Windows系统安全配置

最新推荐文章于 2025-03-28 15:15:38 发布
最新推荐文章于 2025-03-28 15:15:38 发布
阅读量4.8k 收藏 36
点赞数 5
文章标签: 网络 安全 运维 windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53351713/article/details/114221068
版权

1.Windows安全设置-前置工作

  • 安全的安装
    分区设置:不要只使用一个分区
    系统补丁:SP+Hotfix
  • 补丁更新设置:
    检查更新
    自动下载安装或手动
    在这里插入图片描述
    2.Windows安全配置-账号安全设置
  • 默认管理账户administrator更名
    设置“好”的口令
    不安全口令实例:ZAQ!@WSXzaq12wsx
    安全口令实例: WdSrS1Y28r!
  • 账号安全设置-系统账号策略
    密码策略:避免系统出现简单口令
    密码必须符合复杂性要求
    密码长度最小值
    密码最短使用期限
    密码最长使用期限
    强制密码历史
    用可还原的加密来存储密码
    在这里插入图片描述
  • 账号安全设置-账号锁定策略
    账号锁定策略:应对口令暴力破解
    账号锁定时间
    账号锁定阈值
    重置账号锁定计数器
    在这里插入图片描述
  • 账号权限控制-用户权限分配
    用户权限分配
    从网络访问这台计算机
    拒绝从网络访问这台计算机
    管理审核和安全日志
    从远程系统强制关机
    在这里插入图片描述
  • 账户权限控制-设置唤醒密码
    设置唤醒计算机时的登录密码
    设置屏幕保护恢复时的登录密码
    在这里插入图片描述
    在这里插入图片描述
    3.Windows安全配置-自动播放功能的威胁
    为方便用户而设计
    恶意代码借助移动存储介质传播的方式
  • 关闭自动播放功能
    可以有效阻断U盘病毒的传播路径
    在这里插入图片描述
    4.Windows全配置-远程访问控制
  • 确保启用Windows自带防火墙
    在这里插入图片描述
    在这里插入图片描述
  • 网络访问控制-防火墙高级配置
    出站规则
    入站规则
    连接安全规则
    监视
    防火墙
    连接安全规则
    安全关联
    在这里插入图片描述
  • 共享安全防护-共享安全风险
    IPC$的安全问题(空会话连接导致信息泄露)
    管理共享风险(远程文件操作)
    普通共享的风险(远程文件操作)
    在这里插入图片描述
  • 共享安全防护-关闭管理共享
    空会话连接控制
    本地安全策略设置中对匿名访问的限制
  • 关闭管理共享:修改注册表
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanman
    Server\Parameters
    在这里插入图片描述
    改为0
    5.Windows安全设置-本地安全策略
  • 审核策略
    用户权限分配
    安全选项
    ……
    在这里插入图片描述
  • 本地安全策略-安全选项
    管理工具→本地安全策略→安全设置→本地策略→安全选项
    交互式登录:无须按Ctrl+Alt+Del,设置为已禁用
    交互式登录:不显示最后的用户名,设置为已启用
    设备:将CD-ROM 的访问权限仅限于本地登录的用户,设置为已启用
    在这里插入图片描述
    网络访问:不允许SAM账号的匿名枚举,设置为已启用
    网络访问:可匿名访问的共享,删除策略设置里的值
    网络访问:可匿名访问的命名管道,删除策略设置里的值
    网络访问:可远程访问的注册表路径,删除策略设置里的值
    在这里插入图片描述
    6.Windows安全配置-服务运行安全
  • Windows服务(windows service)
    Windows服务程序是一个长时间运行的可执行程序,不需要用户的交互,
    也不需要用户登录在这里插入图片描述
  • 服务运行安全设置-关闭不必要的服务
  • 关闭不需要的服务
    计划任务
    远程操作注册表
    ……
  • 控制服务权限
    System(本地系统)
    Local Service
    Network Service
    7.Windows安全配置-第三方安全软件
    防病毒软件
    安全防护软件
  • 安装防病毒软件
    安装病毒防护软件
  • 恶意代码是终端安全的最大威胁
    确保病毒防护软件病毒库更新
  • 病毒防护软件主要工作机制:特征码扫描
    开启云查杀
    系统安全保护软件
    影子系统
    主机入侵检测
reqian23
关注
Windows系统安全设置:让你的电脑远离黑客入侵,保护个人隐私
wangluoanquan111的博客
03-17 1191
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
windows安全配置实验手册
m0_59598029的博客
04-29 1110
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…打开“运行”,输入“mmc”进入系统控制台,进入“文件”“添加/删除管理单元”,添加“安全模板”和“安全配置和分析”,如图8所示。
Windows 本地安全策略笔记
最新发布
2301_81179778的博客
03-28 1122
Windows 本地安全策略是保护计算机安全的一个重要工具。管理员可以通过配置本地安全策略来控制用户的密码管理、账户锁定、文件访问、用户权限等。合理地配置和管理这些策略,可以大大提高计算机的安全性,防止未经授权的访问和恶意攻击。
windows安全配置
MoYanHanHuiLengMa的博客
12-15 412
账户的基本概念账户安全 账户风险与安全策略文件系统基础知识 Windows操作系统 文件系统安全 NTFS权限设置系统日志的分类日志分析 日志的审计方法 Windows安全主体 用户账户 本地用户 域用户 组账户 everyone network组 计算机 服务 Windows账号信息存储(SAM:安全管理账号) 运行期锁定、存储格式加密 仅对sy...
Windows安全配置
m0_63510587的博客
12-13 2539
打开组策略 win+R输入gpedit.msc Windows设置--安全设置--账户策略--密码策略 账户锁定策略 配置安全选项 改变系统管理员账户 交互式登录限制 用户账户行为管理 Windows设置--安全设置--本地策略--高级审核策略配置--系统审核策略--账户登录 账户管理 详细跟踪 登录注销 对象访问 ...
Windows 安全配置
qq_45256352的博客
04-13 1115
Windows安全配置 0、打开win7虚拟机 1、 密码策略安全配置 1) 密码必须符合复杂性要求 2) 密码长度最小值 3) 密码最短使用期限 4) 密码最长使用期限 5) 强制密码历史 6) 用可还原的加密来存储密码 2、 账户锁定安全策略 1) 账号锁定时间 2) 账号锁定阀值 3) 重置账号锁定计数器 3、用户权限分配安全策略 1) 从网络访问这台计算机 2) 拒绝从网络访问这台...
Windows系统安全配置基线
07-27
Windows系统安全配置基线,系统运维Windows系统安全配置基线,运维工程师Windows系统安全配置基线,系统安全
Windows系统安全配置基线.pdf
10-02
Windows系统安全配置基线.pdf
Windows系统安全配置基线 完结版.doc
03-26
windows系统安全配置基线
Windows 安全配置规范
04-21
Windows 安全配置规范12-27 Windows 安全配置规范12-27
Windows 2000 安全配置
03-11
Windows 2000 安全配置 本模块内容 目标 适用范围 如何使用本模块 内置组 帐户策略 本地策略 其他安全设置 其他注册表设置 删除 OS/2 和 POSIX 子系统 限制空会话访问 限制对已命名管道和共享空会话访问 从网络浏览列表中隐藏该计算机 Service Pack 3 注册表项 移除默认的 IPSec 免除 更改 DLL 搜索顺序 防止应用程序生成的输入干扰会话锁 当审核日志满到一定百分比阈值时生成审核事件 强化 TCP/IP 堆栈以防止拒绝服务攻击 检查时间服务身份验证 禁止 LMHash 创建 禁用自动运行 LDAP 绑定命令请求设置 当审核日志满时生成管理警报 关闭文件夹中的 Web 视图 加强 NTLM SSP 审核日志管理 默认组帐户 默认用户帐户 系统服务 确保文件系统的安全 共享文件夹权限 确保注册表的安全 IPSec 策略 对文件系统加密 启用自动屏幕锁定保护 更新系统紧急修复盘 参考 本模块内容 本模块详细介绍了可完善 Microsoft® Windows® 2000 操作系统安全性的各种安全设置。模块中的表格描述了各设置所能达到的安全目标,以及实现这些目标所需采取的配置操作。其中的设置是按照 SCE 界面中的类别分类的。 返回页首 目标 使用本模块可以实现: • 识别可确保 Windows 2000 系统安全的策略设置。 • 找到可确保 Windows 2000 系统安全的注册表设置。 • 安全配置 Windows 2000 系统以实现其网络角色。 • 找到有关 Windows 2000 安全性的参考资料。 返回页首 适用范围 本模块适用于下列产品和技术: • Microsoft Windows 2000 操作系统安全性 • 组策略 • 安全模板 • Microsoft Windows 2000 Professional 操作系统 • 域成员工作站 • 域成员便携式计算机 • 独立工作站 • Microsoft Windows 2000 Server™ 操作系统 • 域控制器 • 域成员服务器 • 独立服务器
windows主机安全配置方法
10-29
windows主机安全配置方法,符合安全等级保护二级要求。
操作系统安全Windows安全分析配置方法.pptx
06-02
Windows安全分析配置方法;Windows安全分析配置方法;1.我们可以通过在策略表中设置密码的策略,比如说密码是否符合复杂性要求;最短密码长度;密码最短使用期限:密码最长使用期限等。;2.设置账户策略,包括用户名和账户锁定策略。;3.可以在本地策略中的安全选项里设置启用交互式登录;4.把“本地帐户的共享和安全模型”设置为“经典-对本地用户进行身份验证,不改变其本来身份”;5.可以把管理员帐户状态设置为“启用本地管理员帐户”;6.其他帐户,把“使用空密码的本地帐户只允许进行控制台登录”设置为“已禁用”;7.系统服务设置,可以把“Print Spooler”设置为“停用”:“Remote Registry”设置为“停用”;“themes”设置为“已启用”等。
Windows系列操作系统的安全配置策略
02-08
Windows系列操作系统的安全配置策略
Windows 2012系统安全配置基线标准.docx
09-03
Windows Server 2012操作系统安全基线检查与加固标准,用于指导Windows 2012操作系统基线检查和基线加固
Windows基础安全设置
悦分享
05-15 6155
不过这项策略在前几年并非是强制的,默认设置的Windows中,如果安装不包含微软签名的驱动,Windows只会提示用户可能存在的风险,并由用户决定要采取怎样的操作。但如果自己不知道有哪些安全软件是兼容Windows 7的,例如,还没有安装反病毒软件,希望使用一个微软推荐的软件,则可以单击相应的类别(例如,反病毒软件对应的“恶意软件保护”类别),然后单击“查找程序”按钮,这样系统会自动调用浏览器访问微软网站上的相关页面,在那里可以看到微软推荐的所有软件,并可下载和试用。如果找不到匹配的信息,则会拒绝登录。
Window操作系统安全配置
Ewige的博客
03-04 5432
这里写目录标题基本实验扩展总结 基本实验 实验环境说明: 实验机: x1_win03-1-1(Windows 2003) 用户名:Administrator 第一步,启动实验虚拟机,查看虚拟机 IP地址: Windows2003 第二步,右键“我的电脑”,选择“管理”,进入计算机管理 第三步,依次展开“计算机管理(本地)”-“系统工具”-“本地用户和组”-“用户” 通过列表看到默认的管理员用户名为Administrator 第四步,修改默认管理员账户名称可以增强计算机的安全性。 1.点击“开始菜单”
Windows系统安全配置规范详解
"该文档详细介绍了Windows操作系统的系统安全配置技术规范,旨在通过基线加固提升系统的安全性。内容涵盖了账号管理与授权、日志配置要求、安全选项配置、服务配置要求以及其他配置要求,适用于各种Windows操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值