windows系统安全加固流程
- 密码复杂度:设置有效的密码策略,防止攻击者破解出密码。
- 账号锁定策略:应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施
- 设置访问策略:应启用访问控制功能,依据安全策略控制用户对资源的访问。
- 关闭默认共享:应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。
- 删除多余账号:删除或禁用临时、过期及可疑的帐号,防止被非法利用。
- 开启审核策略:开启审核策略,若日后系统出现故障、安全事故则可以查看系统日志文件,排除故障、追查入侵者的信息等。
- 及时清理内存信息:及时清理存放在系统中的用户鉴别信息,防止信息外泄,被黑客利用
- 卸载冗余组件:卸载WScript.Shell,Shell.application这两个组件,防止黑客通过脚本来提权。
- 关闭不必要服务:关闭与系统业务无关或不必要的服务,减小系统被黑客被攻击、渗透的风险
- 安装杀毒软件:应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。
- 设置屏幕保护:应根据安全策略设置登录终端的操作超时锁定。
安全加固——Windows系统安全加固
最新推荐文章于 2024-04-09 10:00:19 发布