windows系统安全加固
一,禁用Guest账户和无关用户
Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Gyest账户是最好的选择。操作流程:进入控制面板->管理工具->计算机管理->本地用户和组->用户->Guest” “账户已禁用” 打勾启用加固后:
二,密码策略加强
操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。操作流程:进入 控制面板->本地安全策略”,在账户策略->密码策略;密码必须符合复杂度要求 设置为“启用” “密码长度最小值” 设置为“8个字符” “密码最长使用权限” 设置为“90天” “强制密码历史” 设置为 “记住5个密码” “用可以还原的加密来存储密码” 设置为 “禁用”
加固前:
加固后:
三,账户锁定策略加强
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过5次(不含5次),锁定该用户使用的账号。操作流程:进入 控制面板->管理工具->本地安全策略”, 在账户策略->账户锁定策略”: “账户锁定阈值” 设置为5次 “账户锁定时间” 设置为 15 分钟 “复位账户锁定计数器” 设置为 15 分钟。
加固前:加固后:
四,设置安全审计
在主机的审核策略上设置日志审核策略操作流程: 进入控制面板->管理工具->本地安全策略”, 在“本地策略->审核策略
在主机的审核策略上设置日志审核策略: 审计账户登录事件: 成功,失败 。 审计账户管理:成功,失败。审计目录服务访问: 成功, 失败。 审计登录事件: 成功,失败。 审计对象访问: 成功,失败。 审计策略更改: 成功,失败。 审计特权使用:成功,失败。 审计系统事件: 成功,失败。 审计过程追踪: 成功, 失败 。
加固前:
加固后:
五,设置不显示上次使用的用户名
在本地安全设置系统登录时不显示上次使用的用户。进入 控制面板->管理工具->本地安全策略”, 在本地策略->安全选项 ; “交互式登录:不显示上次的用户名” 设置为 “已启用”
加固前:
加固后:
六,启用主机安全选项的"关机前清楚虚拟内存页面"
启用主机安全选项的关机前清除虚拟内存页面操作流程:进入控制面板->管理工具->本地安全策略 , 在本地策略->安全选项->关机:清除虚拟页面文件内存设置为”已启用”。
加固前:
加固后:
七,配置日志文件大小
配置日志文件容量,避免受到未预期的删除、修改或覆盖等操作流程:进入 控制面板->管理工具->计算机管理->事件查看器->windows日志。
加固前:
加固后:
八,磁盘配额配置
磁盘配额可以限制指定账户能够使用的磁盘空间,这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行操作流程:进入 我的电脑->C盘->属性->配额, 启动磁盘配额 设置为“启用” 磁盘空间限制设置为“90GB”
,将警告等级设置为”90GB“ 用户超出配额限时记录事件(G)打勾启用,用户超过警告等级时记录事件(V) 打勾启用。
加固前:
加固后:
九,远程会话策略
默认情况下,远程桌面服务允许用户从远程桌面服务会话开连接,而不用注销和结束会话。启用此策略设置,则达到指定时间后将从服务器中删除已断开连接的会话,操作流程:进入运行->gpedit.msc->计算机配置->管理模板->windows组件->远程服务->远程桌面会话主机->会话时间限制。 设置已中断绘画的时间限制 设置为“已启用” 结束已断开连接的会话 设置为为 “5分钟”
加固前:
加固后: