Windows系统加固

最新推荐文章于 2024-05-21 14:11:46 发布
最新推荐文章于 2024-05-21 14:11:46 发布
阅读量369 收藏 8
点赞数 9
文章标签: web安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45233918/article/details/134931822
版权

Windows常见目录
system32 存放系统配置文件
SysWOW64 Windows操作系统的子系统
config/SAM 存放Windows账号和密码
ec/hosts DNS解析文件
perfilogs 日志目录

Windows常用系统命令
ver 查看系统版本
hostname 查看主机名
net user/localgroup/share/config 查看用户/用户组/共享/当前运行可配置服务
at 建立或查看系统作业
netstat 查看开放端口
secpol.msc 查看和修改本地安全设置
services.msc 查看和修改服务
eventvwr,msc 查看日志
regedit 打开注册表
whoami 查看当前操作用户的用户名

net命令的使用
创建(空密码)账户abc net user abc /add
查看你账户abc的详细信息net user abc
删除账户abcnet user abc /del
创建普通账户abc,密码为123net user abc 123/add
把abc用户加入管理员组net localgroup administrators abc/add
把abc用户推出管理员组net localgroup administrators abc/del
启用[停用]abc账户net user abc /active:yes[no]
新建[删除]组adminnet localgroup admin /add[del]
查看本地开启的共享net share

1、账号及安全策略

打开本地安全策略
账号策略

  • 启用密码复杂度
  • 密码最小值 8个字符
  • 密码最长使用时间 30天
  • 强制密码历史 3个

账户锁定

  • 账户锁定阀值 3次
  • 账户锁定时间 30分钟
  • 复位账户锁定计数器 30分钟之后

禁用GUEST账户、重命名默认账户

2、日志策略

日志审核策略设置为成功、失败
eventvwr.msc,打开属性
增加日志大小,保留时长大于六个月

3、安全策略设置

本地安全策略—>本地策略—>安全选项
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
用户权限策略设置
在这里插入图片描述在这里插入图片描述删除系统默认共享、修改默认3389远程端口、关闭135,139,445默认端口

qq_45233918
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次Windows系统加固
04-25
记一次Windows系统加固
windows 系统加固
m0_65096687的博客
06-18 1520
其实Windows和Linux加固的方法都差不多。
Windows系统加固指引
weixin_43465752的博客
09-17 4620
Windows系统加固指引
windows系统加固
Lu__xiao的博客
12-09 1961
本地安全组策略 账户策略 无用账户删除 避免提权 密码策略 设置密码输入次数不大于10次 错误到一定次数锁定该账户 避免弱口令密码 使用期限不大于90天 防火墙开启情况 出入站规则 无用账户删除 避免提权 系统版本查看 及时修补漏洞 高危端口查看 可以把端口换成不常用的端口 避免被攻击 安装防病毒软件 ...
windows系统安全加固
剁椒鱼头没剁椒的博客
10-18 9181
一、身份鉴别 1.密码安全策略 位置: 开始——管理工具——本地安全策略——账户策略——密码策略。 加固设置: (1)开启密码复杂度 (2)密码长度最小值为8个字符 (3)密码最短使用期限30天 (4)密码最长使用期限90天 (5)强制密码历史5个 2. 账户锁定策略 位置: 开始——管理工具——本地安全策略——账户策略——账号锁定策略。 加固设置: (1)账户锁定时间30分钟 (2)账户锁定阈值5次 (3)重置账户锁定计算器10分钟 二、访问控制 1. 用户权限分配 位置: 开始——管理工具——本地安全
系统安全加固(二) Windows系统加固
Hey_1_Kong的博客
07-29 1531
Windows系统常见的安全加固方法
windows系统加固整体思路
weixin_58668762的博客
07-27 357
既兼顾了安全性又提高了文件的读取效率。system->administrator->user->(iss服务权限)服务权限--------使用网站服务进行传输。2.进入HKEY_LOCAL_MACHINE->SAM->SAM->Domains->Account->Users。5.首先将两个用户权限的文件导出,再将用户名$删除,刷新,双击导出的注册表文件,使得原来的东西不存在但是账户存在。不能由用户的帐户名,不能包含用户的个人信息,至少包含英文,大小写额,数字,特殊字符,密码长度,默认不小于6位。
Windows系统主机加固
shangMD01的博客
12-09 1354
1.禁用Guest账户和无关账户 操作流程:按win键输入计算机管理->本地用户和组->用户->Guest 右键属性,勾住禁用账户确定 2.密码策略加强 操作流程:按win键输入本地安全策略->账户策略->密码策略 进行加固 3.账户策略加强 操作流程:按win键输入本地安全策略->账户策略->账户锁定策略 “账户额锁定阀值”设置为 5 次 “账户锁定时间”设置为 15分钟 “复位账户锁定计数器”设置为 15分钟 根据自己意愿进行加固
Windows安全加固
qq_50605865的博客
11-06 4396
Windows安全加固 一、 身份鉴别 密码安全策略 开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为: 输入命令强制更新策略 账号锁定策略 开始—管理工具—本地安全策略—帐户策略—帐号锁定策略,加固后如下: 安全的远程管理方式 开始—管理工具—远程桌面服务—远程桌面会话主机配置,右键“RDP-Tcp”,选择“属性”—“常规”,加固后如下: 二、 访问控制 关闭默认共享 开始—管理工具—共享和存储管理,右键目标依次停止共享 直到如图所示: 运行—regedit进入注册
Windows操作系统加固
悦分享
06-04 883
2020年1月,微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“WIN7停服”),继续使用Windows 7操作系统的用户将面临较大的安全风险。建议相关用户尽快更新迭代到更加安全的操作系统。本实践指南从WIN7停服带来的安全风险分析出发,以操作系统加固体系为基础,参考国内外的相关技术指导文件,并重点结合多家网络安全厂商和用户在实际运维中的最佳实践,从安全防护加固安全配置加固两方面提出了对Windows 7操作系统安全加固的实践建议。
Linux与Windows系统加固.pdf
01-15
不错的资源哦!
windows系统漏洞加固
04-18
一....1.3 检查是否按组进行用户管理(低危) ...1.5 检查是否已正确配置“复位帐户锁定计数器”时间(低危) 1.6 检查是否已正确配置帐户锁定阈值(低危) ...5.29 检查是否已启用并正确配置Windows自动更新(低危)
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Wind
03-14
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统...
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 555
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 599
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
CTF如何学习?
小司机的奥拓
05-14 923
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 928
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值