windows 2008 2012 2016安全基线设置脚本

最新推荐文章于 2024-06-11 11:24:05 发布
最新推荐文章于 2024-06-11 11:24:05 发布
阅读量4.1k 收藏 22
点赞数 5
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cbuy888/article/details/104068733
版权

 文件另存.bat 批处理文件格式运行

:: 账号安全
@prompt # 
echo [version] >account.inf
echo signature="$CHICAGO$" >>account.inf
echo [System Access] >>account.inf
REM 修改帐户密码最小长度为8
echo MinimumPasswordLength=8 >>account.inf
REM 开启帐户密码复杂性要求
echo PasswordComplexity=1 >>account.inf
REM 修改帐户密码最长留存期为180天
echo MaximumPasswordAge=180 >>account.inf
REM 禁用Guest帐户
echo EnableGuestAccount=0 >>account.inf
REM 设定帐户锁定阀值为6次
echo LockoutBadCount=6 >>account.inf
secedit /configure /db account.sdb /cfg account.inf /log account.log /quiet
del account.*

:: 授权权限设置
@prompt #
REM 授权配置
echo [version] >rightscfg.inf
echo signature="$CHICAGO$" >>rightscfg.inf
echo [Privilege Rights] >>rightscfg.inf
REM 从远端系统强制关机只指派给Administrators组
echo seremoteshutdownprivilege=Administrators >>rightscfg.inf
REM 关闭系统仅指派给Administrators组
echo seshutdownprivilege=Administrators >>rightscfg.inf
REM 取得文件或其它对象的所有权仅指派给Administrators
echo setakeownershipprivilege=Administrators >>rightscfg.inf
REM 在本地登陆权限仅指派给Administrators
echo seinteractivelogonright=Administrators >> rightscfg.inf
secedit /configure /db rightscfg.sdb /cfg rightscfg.inf /log rightscfg.log /quiet
del rightscfg.*

:: 认证安全
@prompt # 
echo [version] >audit.inf
echo signature="$CHICAGO$" >>audit.inf
echo [Event Audit] >>audit.inf
REM 开启审核系统事件
echo AuditSystemEvents=3 >>audit.inf
REM 开启审核对象访问
echo AuditObjectAccess=3 >>audit.inf
REM 开启审核特权使用
echo AuditPrivilegeUse=3 >>audit.inf
REM 开启审核策略更改
echo AuditPolicyChange=3 >>audit.inf
REM 开启审核帐户管理
echo AuditAccountManage=3 >>audit.inf
REM 开启审核过程跟踪
echo AuditProcessTracking=2 >>audit.inf
REM 开启审核目录服务访问
echo AuditDSAccess=3 >>audit.inf
REM 开启审核登陆事件
echo AuditLogonEvents=3 >>audit.inf
REM 开启审核帐户登陆事件
echo AuditAccountLogon=3 >>audit.inf
echo AuditLog >>aud
最低0.47元/天 解锁文章
璐程风
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【自动化脚本】适用于Windows Server 2012的服务器安全加固脚本
10-08
适用于Windows Server 2012的安全加固脚本。1.关闭不要的服务;2.阻止危险端口;3.必备的安全策略(密码、审核等),可以添加其他功能。
Windows 2012系统安全配置基线标准.docx
09-03
Windows Server 2012操作系统安全基线检查与加固标准,用于指导Windows 2012操作系统基线检查和基线加固
Windows基线安全检测-安全配置检测
Innocence_0的博客
06-11 466
Windows在生产环境中是使用最多的一个系统,大部分为客户端,少部分为服务端;然而其实很多用户对windows系统不是很了解,安全配置更是如此;因此我们安全人员要定期对员工的主机做必要的安全检测,其中基线的定期检测就是方式之一;以下则是我亲自编写测试上线使用的检测和修复脚本,如有不对的地方,欢迎大家留言,我会立马改正!!!
Windows安全基线加固-无SMB配置-无NTP配置脚本
凡心所向,素履以往,生如逆旅,一苇以航
12-06 1494
Windows安全基线加固-无SMB配置-无NTP配置
安全基线检查脚本—— 筑梦之路
筑梦之路
06-12 803
脚本功能:检测密码设置策略的口令生存期是否符合规范 检测密码设置策略的口令更改最小间隔天数是否符合规范 检测密码设置策略的口令最小长度是否符合规范 检测密码设置策略的口令过期前警告天数是否符合规范 检测是否设置帐号超时自动注销 检测是否设置系统引导管理器密码 检测是否存在空口令账号 检查是否存在除root之外UID为0的用户 检查用户umask设置是否符合规范 检查重要目录或文件权限是否符合规范 检查系统core dump是否符合规范 检测是否禁止root用户远程登录 检查系统ope
windows系统安全配置基线和对应脚本
t86469665的博客
04-08 850
windows基线配置模板下载连接:https://download.csdn.net/download/t86469665/16136336 配套脚本连接(如果显示404,说明还在审核):https://download.csdn.net/download/t86469665/16543299
运维安全windows&linux基线核查脚本
05-30
运维安全windows&linux基线核查脚本
Windows安全核查工具脚本.bat
09-26
Windows安全核查工具脚本
windows安全基线配置脚本
最新发布
06-13
windows安全基线配置脚本
实用脚本:Linux安全基线检查
淡定波的博客
03-11 4610
近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全
INF文件
E.G的专栏
05-20 1919
下面给一个较为复杂的实例(xvid); XviD MPEG-4 Video Codec install[Version]Signature = "$CHICAGO$"Class = MEDIA[SourceDisksNames]1="XviD MPEG-4 Video Codec Install Disk",, 0001[SourceDisksFiles]xvidvfw.d
windows基线配置脚本-可供参考学习使用
06-18
windows基线配置脚本-可供参考学习使用,运行之后会生成一个xml文件,里边有详细的配置说明
服务器基线核查脚本
12-20
服务器基线脚本,审查基线漏洞,生成对应结果报告!!
win10配置计算机时强制关机,老鸟讲解Win10设置远程系统强制关机的详尽处理要领...
weixin_31834275的博客
07-09 2063
Win10设置远程系统强制关机的情况我认为很多网友都遇到过,甚至有些时候会经常碰到,遇到Win10设置远程系统强制关机这种情况的网友其实不在少数,很多网友都遇到了,如果你想让自己的电脑水平有所提高,那这次就来尝试自己手动解决一下吧。小编整理出了操作流程:1、按 Win + R 组合键,打开运行,并输入:gpedit.msc 命令,确定或回车,可以快速打开本地组策略编辑器;2、本地组策略编辑器窗口中...
Linux安全检查脚本
云守护的专栏
10-09 3852
转自:http://www.freebuf.com/sectool/108564.html check.sh #!/bin/bash echo " (__)" echo " (oo)" echo " /------\/ " echo " / | || " echo " * /\---/\ " echo " ~~ ~~ "
Windows服务器基线配置
weixin_47659136的博客
06-10 435
注册表设置 1、配置防御SYN攻击,检查是否启用SYN攻击保护 echo Windows Registry Editor Version 5.00 >>1.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]>>1.reg echo "SynAttackProtect"=dword:00000001>>1.reg echo "TcpMaxPortsExhaus
windows服务器安全设置
小土的博客
11-24 1197
1.设置密码使用期限策略 在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码最长使用期限设置为30-180之间,建议值为90,将密码最短使用期限设置为1-14之间,建议值为7. 2.设置强密码,减少密码被泄漏和猜测风险 在管理工具打开本地安全策略,打开路径:(计算机策略\计算机配置\Windows设置)安全设置\帐户策略\密码策略,将密码必须符合复杂性要求设置为已启用,将密码最小长度设置为8以上。 注:配置路径如下: 控制面板->管理工具->本地安全策略-&gt
基线安全与linux基线加固方法
热门推荐
pygain的博客
08-31 1万+
1.基线安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。 2.基线扫描 使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果
linux自动化安全基线检查脚本
xxx0028的博客
03-18 5077
1.基线安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。 2.基线扫描 使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果 有的工具将配置采集和配置对比分开,通过自动化脚本采集配置...
windows操作系统安全加固基线检测脚本
06-20
Windows操作系统安全加固基线检测脚本是一种通过自动化技术来对Windows操作系统进行安全加固的检测工具。该脚本可以检测Windows操作系统的各种安全设置是否符合最佳实践标准,如安全策略设置、用户权限管理、服务配置、防病毒软件等。其可以发现Windows系统中的安全漏洞,及时提醒系统管理员进行修复,从而提高系统的安全性。 使用该脚本进行安全加固,首先需要在安全基线上制定适合企业的安全策略,确定适用于Windows操作系统版本的安全配置,制定合理的权限管理方案,安装并及时更新防病毒软件,确保系统处在最佳的安全状态。该脚本对于企业内部IT管理人员来说,是一套十分实用的工具,可以对Windows系统的安全性进行检测和评估,提供一些配置和策略上的建议,使企业及时发现并解决各种存在的安全问题。 总之,Windows操作系统安全加固基线检测脚本是一种非常实用的安全检测工具,可以通过自动化技术,快速而准确地识别出Windows系统的安全性问题。企业可以通过使用该脚本,提高系统的安全性,并充分保护企业重要数据的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

璐程风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值