安全加固之windows加固

最新推荐文章于 2024-07-24 07:39:22 发布
最新推荐文章于 2024-07-24 07:39:22 发布
阅读量1.1k 收藏 16
点赞数 10
文章标签: 安全 运维 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hakksjss/article/details/137537990
版权

一、身份鉴别

1.1 要使用本机计算机用户必须使用用户名密码
win+R 打开运行框,输入 netplwiz

控制面板-》管理工具-》本地安全策略-》账户策略-》密码策略

 

每一个策略属性 --- 》说明处有详细的讲解
通过 net user administrator 查看账户信息
有些情况下即使修改了策略也未生效需要额外修改,计算机管理 -- 》本地用户和组 ---- 》用户,取消密码
永不过期选项

 

1.2 登录失败登录超时等
控制面板 ---- 》管理工具 ----- 》本地安全策略 ----- 》账户策略 ---- 》账户锁定策略
1.3 使用安全的远程管理方式
推荐使用堡垒机或 vpn rdp ,禁止使用 telnet 等明文传输协议
2.1 登录用户需分配合适的权限账号
和客户沟通理清楚账号使用人的权限
2.2 重命名默认账户和修改默认口令
在本地安全策略 - 》本地策略 - 》用户权限分配,此处可查看用户的权限分配
2.3 需急时删除或停用过期、多余账户,禁止 | 避免共享账户的存在
和客户沟通理清楚账号使用人的权限
2.4 用户权限最小化
限制普通用户的身份权限,控制访问内容和范围
2.5 不显示上次登录

三、安全审计、

3.1 保证其正常开启
win+r 输入 eventvwr.msc ,或计算机管理 ---- 系统工具 ---- 事件查看器
查看服务是否开启,服务 -------windows event log
3.2 保证日志的的记录足够详细
3.3 需定期对日志进行备份

四、入侵防范

4.1 关闭不需要的服务,默认共享高危端口
netstat -ano 查看开了那么些端口
也可通过 ip 安全策略关闭端口
查看正在运行的服务
4.2 防护 syn 攻击
若无此配置则手动添加即可
5 、杀毒软件
杀毒软件需要升级病毒库,为最新
6 、数据备份
7 、资源控制
7.1 限制远程登录空闲断开时间
7.2 禁用为登陆前关机
亿林网络
关注
windows server 服务器主机安全加固设置
11-13
windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置
windows系统安全加固(修正版)
05-02
windows系统安全加固(修正版)
精品推荐-2024网络安全&数据安全加固类资料合集(36份).zip
03-23
2024网络安全&数据安全加固类资料合集,共36份。 一、基线检查脚本 Linux基线检查 Windows基线检查 Windows安全基线核查加固助手 基线核查脚本 二、安全加固规范 AIX主机操作系统安全加固规范 Cisco网络设备安全加固规范 HP-UNIX主机操作系统安全加固规范 Huawei网络设备安全加固规范 Juniper网络设备安全加固规范 linux系统安全加固规范 Mssql数据库系统安全加固规范 Oracle数据库系统安全加固规范 Tomcat系统安全加固规范 WebLogic、WebSphere系统安全加固规范 Windows主机操作系统安全加固规范 三、安全基线 IIS安全基线 MySQL数据库安全基线 NginX安全基线 SQL-Server数据库安全基线 Tomcat安全基线 操作系统安全基线 四、工信部检查标准项 工信部标准-web应用系统检查表 工信部标准-中间件检查表 工信部标准-安全设备检查表 工信部标准-操作系统检查表 工信部标准-数据库检查表 工信部标准-网络设备检查表 五、等保 等保三级linux脚本 等保三级Windows脚本
Windows系统安全加固方案:快速上手系统加固指南(上)
最新发布
m0_68483928的博客
07-24 1502
在本指南中,我们已经详细讨论了Windows系统加固的各个方面。然而,关于IP协议的安全配置、文件权限管理、服务安全设置、安全选项以及其他安全配置的具体内容,我将留到下一部分进行讲解。请继续关注,以获取更多深入的信息和实用的安全加固技巧。
【自动化脚本】Windows操作系统安全加固
10-11
本脚本为本人根据单位任务和个人兴趣编写,具有较好的交互操作,点击后不会直接执行操作,需要用户确认后才会执行,运行前会对注册表和组策略等信息进行备份,现上传分享给大家,如需对Windows操作系统安全进行加固,该脚本能帮你大大提高工作效率,另外,本脚本也可以作为学习cmd批处理脚本程序编写方法的实例。
Windows及Linux系统加固
钟言的博客
07-22 2938
本篇为windows及Linux的系统加固,详细内容包含了:Windows加固 1、配置简介 2、账户配置 3、本地配置 4、安全设置 、Linux加固 1、配置简介 2、网络配置 3、日志和审计配置 4、访问认证和授权配置 5、系统运维配置等内容。
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-21 2822
假设如果我们打开了自动播放功能,当攻击者插入一个带有恶意病毒的U盘时,windows就会自动的执行这个U盘上面的病毒,从而使我们的计算机处于非常危险的状态,所以必须要关闭windows的自动播放功能。有的时候,攻击者不一定要从网络上攻击你的计算机,也可能趁着你离开时时候操控你的计算机,偷取存在你计算机上面的重要资料!默认情况下,计算机的磁盘是默认开启共享的,如果配合windows特有的IPC$空链接的话,攻击者是可以不需要账户名密码就可以窃取你计算机上的资料的(后面的文章中小白会有介绍)
Windows安全加固
qq_50605865的博客
11-06 4597
Windows安全加固 一、 身份鉴别 密码安全策略 开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为: 输入命令强制更新策略 账号锁定策略 开始—管理工具—本地安全策略—帐户策略—帐号锁定策略,加固后如下: 安全的远程管理方式 开始—管理工具—远程桌面服务—远程桌面会话主机配置,右键“RDP-Tcp”,选择“属性”—“常规”,加固后如下: 二、 访问控制 关闭默认共享 开始—管理工具—共享和存储管理,右键目标依次停止共享 直到如图所示: 运行—regedit进入注册
windows-安全加固
m0_52756591的博客
01-18 382
windows-安全加固
网络安全知识】Windows系统安全加固安全加固分析、概念及账户管理和认证权限
elevn的博客
08-24 1704
认证授权就是系统验证用户的凭据,如用户名/用户 ID和密码,以验证用户的身份。另一方面,授权是 在系统成功验证用户的身份后,最终授予用户访问 系统资源(如信息,文件,数据库,资金,位置, 几乎任何内容)的权限。进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和 组”,根据系统的要求和实际业务情况查看账户和账户组,管理员用户, 数据库用户,审计用户,来宾用户等。结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账 户和账户组,管理员用户,数据库用户,审计用户,来宾用户。
windows安全加固
m0_51553670的博客
06-04 1640
目的:通过审核策略,记录登录系统登录事件,对象访问事件,软件安装事件,安全事件等。目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等。目的:删除或锁定与设备运行,维护等工作无关的账号,提高系统账号安全性。**“审核特权使用” 设置为”**成功“和”失败“都要审核。**”审核策略更改“**设置为”成功“和”失败“都要审核。目的:减少账户被爆破的可能性,提高系统访问安全性。目的:关闭不必要的服务,提高系统性能和安全性。目的:防止弱口令出现,降低被爆破的可能性。
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Wind
03-14
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统...
Windows服务器】安全基线及安全加固指南V1.0.pdf
02-20
Windows服务器的安全基线及加固指南详细阐述了针对Windows操作系统从系统信息收集、补丁管理、账号口令、授权、系统安全设置、网络服务、文件系统、日志审核、IP协议安全配置到防病毒检查等多个方面的安全加固措施和...
Windows安全基线核查加固助手.zip
02-06
Windows安全基线核查加固助手》 在信息技术领域,安全始终是至关重要的议题。Windows操作系统作为全球最广泛使用的桌面系统,其安全性对于个人用户和企业网络都至关重要。本主题将聚焦于“Windows安全基线核查...
Windows操作系统安全加固规范
weixin_53884648的博客
04-17 1088
windows系统安全检查项及加固
安全加固——Windows系统安全加固
m0_63645854的博客
06-09 1282
windows安全加固流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值