一、身份鉴别
1.1
要使用本机计算机用户必须使用用户名密码
win+R
打开运行框,输入
netplwiz
控制面板-》管理工具-》本地安全策略-》账户策略-》密码策略
每一个策略属性
---
》说明处有详细的讲解
通过
net user administrator
查看账户信息
有些情况下即使修改了策略也未生效需要额外修改,计算机管理
--
》本地用户和组
----
》用户,取消密码
永不过期选项
1.2
登录失败登录超时等
控制面板
----
》管理工具
-----
》本地安全策略
-----
》账户策略
----
》账户锁定策略
1.3
使用安全的远程管理方式
推荐使用堡垒机或
vpn
或
rdp
,禁止使用
telnet
等明文传输协议
2.1
登录用户需分配合适的权限账号
和客户沟通理清楚账号使用人的权限
2.2
重命名默认账户和修改默认口令
在本地安全策略
-
》本地策略
-
》用户权限分配,此处可查看用户的权限分配
2.3
需急时删除或停用过期、多余账户,禁止
|
避免共享账户的存在
和客户沟通理清楚账号使用人的权限
2.4
用户权限最小化
限制普通用户的身份权限,控制访问内容和范围
2.5
不显示上次登录
三、安全审计、
3.1
保证其正常开启
win+r
输入
eventvwr.msc
,或计算机管理
----
系统工具
----
事件查看器
查看服务是否开启,服务
-------windows event log
3.2
保证日志的的记录足够详细
3.3
需定期对日志进行备份
四、入侵防范
4.1
关闭不需要的服务,默认共享高危端口
netstat -ano
查看开了那么些端口
也可通过
ip
安全策略关闭端口
查看正在运行的服务
4.2
防护
syn
攻击
若无此配置则手动添加即可
5
、杀毒软件
杀毒软件需要升级病毒库,为最新
6
、数据备份
7
、资源控制
7.1
限制远程登录空闲断开时间
7.2
禁用为登陆前关机