账户加固及域_01

已于 2022-10-19 09:48:30 修改
阅读量680 收藏
点赞数
分类专栏: windows server 文章标签: windows
于 2022-10-18 21:00:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pitch_dark/article/details/127395703
版权
本文介绍了Windows系统的安全加固措施,包括帐户安全加固、共享安全加固和服务安全加固。重点讲述了如何修改administrator帐户、禁用默认共享、调整服务配置以及加强域环境下的安全管理。这些步骤有助于提升系统的安全性并防范潜在威胁。
摘要由CSDN通过智能技术生成

帐户安全加固

  1. 定期检查可疑帐户,尤其是administrators组
  2. administrator改名、设置复杂密码
  3. administrator禁用,新建普通用户加入administrators组
  4. 启用不显示最后的用户名(本地安全策略-本地策略-安全选项)
  5. 命令查看帐户

Net  user

注册表查看用户

运行-regedit(打开注册表)

HKEY_LOCAL_MACHINE\SAM\SAM(右击SAM-权限-添加administrator完全控制权限F5刷新)

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names

共享安全加固

查看共享

net  share

2)删除默认共享

Net  share  c$  /del

Net  share  e$  /del

Net  share  admin$  /del

Net  share  IPC$  /del

注:本方法停止默认共享,立即生效,但重启系统后,默认共享自动恢复

3)注册表删除磁盘与admin$共享

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

右击新建DWORD(32)值,并命名为AutoShareServer,双击AutoShareServer将键值改为0.

重新启动系统

  1. 服务安全加固

运行- services.msc

关闭共享服务(Server),所有共享无法使用

启动类型:禁用

Server

IP Helper

Print Spooler

TCP/IP NetBIOS Helper

工作组是一种计算机的工作环境,计算机默认所属工作组WORKGROUP

工作环境的特点地位平等管理分散没有实现集中管理

                工作组环境下的用户称为本地用户,用户本地创建、本地存储、本地登录且只能登录本地一台计算机

  1. 域:将来自于网络中的多台计算机,以逻辑的方式组织到一起实现了集中管理的环境,这种环境称为域
  2. 域控制器(简称DC)

每个域至少有一台域控制器

3)活动目(简称AD

集中管理

便捷的网络资源访问

扩展性

4)升级域控的条件

具有本地administrator管理员权限

具有足够的磁盘空间

TCP/IP配置(IP地址、子网掩码)

需有DNS服务器支持

操作系统版本必须为Windows Server版

本地磁盘至少有一个NTFS文件系统的分区

pitch_dark
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server 2012 R2 Standard 安全加固
yetugeng的专栏
12-23 2824
-- 本地安全策略 -- 打开方式: secpol.msc -- 生效方式: gpupdate /force 账户策略 密码策略 密码必须符合复杂性要求 (启用/禁用) 密码长度最小值 14 密码最短使用期限 密码最长使用期限 强制密码历史 ...
单域安全评估以及加固方案
Shanfenglan's blog
01-20 1万+
文章目录1.前言2. 评估结果分析与加固方案1. 用户帐户问题2. 域密码策略3. Tombstone lifetime和AD backup参考文章 1.前言 在域内任何一台机器上通过powershell脚本对域中对一些基本问题进行检测,检测的目标点如下: 用户帐户问题 域密码策略 Tombstone lifetime和AD备份 信任问题 重复的SPN 组策略首选项密码 域管或特权用户 KRBTGT帐户-需要定期重制密码 Kerberos委派-配置错误可导致windows委派攻击 组策略对象所有者-配置错
HVV发现域组策略配置错误并加固-AD域账户锁定策略
最新发布
normanhere的博客
05-05 308
今天的HVV中发现供应链邮箱账户密码爆破攻击,虽然用户在AD域配置了账号锁定策略,但却是仅限于域内计算机,而不是针对账户的,所以这个锁定策略是无效的(通过对邮箱账号的测试以及组策略建模发现原先的用户账号锁定策略是无效的)。AD域的账户锁定策略属于计算机策略,所以仅限加了域的计算机,域用户登录才会生效,而如果exchange和网站来调用AD域要实现账户锁定的话,需要使用针对账户的密码安全策略。通过监视 AD Audit 试用版软件,检测到被爆破的账户和途径(exchange邮箱爆破);
Windows server 2008 R2 服务器系统安全防御加固方法
zoneidccom的博客
06-01 502
Windows server 2008 R2 服务器系统安全防御加固方法【199cloud-艾娜】 这篇文章主要介绍了Windows server 2008 R2 服务器系统安全防御加固方法,需要的朋友可以参考下 一.更改终端默认端口号 步骤: 1.运行regedit 2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp],看见PortNamber值了吗?其默认值是3389,修改成
域安全优化与加固白皮书
ultradream2018的博客
05-10 397
在勒索病毒常态化的形势下,域环境如不加固域控被拿下导致病毒在全网快速传播已是非常可能的事件。为共同提高域环境安全意识,保护大家的域环境,泰勋科技基于核心团队10多年的技术积累,并结合微软官方最佳实践,在照顾用户体验的情况下又不牺牲关键安全,形成了一份接中国地气,可行性高的通用指南,希望为域环境的安全出一份自己的力。全国首份系统的、全面的、公开的《域安全优化与加固白皮书v2023》发布了!另外本白皮书也同样适用于红蓝对抗场景下,域控作为高价值目标的安全加固。3.6 域控制器应尽量使用最新操作系统。
域渗透之流量劫持
02-25
它是由所有的用户计算机,打印机,用户账户和其他的安全主体组成,被域控制器管理。域是微软提供给企业的一个局域网管理措施,使得信息技术人员能高效的管理和维护局域网中所有的主机和用户。域位于每一个企业最核心...
信息安全_domain.trust.pr0mise.pptx
08-14
在微软的活动目录(Active Directory, AD)中,域是网络资源管理的基本单位,它包含用户账户、计算机、打印机等对象。一个域内的所有对象共享相同的DNS区域,并通过域控制器(Domain Controller, DC)进行身份验证...
Exchange_2010部署手册
06-11
同时,执行部署的账户需要具有域管理员(DomainAdmin)和架构管理员(SchemaAdmin)的权限。这是因为部署过程中需要修改活动目录架构,这是一项敏感操作,需要高级权限。另外,操作账户还必须是Exchange组织管理...
使用Trusted Execution进行AIX 快速安全加固
03-20
主要内容包括AIX安全概述、Trusted Execution与Trusted Computing Base的区别及优势、系统完整性检查、运行时完整性检查、可信路径的设置以及如何添加自定义文件等内容。 ### AIX 安全概述 AIX作为IBM开发的一种类...
基于零信任的身份安全架构及实践.pdf
10-13
由于所提供的文档内容无法正常解析,我将基于标题“基于零信任的身份安全架构及实践”展开,讲述零信任身份安全架构及其实践中的相关知识点。 零信任(Zero Trust)模型是一种网络安全概念,其核心思想是在默认情况...
怎么升级为主域控制器
08-25
怎样把辅助与控制器升级为朱域控制器在这里有详细的图文指导,一定受益匪浅。
windows域环境AD配置
08-07
windows域环境的配置,帮助您搭建windows域环境。
Windows Server 2019】活动目录 (Active Directory) ——安装Acitve Directory域服务和提升为域控制器
热门推荐
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
08-12 1万+
博文详细介绍了如何在DNS服务器上安装活动目录 (Active Directory) ,如何将服务器提升为域控制器,以及如何验证域控制器。
网安七月十四
m0_72237325的博客
07-14 361
网络安全
域控制器升级的先决条件失败之解决方式
白云飘飘
09-27 8511
在安装域控的时候,经常没有对系统设置密码,导致域控验证升级失败,例如提示“无法新建域,因为本地Administrator账户密码不符合要求”,常见的如下图:
创建额外域控制器
qq_58606689的博客
07-23 1407
文章目录 @[TOC] 额外域控制器的好处 成为额外域控制器的条件
Windows server 2016 AD域的安装和升级域控制器
m0_65581675的博客
03-15 4864
首先我们要先安装好Windows Server 2016的操作系统。之后我们需要添加角色和功能。 为什么要安装AD域和升级成为域控制器呢? 因为域就像一个超级管理者,它可以管理加入到域网络中的所有机器,并给它们制定各种规则,允许它们访问域中的各种资源,实现域网络中资源的共享。 总结:管理方便,安全性高 这里选择功能的时候因为我们安装的是AD域服务, 必须要有DNS服务器的域名解析,所以我们把DNS也✓上。 现在就等待安装完成,安装完...
Windows安全加固-AD建立与加入
Brucye
01-15 2303
AD建立与加入 实验环境说明 域控从机: Windows 2003 域控主机: Windows 2008 IP设置 设置同一网段-保证连通性 将NDS指向Windos2008 第一步,域控服务器需要将服务器设为静态 IP地址 1.将Windows2008服务器IP地址修改为192.168.1.10,子网掩码255.255.255.0,DNS地址127.0.0.1 2.将Windows 2003服务器IP地址修改为192.168.1.11,子网掩码255.255.255.0,DNS地址192.168.1.1
域控制器升级的先决条件验证失败新建_WindowsServer2008R2辅域控如何升级成主域控...
weixin_42355387的博客
12-03 4412
一、实验模拟故障问题:      xx公司架设了一台主域控制器和一台辅域控制器,某一天,zhuyu公司的主域控制器系统崩溃,主域控制器系统也进不去。    虽然辅域控制器可以暂时代替主域控制器的普通工作,但是特殊的操作辅域控制器是没办法操作的。经过zxx公司领导同意,    决定把主域控制器撤走,直接让辅域控制器升级成主域控制器。二、网络拓扑图:**********  注意事项  ********...
windows操作系统安全加固v1.0_encrypted
06-22
Windows操作系统安全加固v1.0_encrypted”是一种安全加固软件,该软件能够对Windows操作系统进行加固,提高系统的安全性。该软件采用了加密技术,可以保证在加固过程中不会泄露用户的系统信息。该软件具有以下特点: 1. 常见漏洞修复:该软件能够检测和修复Windows操作系统常见的漏洞,如MS17-010漏洞、CVE-2019-0708漏洞等。 2. 程序防护:该软件能够对系统中的关键程序进行防护,避免被恶意程序攻击。 3. 访问控制:该软件能够对系统中的重要操作进行访问控制,防止非法修改系统设置。 4. 数据加密:该软件能够对用户的敏感数据进行加密,提高系统的数据安全性。 需要注意的是,虽然该软件具有一定的加固效果,但并不能保证系统的绝对安全。用户还需要加强对系统的日常维护和管理,定期进行系统更新和安全漏洞修复,同时注意防范系统中的恶意程序攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值