windows系统加固

最新推荐文章于 2024-05-21 08:21:47 发布
最新推荐文章于 2024-05-21 08:21:47 发布
阅读量1.2k 收藏 8
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muzi201/article/details/121833961
版权

cmd里输入secpol.msc打开   本地安全策略

 

在cmd里输入eventvwr.msc打开   事件查看器

查看关键的日志,查看是否关机 

 通过系统   级别排序,可以知道是否强制关机、重启过

通过任务类别排序

任务类别为(1)的为开机,(2)为系统关机,(10)的磁盘运转,(100)为电源更改,(101)EFI时区更改,

(1014)在没有配置的 DNS 服务器响应之后,名称 wpad 的名称解析超时,(157)系统正在进入连接待机状态 ,(158)系统正在退出连接待机状态,(223)usb设备的弹出,(31)

查看用户审计是否单独组

 

Sercie.msc

关闭不必要的服务

技巧:先启动类型排序,其次运行状态排序

firewall.cpl 

防火墙是否启用

 

可以看到一个高级设置,找到出站入站规则

 

查看系统补丁(修补程序)

在cmd里输入Systeminfo

 

禁用账户 

找到计算机管理

设定阈值 

 在本地安全策略里

本地安全策略 中的审核策略 

防火墙设置 

入站规则左边空白处右键新建规则 

网络列表策略器

高级审核策略配置 

授权

远程关机

在本地安全设置中,从远端系统强制关机权限只分配给Administrators组。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从远端系统强制关机 权限只分配给Administrators组。

本地关机在本地安全设置中关闭系统权限只分配给Administrators组。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 关闭系统 权限只分配给Administrators组。

用户权限指派

在本地安全设置中,取得文件或其它对象的所有权权限只分配给Administrators组。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 取得文件或其它对象的所有权 权限只分配给Administrators组。

授权帐户登录

在本地安全设置中,配置指定授权用户允许本地登录此计算机。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 允许本地登录 权限给指定授权用户。

授权帐户从网络访问

在本地安全设置中,只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从网络访问此计算机 权限给指定授权用户。

审核登录

设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核登录事件。

审核策略

启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核策略更改。

审核对象访问

启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核对象访问。

审核事件目录服务访问

启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核目录服务器访问。

审核特权使用

启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核。

操作步骤

打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核特权使用。

审核系统事件

启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。

muzi201
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows操作系统加固
悦分享
06-04 944
2020年1月,微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“WIN7停服”),继续使用Windows 7操作系统的用户将面临较大的安全风险。建议相关用户尽快更新迭代到更加安全的操作系统。本实践指南从WIN7停服带来的安全风险分析出发,以操作系统加固体系为基础,参考国内外的相关技术指导文件,并重点结合多家网络安全厂商和用户在实际运维中的最佳实践,从安全防护加固和安全配置加固两方面提出了对Windows 7操作系统安全加固的实践建议。
windows系统安全加固
剁椒鱼头没剁椒的博客
10-18 9315
一、身份鉴别 1.密码安全策略 位置: 开始——管理工具——本地安全策略——账户策略——密码策略。 加固设置: (1)开启密码复杂度 (2)密码长度最小值为8个字符 (3)密码最短使用期限30天 (4)密码最长使用期限90天 (5)强制密码历史5个 2. 账户锁定策略 位置: 开始——管理工具——本地安全策略——账户策略——账号锁定策略。 加固设置: (1)账户锁定时间30分钟 (2)账户锁定阈值5次 (3)重置账户锁定计算器10分钟 二、访问控制 1. 用户权限分配 位置: 开始——管理工具——本地安全策
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-21 1571
假设如果我们打开了自动播放功能,当攻击者插入一个带有恶意病毒的U盘时,windows就会自动的执行这个U盘上面的病毒,从而使我们的计算机处于非常危险的状态,所以必须要关闭windows的自动播放功能。有的时候,攻击者不一定要从网络上攻击你的计算机,也可能趁着你离开时时候操控你的计算机,偷取存在你计算机上面的重要资料!默认情况下,计算机的磁盘是默认开启共享的,如果配合windows特有的IPC$空链接的话,攻击者是可以不需要账户名密码就可以窃取你计算机上的资料的(后面的文章中小白会有介绍)
windows-安全加固
m0_52756591的博客
01-18 361
windows-安全加固
安全加固系统加固
HH_beibei的博客
10-23 2708
中华人民共和国网络安全法》第二十二条、《关键信息基础设施安全保护条例》第三十三条,发现七网络产品、服务存在安全缺陷,漏洞风险时,应当采取补救措施。
windwos安全加固
weixin_45653478的博客
04-05 1209
启用审核策略更改,对尝试更改用户权限分配策略、审核策略、帐户策略或信任策略的每一个实例进行审核,成功和失败操作都需要审核。打开“控制面板 -> 管理工具 -> 计算机管理”,在”共享文件夹“中,查看每个共享文件夹的共享权限。打开“控制面板 > 管理工具 > 高级防火墙配置”,选择入站规则或出站规则,新建规则。打开“本地安全策略->安全设置->账户策略->账户锁定策略”打开“本地安全策略->安全设置->本地策略->用户权限分配”打开“本地安全策略->安全设置->本地策略->用户权限分配”
记一次Windows系统加固
04-25
记一次Windows系统加固 在本篇文章中,我们将讲述如何对Windows系统进行加固,以提高系统的安全性和稳定性。加固是一种重要的安全措施,可以帮助防止恶意软件和攻击者的入侵。 Windows系统加固的重要性 在今天的...
Linux与Windows系统加固.pdf
01-15
不错的资源哦!
windows系统漏洞加固
04-18
一....1.3 检查是否按组进行用户管理(低危) ...1.5 检查是否已正确配置“复位帐户锁定计数器”时间(低危) 1.6 检查是否已正确配置帐户锁定阈值(低危) ...5.29 检查是否已启用并正确配置Windows自动更新(低危)
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Wind
03-14
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统...
windows系统安全加固(修正版)
05-02
windows系统安全加固(修正版)
windows2003系统加固
05-16
windows2003系统加固windows2003系统加固windows2003系统加固windows2003系统加固windows2003系统加固
服务器系统加固详细记录
05-09
服务器windows系统和linux系统加固详细记录,加固前和加固后的结果都有记录,运维工程师可以根据加固建议值进行服务器加固,有需求的可以下载!
加固网络安全的五大手段
yz_weixiao的博客
04-25 861
若要加固环境中的应用程序,应采用最佳实践,包括如下:使用防火墙、安装自动更新和补丁、使用防病毒软件、存储和加密凭据、在开发周期期间进行静态应用程序安全测试(SAST)以及进行持续的动态应用程序安全测试(DAST)。虽然力求创新、下定决心的网络犯罪分子会寻找任何机会来突破贵组织的安全防线以达到其目的,但加固会尽可能缩小攻击面,并给攻击者的行动加大难度。真正的服务器加固依赖考虑每台服务器需求的安全框架。需要留意不同类型的加固,它们可以分为五大类别:配置加固、应用程序加固、软件加固、操作系统加固和服务器加固
最实用的Windows安全加固手册
热门推荐
告白的博客
11-15 1万+
0x00 windows安全加固介绍 安全加固是对信息系统中的主机系统(包括主机所运行的应用系统)与网络设备、安全设备的脆弱性进行 分析并修补。另外,安全加固也包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。 安全加固是配置软件系统的过程,针对服务器操作系统、数据库及应用中间件等软件系统,堵塞漏洞 “后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,系统安全防范水平得到大幅提 0x01 Windows server 加固实例步骤 (一)身份鉴别 设置本地密码安全策略:
审核策略设置
weixin_34310785的博客
06-21 2958
审核策略设置在默认状态下,Windows Server 2003操作系统的审核机制并没有启动,需要网络管理员手工或者使用“安全分析和配置”MMC管理控制台加载安全模板的方式启动审核策略。下面将分别介绍审核策略的设置。1.审核账户登录事件审核账户登录事件审核在这台计算机用于验证账户时,用户登录到其他计算机或者从其他计算机注销的每个实例。当在域控制器上对域用户账户进行身份验证时,...
Windows API编程修改本地安全策略中的高级审核策略(LsaQueryInformationPolicy和LsaSetInformationPolicy)
weixin_43884935的博客
03-27 2413
本地安全策略的配置大多数是通过界面配置或者命令行配置,使用Windows提供的API比较吃力且不讨好。但是存在即合理,既然存在可以改变本地安全策略的API,那么如果不使用岂不是暴殄天物。所以在这里讲解一些如何使用这些API来修改本地安全策略 本地安全策略有好多,具体查看可以通过 控制面板-》管理工具-》本地安全策略来进行查看 英文版就是: Control Panel->Adminitrati...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值