windows主机加固

最新推荐文章于 2024-04-09 10:00:19 发布
最新推荐文章于 2024-04-09 10:00:19 发布
阅读量459 收藏
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60941423/article/details/121776208
版权

账户

默认账户安全

禁用Guest账户。

Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透。

禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除

防止提权,因为直接删除,有些正常用户就无法使用了,为了避免影响业务所以先禁用三个月,在三个月之内需要使用的用户发现异常会联系你,也就知道哪些是正常用户哪些该用户该删除。

打开 计算机 > 管理 >   本地用户和组 > 用户中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。

  • 按照用户分配帐户
  • 按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。
  • 打开 计算机 > 管理 >   本地用户和组 > 用户中,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。

 

 

cmdsecpol.msc打开本地安全策略 

密码复杂度要求必须满足以下策略:

  • 最短密码长度要求八个字符。
  • 启用本机组策略中密码必须符合复杂性要求的策略。
最低0.47元/天 解锁文章
Wonly.May.24
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Windows 入侵痕迹清理
09-08 4万+
为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程所产生的痕迹等。 01、Windows日志清除 windows 日志路径: 系统日志:%SystemRoot%\System32\Winevt\Logs\System.evtx 安全日志:%SystemRoot%\System32\Winevt...
Windows主机加固
weixin_64338385的博客
12-09 1343
主机加固的方法: 删除或禁用无用账户,防止被提权;根据业务要求分配不同用户组;加强密码复杂度,如最短密码长度为八位、至少包含两类字符、特殊符号、密码最长存留期等等;账户锁定策略,设置密码错误次数 账户 默认账户安全 禁用或删除无用账户(建议先禁用三个月,确认没问题之后在删除) 禁用guest账户(在计算机管理操作) Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透
windows主机安全加固
07-08
windows 服务器主机加固
安全加固windows加固
最新发布
hakksjss的博客
04-09 893
有些情况下即使修改了策略也未生效需要额外修改,计算机管理。》用户权限分配,此处可查看用户的权限分配。限制普通用户的身份权限,控制访问内容和范围。要使用本机计算机用户必须使用用户名密码。关闭不需要的服务,默认共享高危端口。和客户沟通理清楚账号使用人的权限。和客户沟通理清楚账号使用人的权限。杀毒软件需要升级病毒库,为最新。限制远程登录空闲断开时间。若无此配置则手动添加即可。》说明处有详细的讲解。查看服务是否开启,服务。
Windows安全加固
Stars的博客
09-17 1480
Windows系统安全加固 档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。 1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 ,双击 Guest 帐户,在属性 帐户已禁用,单击 确定。 按照用户分配帐户 按照用户分配帐户.
Windows系统主机加固
shangMD01的博客
12-09 1385
1.禁用Guest账户和无关账户 操作流程:按win键输入计算机管理->本地用户和组->用户->Guest 右键属性,勾住禁用账户确定 2.密码策略加强 操作流程:按win键输入本地安全策略->账户策略->密码策略 进行加固 3.账户策略加强 操作流程:按win键输入本地安全策略->账户策略->账户锁定策略 “账户额锁定阀值”设置为 5 次 “账户锁定时间”设置为 15分钟 “复位账户锁定计数器”设置为 15分钟 根据自己意愿进行加固
windows主机加固.doc
10-10
Windows 主机加固 - 权限设置详解 Windows 主机加固是一个重要的安全措施,以保护Windows操作系统免受各种攻击和漏洞。权限设置是 Windows 主机加固的核心 CONTENT,下面我们将详细介绍 Windows 权限设置的机理和...
windows主机安全加固.pdf
01-15
不错的资源哦!
Windows主机加固规范表.pdf
12-04
Windows 主机加固规范表 Windows 主机加固规范表是一份详细的安全规范表,旨在帮助管理员确保 Windows 主机的安全性。该表共包含 33 项安全检查项目,涵盖操作系统、账户策略、安全设置、注册表安全等多个方面。 1...
Windows主机操作系统加固规范
04-10
Windows主机操作系统加固规范
Windows主机安全加固&检查列表
02-12
Windows主机安全加固&检查列表,包括账户管理、本地策略、服务、网络协议、注册表设置、文件系统与权限、常规安全
windows server 服务器主机安全加固设置
11-13
windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置
Windows主机操作系统安全加固规范
04-09
Windows主机操作系统安全加固规范
Windows主机系统加固
m0_64361111的博客
12-12 621
禁用guest(临时用户)用户和其他用户 打开 计算机 > 管理 > 本地用户和组 > 用户,双击 Guest 帐户,在属性 帐户已禁用,单击 确定 按照用户分配帐户 按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。 打开 计算机 > 管理 > 本地用户和组 > 用户,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。 设置密...
Windows主机安全加固
qq_57976347的博客
06-09 289
Windows主机安全加固 账户安全 更名administrator本地用户并禁用guest账户 步骤: 点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” 设定账户锁定策略尝试5次失败登录即锁定账户20分钟 步骤: 点击“开始”,找到“管理工具”,点击里面的“本地安全策略”,进入到安全配置的窗口 点击“账户策略”下面的“账户锁定策略”,点击“账户锁定或值”设置为5次 修改锁定时间为20分钟 通过本地安全策略...
windows基础、测评
zhao__b的博客
12-08 228
win+r 输入cmd 跳出来dos系统界面 dir 列出所有文件 cd 进入某一个目录 cd .. //返回上一个目录 dir /a //显示出全部目录 文件夹有空格,需要双引号 没有空格,不需要引号 切换到其他盘符 C: 因为这里只有一个C盘 或者C盘输入cmd,然后回车 md 文件夹名 //创建文件夹 dir //显示当前目录的子文件夹与文件 dir /a //显示隐藏文件 例:dir /a //只显...
Windows、Linux主机加固
weixin_64338385的博客
12-20 1195
任务一:windows主机加固 gpedit.msc-----本地组策略。 lusrmgr.msc----本机用户和组。 services.msc---本地服务设置。 compmgmt.msc---计算机管理。 regedit.exe----注册表编辑器。 fsmgmt.msc-----共享文件夹管理器。 secpol.msc-----本地安全策略 eventvwr-------事件查看器。 1、禁用无用账户,三个月之后确认没问题之后在删除 2、分配账户,根据业务要求分配不同的用
windows加固脚本_Linux主机自动加固脚本
05-26
对于 Windows 主机加固,可以使用以下脚本: ``` # 关闭不必要的服务 sc stop wuauserv sc config wuauserv start=disabled sc stop RemoteRegistry sc config RemoteRegistry start=disabled sc stop SSDPSRV sc config SSDPSRV start=disabled # 禁用不必要的端口 netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135 netsh advfirewall firewall add rule name="Block Port 137" dir=in action=block protocol=UDP localport=137 netsh advfirewall firewall add rule name="Block Port 138" dir=in action=block protocol=UDP localport=138 netsh advfirewall firewall add rule name="Block Port 139" dir=in action=block protocol=TCP localport=139 netsh advfirewall firewall add rule name="Block Port 445" dir=in action=block protocol=TCP localport=445 # 修改本地策略 secedit /export /cfg C:\secpol.cfg (Get-Content C:\secpol.cfg).replace("PasswordComplexity = 1", "PasswordComplexity = 0") | Set-Content C:\secpol.cfg secedit /configure /db %windir%\security\local.sdb /cfg C:\secpol.cfg /areas SECURITYPOLICY # 禁止自动运行 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoAutoplayfornonVolume" /t REG_DWORD /d "1" /f # 禁用 SMBv1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" SMB1 -Type DWORD -Value 0 -Force ``` 对于 Linux 主机加固,可以使用以下脚本: ``` # 更新系统 yum update -y # 禁用不必要的服务 systemctl stop xinetd systemctl disable xinetd systemctl stop avahi-daemon.socket avahi-daemon.service systemctl disable avahi-daemon.socket avahi-daemon.service systemctl stop cups.socket cups.service systemctl disable cups.socket cups.service # 设置防火墙 firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload # 修改SSH设置,禁用root登录 sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config systemctl restart sshd # 安装 SELinux yum install selinux-policy selinux-policy-targeted -y ``` 以上脚本仅供参考,具体根据实际情况进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wonly.May.24

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值