Windows系统安全配置

1.Windows安全设置-前置工作

  • 安全的安装
    分区设置:不要只使用一个分区
    系统补丁:SP+Hotfix
  • 补丁更新设置:
    检查更新
    自动下载安装或手动
    在这里插入图片描述
    2.Windows安全配置-账号安全设置
  • 默认管理账户administrator更名
    设置“好”的口令
    不安全口令实例:ZAQ!@WSXzaq12wsx
    安全口令实例: WdSrS1Y28r!
  • 账号安全设置-系统账号策略
    密码策略:避免系统出现简单口令
    密码必须符合复杂性要求
    密码长度最小值
    密码最短使用期限
    密码最长使用期限
    强制密码历史
    用可还原的加密来存储密码
    在这里插入图片描述
  • 账号安全设置-账号锁定策略
    账号锁定策略:应对口令暴力破解
    账号锁定时间
    账号锁定阈值
    重置账号锁定计数器
    在这里插入图片描述
  • 账号权限控制-用户权限分配
    用户权限分配
    从网络访问这台计算机
    拒绝从网络访问这台计算机
    管理审核和安全日志
    从远程系统强制关机
    在这里插入图片描述
  • 账户权限控制-设置唤醒密码
    设置唤醒计算机时的登录密码
    设置屏幕保护恢复时的登录密码
    在这里插入图片描述
    在这里插入图片描述
    3.Windows安全配置-自动播放功能的威胁
    为方便用户而设计
    恶意代码借助移动存储介质传播的方式
  • 关闭自动播放功能
    可以有效阻断U盘病毒的传播路径
    在这里插入图片描述
    4.Windows全配置-远程访问控制
  • 确保启用Windows自带防火墙
    在这里插入图片描述
    在这里插入图片描述
  • 网络访问控制-防火墙高级配置
    出站规则
    入站规则
    连接安全规则
    监视
    防火墙
    连接安全规则
    安全关联
    在这里插入图片描述
  • 共享安全防护-共享安全风险
    IPC$的安全问题(空会话连接导致信息泄露)
    管理共享风险(远程文件操作)
    普通共享的风险(远程文件操作)
    在这里插入图片描述
  • 共享安全防护-关闭管理共享
    空会话连接控制
    本地安全策略设置中对匿名访问的限制
  • 关闭管理共享:修改注册表
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanman
    Server\Parameters
    在这里插入图片描述
    改为0
    5.Windows安全设置-本地安全策略
  • 审核策略
    用户权限分配
    安全选项
    ……
    在这里插入图片描述
  • 本地安全策略-安全选项
    管理工具→本地安全策略→安全设置→本地策略→安全选项
    交互式登录:无须按Ctrl+Alt+Del,设置为已禁用
    交互式登录:不显示最后的用户名,设置为已启用
    设备:将CD-ROM 的访问权限仅限于本地登录的用户,设置为已启用
    在这里插入图片描述
    网络访问:不允许SAM账号的匿名枚举,设置为已启用
    网络访问:可匿名访问的共享,删除策略设置里的值
    网络访问:可匿名访问的命名管道,删除策略设置里的值
    网络访问:可远程访问的注册表路径,删除策略设置里的值
    在这里插入图片描述
    6.Windows安全配置-服务运行安全
  • Windows服务(windows service)
    Windows服务程序是一个长时间运行的可执行程序,不需要用户的交互,
    也不需要用户登录在这里插入图片描述
  • 服务运行安全设置-关闭不必要的服务
  • 关闭不需要的服务
    计划任务
    远程操作注册表
    ……
  • 控制服务权限
    System(本地系统)
    Local Service
    Network Service
    7.Windows安全配置-第三方安全软件
    防病毒软件
    安全防护软件
  • 安装防病毒软件
    安装病毒防护软件
  • 恶意代码是终端安全的最大威胁
    确保病毒防护软件病毒库更新
  • 病毒防护软件主要工作机制:特征码扫描
    开启云查杀
    系统安全保护软件
    影子系统
    主机入侵检测
Windows 2000 安全配置 本模块内容 目标 适用范围 如何使用本模块 内置组 帐户策略 本地策略 其他安全设置 其他注册表设置 删除 OS/2 和 POSIX 子系统 限制空会话访问 限制对已命名管道和共享空会话访问 从网络浏览列表中隐藏该计算机 Service Pack 3 注册表项 移除默认的 IPSec 免除 更改 DLL 搜索顺序 防止应用程序生成的输入干扰会话锁 当审核日志满到一定百分比阈值时生成审核事件 强化 TCP/IP 堆栈以防止拒绝服务攻击 检查时间服务身份验证 禁止 LMHash 创建 禁用自动运行 LDAP 绑定命令请求设置 当审核日志满时生成管理警报 关闭文件夹中的 Web 视图 加强 NTLM SSP 审核日志管理 默认组帐户 默认用户帐户 系统服务 确保文件系统的安全 共享文件夹权限 确保注册表的安全 IPSec 策略 对文件系统加密 启用自动屏幕锁定保护 更新系统紧急修复盘 参考 本模块内容 本模块详细介绍了可完善 Microsoft® Windows® 2000 操作系统安全性的各种安全设置。模块中的表格描述了各设置所能达到的安全目标,以及实现这些目标所需采取的配置操作。其中的设置是按照 SCE 界面中的类别分类的。 返回页首 目标 使用本模块可以实现: • 识别可确保 Windows 2000 系统安全的策略设置。 • 找到可确保 Windows 2000 系统安全的注册表设置。 • 安全配置 Windows 2000 系统以实现其网络角色。 • 找到有关 Windows 2000 安全性的参考资料。 返回页首 适用范围 本模块适用于下列产品和技术: • Microsoft Windows 2000 操作系统安全性 • 组策略 • 安全模板 • Microsoft Windows 2000 Professional 操作系统 • 域成员工作站 • 域成员便携式计算机 • 独立工作站 • Microsoft Windows 2000 Server™ 操作系统 • 域控制器 • 域成员服务器 • 独立服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值