操作系统安全之windows安全介绍

最新推荐文章于 2024-05-13 05:18:14 发布
最新推荐文章于 2024-05-13 05:18:14 发布
阅读量2.3k 收藏 10
点赞数
分类专栏: 操作系统安全 文章标签: windows server security 美国
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilnature2008/article/details/54316975
版权

前言:

MS-ISACMulti-State Information Sharing and Analysis Center是美国一个义务和合作性的安全组织,受到美国政府和各个州政府的认可,其下的CIS SECURITY BENCHMARKS发布的各个软件组件的安全配置规范可以说的上是业界最详细最权威的安全配置手册,接下来会介绍一些相关的组件的安全配置,例如常见操作系统如windows servercentos、ubuntu等,常见数据库如mysqloracle等,常见web服务器如tomcat、iis等等。

MS-ISAC首页:

https://msisac.cisecurity.org/

CIS SECURITY BENCHMARKS的相关pdf文档的下载地址:

https://learn.cisecurity.org/benchmarks 

以下是一些相关的pdf文档:


本文以windows server2012 R2 Standard为参考,介绍windows server操作系统的安全配置项:

1、账号策略

1.1密码策略

点击开始,打开“管理工具”:


具体策略包括:

1)密码复杂度要求;

2)密码长度最小值;

3)密码最短、最长使用期限;

4)强制密码历史记录,即多少次内无法设置重复密码;

1.2账号锁定策略


常见策略包括:

(1)账号锁定时间;

(2)账号锁定阈值,即导致用户帐户被锁定的登录尝试失败的次数;

2、本地策略

2.1审核策略


审核策略包括审核登录事件、进程跟踪、账户管理等等。

2.2用户权限分配

通过此策略可以配置操作系统用户的访问权限,包括允许本地登录、允许通过远程桌面服务登录、设置可以本地关闭系统的账户、设置可以本地修改事件的账户等等。


2.3安全选项


3、高级安全windows防火墙

包括域配置文件、专有配置文件、公用配置文件,具体策略包括包括整体防火墙策略、防火墙入站连接设置、防火墙出站连接设置、阻止程序接受入站连接时向用户显示通知的设置等等。


4、高级审计策略配置

包括账户登录、账户管理、详细跟踪、DS访问、DSDirectory Service、登录/注销、对象访问、策略更改、特权使用、系统。


详细的安全配置策略可以参考附件的手册《CIS_Microsoft_Windows_Server_2012_R2_Benchmark_v2.2.0.pdf》。

以下是部分截图:


附件下载链接:

https://benchmarks.cisecurity.org/tools2/windows/CIS_Microsoft_Windows_Server_2012_R2_Benchmark_v2.2.0.pdf


laughing哥哥
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统安全
06-26
windows 操作系统安全 培训PPT
一文带你了解Windows操作系统安全,保护自己的电脑不受侵害
大河之犬的博客
06-23 2195
这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。这里主要保存了系统用户的一些信息,而有一些愚蠢的黑客会选择通过新建用户名和密码的方式攻击其他人的计算机,当黑客使用自己创建的账户和密码登录系统时,会迅速在用户文件夹下新建一个账户文件夹,且在网络连接机器入侵的情况下不可删除,这样会被很快溯源到。
Windows操作系统安全加固规范
最新发布
2401_84972966的博客
05-13 749
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
windows7系统安全保护十一个常识介绍
yihuliunian的博客
05-12 305
转载自品略图书馆http://www.pinlue.com/article/2020/05/1000/1210427519030.html 加强自我防范意识是我们防御网络威胁的第一步,在本文中我们11个方面来介绍平时使用网络过程中需加强的防范意识。   1、预防第一   保持获取信息。你是否知晓几乎每天都有病毒和安全警告出现?通过把我们的安全与修复主页加入收藏夹来获取最新爆发的病毒。   2、得到保护   如果你的机器上没有安装病毒防护软件,你最好还是安装一个最新windows7系统下载。如果你.
Windows 操作系统常见安全问题解决方法(3)
飞叶 的专栏
03-18 1061
加固你的Internet连接默认情况下,为了建立网络连接,Windows会安装很多协议和运行很多服务其中一些协议和服务都不是必须的,例如NetBIOS、文件和打印机共享等,而“最小的服务+最小的权限=最大的安全”这个等式是永远成立的,因此我们有必要关掉不需要的服务,卸载不需要的协议,来增强我们的系统安全。对于Windows 9x/Me的系统1.在控制面板中双击网络图标2.选择Mic
Windows 操作系统常见安全问题解决方法(2)
飞叶 的专栏
03-18 1300
安全使用Internet ExplorerInternet Explorer是当今最流行的浏览器软件。因为使用的人多,因此IE被发现的安全性问题也就最多,不过没关系,看过本节,你完全可以使你的IE更加安全。需要注意的是,以下的叙述全部以IE 6.0版为准,如果你使用了较低的版本,有些细节方面可能会不一样。打开Internet Explorer,依次点击工具-Internet选项,然后打开安
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Wind
03-14
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统...
windows操作系统安全.pptx
04-10
Windows 操作系统安全知识体知识域 账户安全知识子域: * 账户的基本概念 * 账户风险与安全策略 * 文件系统基础知识 * 文件系统安全 * NTFS 权限设置 * 系统日志的分类 * 日志分析 * 系统日志的审计方法 账户安全...
Windows系列操作系统安全配置策略
02-08
操作系统安全概述及常见的网络入侵手段 操作系统是应用软件和服务运行的公共平台,操作系统安全漏洞是网络入侵的重要因素。操作系统安全问题主要表现在:以操作系统为手段,获得授权以外的或未授权的信息;以操作...
Windows操作系统安全设计论文.doc
11-28
Windows操作系统是全球最广泛使用的操作系统之一,其安全性对于数亿用户来说至关重要。由于其庞大的用户基数,Windows系统也成为了黑客和攻击者的主要目标。本文主要探讨了基于Windows操作系统漏洞的攻击,以及如何...
Windows操作系统安全加固指导
10-26
本规范主要用于指导操作系统安全防护工作。本规范的使用者包括:项目经理、运维人员、网络安全工程师等。适用版本:win2003、win2008、win10、win2012、win2016。
Windows操作系统安全加固1
08-08
1.3 定期检查并删除与无关帐户删除或锁定与设备运行、维护等与工作无关的帐户操作步骤:进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”
Windows操作系统安全(自学).pdf
07-03
Windows系统安全中,以下是几个重要的概念: 用户账户管理:Windows系统使用用户账户进行用户身份验证和访问控制。合理的用户账户管理包括分配适当的权限、设置强密码策略、启用多因素身份验证等,以防止未经授权...
Windows操作系统安全加固实施细则.doc
11-19
Windows操作系统安全加固实施细则 Windows操作系统安全加固实施细则是为了规范和标准化Windows操作系统安全加固工作,以确保业务系统的安全、可靠运行。下面是从该实施细则中总结的相关知识点: 1. 安全加固的...
操作系统安全WINDOWS文件系统介绍.pptx
06-02
Windows文件系统介绍;Windows文件系统介绍;;FAT12 Fat12文件系统可管理的磁盘容量是8M,在当时没有硬盘的情况下,这个磁盘管理能力是非常大的。 ;FAT16 Fat16文件系统在刚推出时可管理磁盘的能力为32M。随着硬盘技术...
windows操作系统安全.pdf
09-29
windows操作系统安全.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
系统安全组件
weixin_30823833的博客
06-28 486
实现系统安全由如下核心组件和数据库组成: 1.安全引用监视器SRM:Windows执行体中的组件,负责定义代表安全上下文的访问令牌结构体,执行对象的访问检查,操作用户特权,生成任何导致安全审计的消息 2.本地安全授权子系统Lsass:Lsass.exe映像文件的用户模式进程,负责本地系统安全策略(如哪些用户可以允许登陆机器,密码策略,对用户和组的赋予特权,系统安全审计的设置),用户认...
windows操作系统关键的系统组件
深未来技术
12-22 849
一、 1、NTDLL。DLL系统支持库,用于子系统DLL,包含以下两种类型的函数:(1)系统服务分发存根,会调用WINDOWS执行体系统服务(2)内部支持函数,供子系统、子系统DLL及其他的原生映像文件使用第一组函数为执行体系统服务提供了接口,在用户模式下可以通过这些接口函数调用执行体的系统服务。对于每个这样的函数,NTDLL包含了一个同名的入口点。函数内部的代码包含了与处理器
windows操作系统安全与评估
06-01
以下是一些关于Windows操作系统安全和评估的建议: 1. 及时更新补丁和安全补丁:Windows操作系统经常发布补丁和安全更新,以修复已知漏洞和缺陷。及时更新这些补丁和安全更新可以帮助保护系统免受黑客攻击。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值