前言
第十六届山东省职业院校技能大赛 中职组“网络安全”赛项竞赛试题
本篇所用到的管理控制台的配置文件
| 管理控制台的配置文件 | 打开的文件 |
|---|---|
| secpol.msc | 本地安全策略 |
| gpedit.msc | 本地组策略编辑器 |
| eventvwr.msc | 事件查看器 |
| inetmgr | llS管理器 |
密码策略
最小密码长度不少于13个字符
1,Win + R 打开运行框,输入 secpol.msc 打开本地安全策略
2,本地安全策略—安全设置—账户策略—密码策略
3,打开密码长度最小值 属性,将密码改为 13 个,应用保存即可
用户安全管理
设置取得文件或其他对象的所有权,将该权限只指派给administrators组
这个也在本地安全策略,本地安全策略—安全设置—本地策略—用户权限分配
打开 取得文件或其他对象的所有权,在用户或组中只添加 administrators 应用即可
禁止普通用户使用命令提示符
这个在本地组策略编辑器
在运行框输入 gpedit.msc 打开本地组策略编辑器
本地计算机 策略 —用户配置—管理模板—系统—阻止访问命令提示符
打开阻止访问命令提示符,勾选已启用,应用即可
设置不显示上次登录的用户名
这个在本地安全策略
打开 本地安全策略—安全设置—本地策略—安全选项—交互式登录:不显示上次登录
打开交互式登录:不显示上次登录,勾选已启用,应用即可
日志监控
安全日志文件最大大小为128MB,设置当达到最大的日志大小上限时,按需要覆盖事件(旧事件优先)
这个在事件查看器
打开运行框,输入 eventvwr.msc 打开
事件查看器—Windows 日志
右键安全,打开属性
将日志最大大小改为 128000 KB,也就是 128 MB,勾选按需要覆盖事件(旧事件优先),应用保存
应用日志文件最大大小为64MB,设置当达到最大的日志大小上限时将其存档,不覆盖事件
还是在事件查看器,右击应用程序,点击属性
将日志最大大小改为 64000 KB,勾选 日志满时将其存档,不覆盖事件,应用保存
系统日志文件最大大小为32MB,设置当达到最大的日志大小上限时,不覆盖事件(手动清除日志)
还是在事件查看器,右键系统,打开属性
将日志最大大小改为 32000 KB,勾选 不覆盖事件(手动清除日志),应用保存
IIS加固
查看是否安装llS
可以先用 inetmgr 查看是否安装 llS,如若没有则会报错
安装IIS
打开 服务器管理器—管理—添加角色和功能
在服务器角色—勾选Web 服务器(IIS)—添加功能
一路下一步至角色服务,勾选WebDAV 发布,下一步安装即可
开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)
在运行框输入 inetmgr ,打开IIS管理器,单机WIN,打开主页
单机日志,日志文件—选择字段
勾选日期、时间、客户端IP地址、用户名、方法,移除其他字段勾选,保存设置
关闭IIS的WebDAV功能增强网站的安全性
打开 服务器管理器—管理—删除角色和功能
在删除角色和功能向导—服务器角色—Web 服务器(IIS)—Web 服务器—常见HTTP功能—取消勾选 WebDAV 发布 ,下一步至删除即可
本地安全策略
禁止匿名枚举SAM帐户
打开本地安全策略—本地策略—安全选项—网络访问:不允许SAM账户的匿名枚举
勾选已启用,应用即可
禁止系统在未登录的情况下关闭
本地安全策略—本地策略—安全选项—关机:允许系统在未登录时的情况下关闭
勾选已禁用,应用即可
禁止存储网络身份验证的密码和凭据
本地安全策略—本地策略—安全选项—网络访问:不允许存储网络身份验证的密码和凭据
勾选已启用,应用即可
禁止将Everyone权限应用于匿名用户
本地安全策略—本地策略—安全选项—网络访问:将Everyone 权限应用于匿名用户
勾选已禁用,应用即可
在超过登录时间后强制注销
本地安全策略—本地策略—安全选项—网络安全:在超过登陆时间后强制注销
勾选已启用,应用即可
扫一扫
1297
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
