Windows系统加固

最新推荐文章于 2024-11-06 22:31:51 发布
最新推荐文章于 2024-11-06 22:31:51 发布
阅读量386 收藏 8
点赞数 9
文章标签: web安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45233918/article/details/134931822
版权

Windows常见目录
system32 存放系统配置文件
SysWOW64 Windows操作系统的子系统
config/SAM 存放Windows账号和密码
ec/hosts DNS解析文件
perfilogs 日志目录

Windows常用系统命令
ver 查看系统版本
hostname 查看主机名
net user/localgroup/share/config 查看用户/用户组/共享/当前运行可配置服务
at 建立或查看系统作业
netstat 查看开放端口
secpol.msc 查看和修改本地安全设置
services.msc 查看和修改服务
eventvwr,msc 查看日志
regedit 打开注册表
whoami 查看当前操作用户的用户名

net命令的使用
创建(空密码)账户abc net user abc /add
查看你账户abc的详细信息net user abc
删除账户abcnet user abc /del
创建普通账户abc,密码为123net user abc 123/add
把abc用户加入管理员组net localgroup administrators abc/add
把abc用户推出管理员组net localgroup administrators abc/del
启用[停用]abc账户net user abc /active:yes[no]
新建[删除]组adminnet localgroup admin /add[del]
查看本地开启的共享net share

1、账号及安全策略

打开本地安全策略
账号策略

  • 启用密码复杂度
  • 密码最小值 8个字符
  • 密码最长使用时间 30天
  • 强制密码历史 3个

账户锁定

  • 账户锁定阀值 3次
  • 账户锁定时间 30分钟
  • 复位账户锁定计数器 30分钟之后

禁用GUEST账户、重命名默认账户

2、日志策略

日志审核策略设置为成功、失败
eventvwr.msc,打开属性
增加日志大小,保留时长大于六个月

3、安全策略设置

本地安全策略—>本地策略—>安全选项
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
用户权限策略设置
在这里插入图片描述在这里插入图片描述删除系统默认共享、修改默认3389远程端口、关闭135,139,445默认端口

qq_45233918
关注
windows 系统加固
m0_65096687的博客
06-18 1624
其实Windows和Linux加固的方法都差不多。
Windows系统加固指引
weixin_43465752的博客
09-17 5576
Windows系统加固指引
windows系统加固
Lu__xiao的博客
12-09 2004
本地安全组策略 账户策略 无用账户删除 避免提权 密码策略 设置密码输入次数不大于10次 错误到一定次数锁定该账户 避免弱口令密码 使用期限不大于90天 防火墙开启情况 出入站规则 无用账户删除 避免提权 系统版本查看 及时修补漏洞 高危端口查看 可以把端口换成不常用的端口 避免被攻击 安装防病毒软件 ...
Windows及Linux系统加固
钟言的博客
07-22 3238
本篇为windows及Linux的系统加固,详细内容包含了:Windows加固 1、配置简介 2、账户配置 3、本地配置 4、安全设置 、Linux加固 1、配置简介 2、网络配置 3、日志和审计配置 4、访问认证和授权配置 5、系统运维配置等内容。
Windows系统加固实验
2301_76885129的博客
11-29 423
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。20.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);15.启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核;
Windows系统加固基础知识
m0_69801663的博客
12-27 1099
Windows系统加固基础知识,账号及安全策略,访问控制策略,端口和服务审计策略, 日志及审计策略
系统安全加固(二) Windows系统加固
Hey_1_Kong的博客
07-29 1905
Windows系统常见的安全加固方法
windows系统安全加固
剁椒鱼头没剁椒的博客
10-18 9528
一、身份鉴别 1.密码安全策略 位置: 开始——管理工具——本地安全策略——账户策略——密码策略。 加固设置: (1)开启密码复杂度 (2)密码长度最小值为8个字符 (3)密码最短使用期限30天 (4)密码最长使用期限90天 (5)强制密码历史5个 2. 账户锁定策略 位置: 开始——管理工具——本地安全策略——账户策略——账号锁定策略。 加固设置: (1)账户锁定时间30分钟 (2)账户锁定阈值5次 (3)重置账户锁定计算器10分钟 二、访问控制 1. 用户权限分配 位置: 开始——管理工具——本地安全
windows系统加固整体思路
weixin_58668762的博客
07-27 476
既兼顾了安全性又提高了文件的读取效率。system->administrator->user->(iss服务权限)服务权限--------使用网站服务进行传输。2.进入HKEY_LOCAL_MACHINE->SAM->SAM->Domains->Account->Users。5.首先将两个用户权限的文件导出,再将用户名$删除,刷新,双击导出的注册表文件,使得原来的东西不存在但是账户存在。不能由用户的帐户名,不能包含用户的个人信息,至少包含英文,大小写额,数字,特殊字符,密码长度,默认不小于6位。
记一次Windows系统加固
04-25
记一次Windows系统加固 在本篇文章中,我们将讲述如何对Windows系统进行加固,以提高系统安全性和稳定性。加固是一种重要的安全措施,可以帮助防止恶意软件和攻击者的入侵。 Windows系统加固的重要性 在今天的...
Windows系统加固实验09-Windows操作系统安全.pdf
07-26
Windows系统加固实验09-Windows操作系统安全.pdf
Linux与Windows系统加固.pdf
01-15
不错的资源哦!
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Wind
03-14
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统...
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 345
一种网络安全设备,监视网络流量,并且根据预定义的规则和策略检测阻止可能的网络攻击,可以部署在网络边界(不同安全级别的网络之间的连接形成了网络边界)、数据中心、云环境、边界防火墙等位置部署,以防止来自外部和内部网络的攻击。防火墙工作于OSI模型层次越高,检查数据包中的信息就越多,消耗的工作周期越长,提供的安全保护等级就越高。漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。单独的硬件,用于过滤进出网络的流量,适合大型企业。
网络安全从入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
HACKONE的博客
11-06 54
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件;
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1481
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
入门网络安全工程师要学习哪些内容(详细教程)
白帽子佳奇的博客
11-06 420
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【知识科普】常见网络安全问题以及应对方式
wendao76的专栏
11-03 642
通过实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值