洞渗透进来。目前具体的防范措施有: 1、.数据备份和恢复:可靠的数据备份可以将勒索软件带来的损失最小化,但同时也要对这些数据备份进行安全防护,避免被感染和损坏。 2、小心使用不明来源的文件,陌生邮件及附件也需谨慎打开。 3、安装安全防护软件并保持防护开启状态。 4、及时安装Windows漏洞补丁!
windows server 服务器主机安全加固设置
11-13
windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置
Windows安全加固
Stars的博客
09-17 1490
Windows系统安全加固 档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。 1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。 按照用户分配帐户 按照用户分配帐户.
服务器主机日常安全如何加固
Dexun_chuqi的博客
12-20 550
然而,安全是一个持续的过程,您应该密切关注最新的安全威胁和最佳实践,并根据需要调整和完善服务器的安全措施。只开放必要的端口和协议,并阻止不必要的流量。九、定期进行安全扫描和漏洞评估: 使用安全扫描工具和漏洞评估服务,定期检测服务器上的潜在漏洞和弱点,并及时采取措施修复,以提高服务器的安全性。使用安全加固指南:根据服务器类型和操作系统,可以找到相应的安全加固指南,按照指南中的步骤和建议进行服务器配置。使用安全审计工具:安全审计工具可以记录和分析服务器上的活动日志,帮助发现潜在的安全威胁和异常活动。
主机加固
weixin_34143774的博客
08-06 1700
主机加固 主机加固(host harden)究竟指什么?在计算机安全领域内,包含这样几个意思,如通过传统的关闭不必要的服务,防火墙或者强制认证来限制对系统的网络接入。几乎所有人只要安装了现代版本的Microsoft Windows(Microsoft Corp将Windows 2000之前的操作系统称作经典Windows,而Windows 2000~Windows Serv...
深入浅出工控机加固的那点事
a15995989443的博客
01-25 2904
那么究竟什么是主机加固呢? 主机加固其实是对系统做安全标记、访问控制等多层立体式防护措施,弥补操作系统缺陷。 可以理解为给主机器上一把锁,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能对主机进行保护,防止病毒木马入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!通过防范外部的攻击,预防内部的主动泄密,解决越权访问等异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护的能力。 总而言之,主机加固和杀毒软件是两个完全不同.
如何实现主机加固
Canon_YK的博客
03-09 6038
服务器加固是给服务器上一把锁,业务系统的服务器都很脆弱,即使装了杀毒软件,部署了防火墙,并定时打补丁,但仍然会有各种风险,各种中毒,各种被入侵,核心数据还是会被偷窥、被破坏、被篡改、被偷走。所以要对服务器加固。 服务器安全加固系统,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能顽强的对核心数据进行保护,防止木马病毒入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走! 苏州深信达公司研发的MCK主机加固解决方案,可以完美的解决服务器的数据安全风险,方案的核心是
究竟什么是主机加固
cnsinda_bb的博客
04-20 153
Windows是一款非常流行的服务器操作系统,但每个黑客都知道,就潜在回报而言,花时间查找Windows操作系统的安全漏洞,远比花同样时间闯入某个版本的Unix大得多。视主机操作系统和运行的网络环境而定,你可以要求使用令牌或者生物识别技术进行验证,用于管理员对任何主机进行访问,你还可以限制管理员只能访问安全区域的某个子网。这样,如果管理员想添加一个新用户,就必须在特定的安全区域,通过特定子网上的PC来进行添加,还必须提供用户名、口令、采用生物识别技术的身份以及令牌码。1、深信达的MCK主机加固
windows加固脚本_Linux主机自动加固脚本
05-26
对于 Windows 主机加固,可以使用以下脚本: ``` # 关闭不必要的服务 sc stop wuauserv sc config wuauserv start=disabled sc stop RemoteRegistry sc config RemoteRegistry start=disabled sc stop SSDPSRV sc config SSDPSRV start=disabled # 禁用不必要的端口 netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135 netsh advfirewall firewall add rule name="Block Port 137" dir=in action=block protocol=UDP localport=137 netsh advfirewall firewall add rule name="Block Port 138" dir=in action=block protocol=UDP localport=138 netsh advfirewall firewall add rule name="Block Port 139" dir=in action=block protocol=TCP localport=139 netsh advfirewall firewall add rule name="Block Port 445" dir=in action=block protocol=TCP localport=445 # 修改本地策略 secedit /export /cfg C:\secpol.cfg (Get-Content C:\secpol.cfg).replace("PasswordComplexity = 1", "PasswordComplexity = 0") | Set-Content C:\secpol.cfg secedit /configure /db %windir%\security\local.sdb /cfg C:\secpol.cfg /areas SECURITYPOLICY # 禁止自动运行 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoAutoplayfornonVolume" /t REG_DWORD /d "1" /f # 禁用 SMBv1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" SMB1 -Type DWORD -Value 0 -Force ``` 对于 Linux 主机加固,可以使用以下脚本: ``` # 更新系统 yum update -y # 禁用不必要的服务 systemctl stop xinetd systemctl disable xinetd systemctl stop avahi-daemon.socket avahi-daemon.service systemctl disable avahi-daemon.socket avahi-daemon.service systemctl stop cups.socket cups.service systemctl disable cups.socket cups.service # 设置防火墙 firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload # 修改SSH设置,禁用root登录 sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config systemctl restart sshd # 安装 SELinux yum install selinux-policy selinux-policy-targeted -y ``` 以上脚本仅供参考,具体根据实际情况进行修改和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YUGUOHOU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值