Windows安全加固详解

已于 2024-10-03 12:38:32 修改
阅读量381 收藏 16
点赞数 13
文章标签: oracle 数据库
于 2024-10-03 12:35:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65409532/article/details/142690771
版权

一、补丁管理

  1. 使用适当的命令或工具,检查系统中是否有未安装的更新补丁。

Systeminfo

  1. 尝试手动安装一个系统更新补丁。

     下载适当的补丁文件。

     打开命令提示符或PowerShell,并运行 wusa.exe <patch_file_name>.msu

二、账号管理

  1. 通过计算机管理工具,检查并列出系统上的本地用户和组。

     net user - 列出本地用户。

     net localgroup - 列出本地组。

  1. 根据密码策略设置,修改密码并确保符合要求。

     secpol.msc 打开本地安全策略。

     "账户设置 -> 密码策略" 中修改密码相关设置。

  1. 配置密码过期时间。

     secpol.msc 打开本地安全策略。

     "账户设置 -> 密码策略" 中修改密码相关设置。

  1. 根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。

net user #查看所有账户

net user 用户名 #查看用户详细信息

net user 用户名 新密码 #给用户改密码(只有管理员可使用)

net user 用户名 密码 /add/del # 创建(删除)用户名和密码

net localgroup #列出所有组

net localgroup 组名 /add #新建组

net localgroup 组名 #查看该组成员

net localgroup administrator 用户名 /add/del # 把用户添加(把用户从组中删除)到管理员组

net user 用户名 /active:yes #激活账户

net user 用户名 /active:no #禁用账户

  1. 删除或锁定与设备运行、维护等与工作无关的账号,提高系统帐户安全。

按以上命令

  1. 对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。提高系统安全性。

按以上命令

三、授权管理

  1. 防止远程用户非法关机,在本地安全设置中从远端系统强制关机只指派给Administrators组。

•   secpol.msc 打开本地安全策略。

•   在 "本地策略 -> 用户权限分配" 中修改

  1. 防止管理员以外的用户非法关机,在本地安全设置中关闭系统仅指派给Administrators组。

     secpol.msc 打开本地安全策略。

     "本地策略 -> 用户权限分配" 中修改

  1. 防止用户非法获取文件,在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators组。

同上

  1. 防止用户非法登录主机,在本地安全设置中配置指定授权用户允许本地登陆此计算机。

同上

  1. 防止网络用户非法访问主机,在组策略中只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。

进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”-“从网络访问此计算机”设置为“指定授权用户”

  1. 设置远程连接挂起时间。

     进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”:“Microsoft网络服务器: 在挂起会话之前所需的空闲时间” 设置为15分钟

  1. 检查每个系统驱动器根目录的文件权限,确保Everyone组没有写权限。

盘符右键属性->安全中设置

四、系统设置---公司系统

  1. 设置屏幕保护程序,等待时间为10分钟,并启用在恢复时使用密码保护。

     control desk.cpl 打开显示属性。

     "屏幕保护程序" 中设置等待时间和密码保护。

  1. 使用本地安全策略,启用“交互式登录:不显示上次登录的用户名”。

     secpol.msc 打开本地安全策略。

     "本地策略 -> 安全选项" 中启用 "交互式登录:不显示上次登录的用户名"

  1. 设置Microsoft网络服务器挂起时间,防止管理员忘记锁定机器被非法利用;对于远程登陆的帐号,设置不活动断连时间15分钟。

     进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”:

     查看是否“Microsoft网络服务器”设置为“在挂起会话之前所需的空闲时间”为15分钟。

  1. 安装防病毒软件,并及时更新,提高系统防病毒能力。

安装360、卡巴斯基,火绒等

  1. 关闭Windows自动播放,防止从移动设备感染病毒。

点击开始→运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置→管理模板→系统,查看各驱动器 “关闭自动播放”状态。

五、网络服务和端口

  1. 使用服务管理工具,停止或修改以下服务的启动方式为手动:Print Spooler、Background Intelligent Transfer Service(BITS)。

     services.msc 打开服务管理器。

     找到相应服务,右键点击进行停止或修改启动类型。

  1. 通过命令行或图形界面,关闭系统默认共享。

     在命令提示符中运行 net share 查看共享。

     使用 net share <share_name> /delete 删除不需要的共享。

  1. 关闭不常用端口。

     使用防火墙工具,例如 Windows 防火墙,关闭不需要的端口。

  1. 关闭无效的启动项,提高系统性能,增加系统安全性。列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭。

任务管理器打开启动项关闭

六、日志审计

  1. 开启全部事件成功和失败审计。

     使用 secpol.msc 打开本地安全策略。

     "本地策略 -> 审核策略" 中启用所需的审核项

  1. 在事件查看器中,设置系统事件的日志上限大小为10240 KB,同时设置达到日志上限大小时改写久于180天的事件。

     打开事件查看器

     属性中进行设置

星|焰
关注
Windows安全加固系列
qq_40907977的博客
12-27 599
账号口令-SID详述 账号口令 优化账号 加固方法 图形化界面 开始--运行--计算机管理---本地用户和组,查看有没有不用的账号 命令行模式: net user 用户名 /del ----删除账号 右键-----以管理员身份运行---- net user 用户名 /active:no ----锁定账号 回退方法: net user 用户名 /add ----添加账号 ...
Tomcat安全加固操作清单
05-21
### Tomcat安全加固操作清单详解 #### 一、用户身份标识唯一性和鉴别信息复杂度检查 **背景**:为了防止用户身份被冒用,确保应用系统中的用户标识是唯一的,并且鉴别的信息具有一定的复杂度。 **具体操作**: 1....
windows详解加固安全(超详细)
yi152787的博客
11-16 7981
这期我们来介绍一些Windows的加固,众所周知在网络安全里流传着一句话“没有绝对的安全”在这里我推荐大家去看一下这部电影“我是谁”。不管是软件 硬件都有一定的漏洞,我们只有不断的加固、不断的检查才能防止黑客的入侵。 密码加强:控制面板>管理工具>本地安全策略,在账号策略里的密码策略 密码必须符合复杂度要求” 设 置为“启用” “密码长度最小值”设置为“8个字符” “密码最长使用期限”设置为“30天” “强制密码历史”设置为“记住5个密码” “用可以还原的加密来存储密码”设置...
网络安全技能大赛D模块常规漏洞加固详解
热门推荐
旺仔Sec&blog
04-16 1万+
一、 说明: 1.所有截图要求截图界面、 字体清晰; 2.文件名命名及保存: 网络安全模块 D- XX(XX为工位号), PDF 格式保存; 3.文件保存到 U盘提交。 4.linux 系统 root 密码 123456; 请对服务器进行相应的设置, 提高服务器的安全性。 将加固过程截图, 并 自行制作系统防御实施报告。 报告需要包含以下三个部分: 1.漏洞发现的过程(漏洞验证); 2.漏洞加固的思路; 3.加固成功后再次验证。 Windows 部分 一、 服务器 administrator 用户弱口令 (
Windows-安全加固安全基线(非常详细)零基础入门到精通,收藏这一篇就够了
HUANGXIN9898的博客
05-22 681
安全基线/安全加固第二期,本期以Windows系统为例,主要以2012及2016的版本为主,2012以前的版本由于安全性问题,日常使用率较少,所以这里并未进行编写。此外,加固前请对系统业务运行的服务、端口等信息进行摸查及评估,并在测试机先行测试,。《Redis-安全加固/安全基线》《MongoDB-安全加固/安全基线》《Oracle-安全加固/安全基线》《MySQL-安全加固/安全基线》《Sql-Server-安全加固/安全基线》《IIS-安全加固/安全基线》
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-21 2785
假设如果我们打开了自动播放功能,当攻击者插入一个带有恶意病毒的U盘时,windows就会自动的执行这个U盘上面的病毒,从而使我们的计算机处于非常危险的状态,所以必须要关闭windows的自动播放功能。有的时候,攻击者不一定要从网络上攻击你的计算机,也可能趁着你离开时时候操控你的计算机,偷取存在你计算机上面的重要资料!默认情况下,计算机的磁盘是默认开启共享的,如果配合windows特有的IPC$空链接的话,攻击者是可以不需要账户名密码就可以窃取你计算机上的资料的(后面的文章中小白会有介绍)
Windows认证机制详解
Canterlot的博客
09-04 2718
windows各种认证机制详解,包括本地认证、ntlm认证、Kerberos域认证、token令牌、SPN与Kerberoast等
Windows安全基础——Windows WMI详解
m0_59598029的博客
02-29 1168
WMI(Windows Management Instrumentation, Windows管理规范)是Windows2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,DistributionModel)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。
网络安全渗透实战详细详解
yi152787的博客
11-14 1万+
第一篇在此平台发布实战内容,有多处不足请多指教,本次内容详解ms14-064漏洞利用与加固。 任务环境说明: 渗透机:Kali Linux 靶机:Microsoft Windows XP 渗透机IP:172.16.7.122 靶机IP:172.16.7.120 实验步骤实战 1.打开网络拓扑 进入msfconsole渗透测试平台 2.输入命令 search ms14-064 搜索模块,并用use 调节 输入此下面红色模块 3.输入 show options查看配置.
云安全CWPP技术详解
sangfor_edu的博客
12-08 4934
CWPP全称为云工作保护平台(Cloud Workload Protection Platform),是被Gartner连年力推的一款云安全工具。云工作负载主要就是指虚拟机和容器,因此CWPP也可以被理解为是虚拟机和容器的安全防护产品和解决方案。在这个解决方案中,由于同时涉及到了主机安全和网络安全,所覆盖的范围是非常大的,所以Gartner 2020年的CWPP市场指南中就已经把CWPP的技术方向细分到了十几个。基于不同的技术方向,逐步出现了不同形态和功能的产品。
Web 安全之文件下载漏洞详解
zz12345600354的博客
06-09 2906
引言文件下载漏洞原理文件下载漏洞的危害文件下载漏洞类型文件下载漏洞的利用方法文件下载漏洞示例文件下载漏洞的防护措施漏洞检测与测试小结。
Windows2003安全加固.doc
07-07
### Windows 2003 服务器安全加固方案详解 #### 一、系统安全加固概述 在Windows 2003服务器环境中,为了确保系统的稳定性和安全性,必须采取一系列措施来进行安全加固。本方案旨在通过以下几个关键领域提升服务器...
windows主机加固.doc
10-10
Windows 主机加固 - 权限设置详解 Windows 主机加固是一个重要的安全措施,以保护Windows操作系统免受各种攻击和漏洞。权限设置是 Windows 主机加固的核心 CONTENT,下面我们将详细介绍 Windows 权限设置的机理和...
SpringBoot之Profile的两种使用方式
shg的博客
09-30 1011
通常项目开发过程中,会经历多种环境转换,典型的如开发环境(dev)、测试环境(test)和生产环境(prod)。在这三种不同的环境下,连接数据库时使用的配置信息是不同的,即三个不同环境对应三个不同的数据库。 现在的需求是:当在不同的环境下,想通过修改配置文件来连接不同的数据库。比如在开发过程中启动项目时,想连接开发环境对应的数据库,可以在配置文件中指定 environment = dev。其他环境类似,此时就需要用到Spring为我们提供的Profile功能。
滚雪球学MySQL[7.3讲]:数据库日志与审计详解:从错误日志到审计日志的配置与使用
**My Coding Family**
10-01 1335
在上一期中,我们深入探讨了数据库的安全策略,特别是如何通过权限管理、加密和用户认证来保护数据库免受未授权的访问。然而,尽管这些预防性措施非常重要,但仅靠安全策略并不能完全规避数据库运行中的潜在问题和安全隐患。要确保数据库的长期稳定、安全运行,日志与审计成为不可或缺的工具。通过对数据库活动进行记录和审查,管理员可以及时发现并解决系统中的故障和异常行为。本期文章将深入探讨日志与审计,具体涵盖日志的类型及配置(如错误日志、慢查询日志)以及审计日志的使用与配置。
Oracle数据库物理结构操作管理
m0_74344909的博客
09-29 406
Oracle物理结构操作管理
SQL中基本SELECT语句及常见关键字的使用(内连接,左/右连接)
qq_43800449的博客
09-29 835
DDL(Data Definition Languages)语句:数据定义语言,这些语句定义了不同的数据段、数据库、表、列、索引等数据库对象的定义。常用的语句关键字主要包括 create 、 drop 、 alter 、create等。DML(Data Manipulation Language)语句:数据操纵语句,用于添加、删除、更新和查询数据库记录(增删改查),并检查数据完整性,常用的语句关键字主要包括 insert 、 delete 、 update 等。
有哪些优化数据库性能的方法?如何定位慢查询?数据库性能优化全攻略:从慢查询定位到高效提升
智通全网络工作室的博客
10-02 610
数据库性能优化是一个循序渐进的过程,从简单的索引和查询优化开始,到复杂的分区和配置调整。定位慢查询是优化过程中的关键环节,可以通过开启慢查询日志和使用EXPLAIN工具来找出性能瓶颈。希望这些技巧能帮助你优化数据库性能,提升应用的响应速度和用户体验!如果你在优化过程中遇到任何问题,或者有其他经验和技巧,欢迎在下方留言讨论!
滚雪球学Oracle[3.3讲]:数据定义语言(DDL)
最新发布
**My Coding Family**
10-02 580
在上期内容中,我们深入探讨了查询与数据操作基础,重点讲解了如何使用SQL语言执行数据查询、插入、更新与删除操作。通过这些基础的SQL操作,大家了解了如何与数据库交互、修改数据,并为业务应用提供支持。这些操作属于数据操作语言(DML)的范畴,帮助我们掌握了数据库操作的基础知识。在本期,我们将更进一步,进入数据定义语言(DDL)的领域。DDL是用于定义和修改数据库结构的语言,它负责创建、修改和删除数据库对象。我们将从约束的高级使用(如主键、唯一性、外键等)入手,详细讨论DDL的核心功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值