基线管理之Windows安全配置

最新推荐文章于 2024-06-11 11:25:12 发布
最新推荐文章于 2024-06-11 11:25:12 发布
阅读量1.8k 收藏
点赞数
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60941504/article/details/121910836
版权

实验目的

理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。

实验环境

一台windows server 2012 R2

实验原理

windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。

实验步骤

一、登录服务器,打开组策略

开始运行

输入gpedit.msc,点确定

 二、账户策略配置

1、密码策略

依次如图展开,密码策略,如图进行配置

2、账户锁定策略

配置账户锁定阈值

 

 

三、配置安全选项

1、账户配置

如图

重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录)

禁止使用Microsoft账户登录

2、交互式登录配置

如图,配置

3、用户账户控制

如图,配置以下四项

 

四、高级安全审核配置

1、账户登录

2、账户管理

 

3、详细跟踪

 

 4、登录/注销

5、对象访问

 6、特权使用

 

小张在呢
关注
《网络安全自学教程》- Windows基线检查加固
wangyuxiang946的博客
06-11 1万+
Windows安全配置基线检查标准,基线加固方式
Windows基线配置
03-13
非常全的Windows基线,适合系统运维人员,适合等级保护测评人员。
Windows服务器基线配置
weixin_47659136的博客
06-10 563
注册表设置 1、配置防御SYN攻击,检查是否启用SYN攻击保护 echo Windows Registry Editor Version 5.00 >>1.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]>>1.reg echo "SynAttackProtect"=dword:00000001>>1.reg echo "TcpMaxPortsExhaus
Windows操作系统安全配置基线V1.1.doc
11-25
1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略——>安全选项  交互式登陆:不显示最后的用户名 启用 网络访问:不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问:可远程访问的注册表路径和子路径 全部删除
Windows安全基础-基线配置
热门推荐
CC210231的博客
04-19 1万+
Windows安全基础学习笔记第5篇:基线配置
Windows安全基线核查加固助手.zip
02-06
总结,Windows安全基线核查加固助手是基于C#和.NET技术构建的实用工具,它简化了安全配置的流程,提高了系统的安全性,对于IT管理员和开发者来说,都是提升Windows系统安全的重要辅助手段。通过深入理解并使用这个...
Windows系统通用安全配置基线
weixin_30838921的博客
07-04 1413
一:共享账号检查 配置名称:账号分配检查,避免共享账号存在 配置要求: 1、系统需按照实际用户分配账号; 2、根据系统的使用需求,设定不同的账户和账户组,包括管理员用户,数据库用户,审计用户,来宾用户等; 3、避免出现共享账号情况; 操作指南:参考配置操作(适用2000、2003) ”控制面板->管理工具->计算机管...
系统安全配置技术规范-windows基线加固)
01-10
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
等保主机安全基线合规-配置指导windows系统.pdf
07-31
一、身份鉴别策略组 1.1 密码策略 1.2 账户策略 1.3 自动登陆 二、访问控制策略组 2.1 账户检测 2.2 共享检测 三、安全审计策略组检测 3.1 安全审计策略 四、剩余信息保护策略组检测 4.1 关机检测 4.2 登陆检测 五、入侵防范检测 5.1 Windows防火墙 5.2 自动更新 5.3 非必须服务 5.4 防暴力破解 5.5 永恒之蓝漏洞检测 六、恶意代码防范 6.1 防恶意代码
Windows Server服务器安全加固基线配置
weixin_44147924的博客
08-25 1983
一、账户管理、认证授权。
Windows系统安全基线
最新发布
Innocence_0的博客
06-11 1955
系统安全基线服务器安全基线是为了满足安全规范要求,服务器必须要达到的安全(最低)标准主要有以下作用1)设置口令复杂度策略,防止暴力破解密码;2)控制用户或文件权限,减少被攻击后的影响;3)最小化安装操作系统,防止不必要的服务带来的安全问题。安全基线在银行、证券、运营商、互联网行业等信息安全领域的应用范围非常广泛通常包含:操作系统、网络设备、数据库等Windows系统安全配置1)用户管理2)密码策略管理3)共享管理4)文件权限管理5)用户权限管理6)日志审核管理。
Windows-安全加固安全基线(非常详细)零基础入门到精通,收藏这一篇就够了
小司机的奥拓
05-22 2533
安全基线/安全加固第二期,本期以Windows系统为例,主要以2012及2016的版本为主,2012以前的版本由于安全性问题,日常使用率较少,所以这里并未进行编写。此外,加固前请对系统业务运行的服务、端口等信息进行摸查及评估,并在测试机先行测试,。《Redis-安全加固/安全基线》《MongoDB-安全加固/安全基线》《Oracle-安全加固/安全基线》《MySQL-安全加固/安全基线》《Sql-Server-安全加固/安全基线》《IIS-安全加固/安全基线
WINDOWS基线要求及加固方法
有莘不破的博客
01-04 1435
windows基线要求及安全加固内容介绍
基线管理安全配置——Windows安全配置
weixin_54055099的博客
09-26 1099
windows基线安全配置
windows基线加固
Yanug
09-14 5253
1.账号管理与授权 1.1删除或锁定可能无用的账户 描述 删除或锁定无用的账户,定期清理无用账户,防国企用户非法登录 检查方法 进入“控制面板->管理工具->计算机管理->系统工具-> 本地用户和组” 审核不必要的用户和组,审核账户隶属的组权限,审核组用户 操作步骤 根据系统的要求和实际业务情况,设定不通过账户和账户组,如管理员用户、数据库用户、来宾用户等。 1.2删除或锁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值