Windows安全加固

Windows安全加固

一、 身份鉴别

  1. 密码安全策略
    开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为:

输入命令强制更新策略

  1. 账号锁定策略
    开始—管理工具—本地安全策略—帐户策略—帐号锁定策略,加固后如下:

  1. 安全的远程管理方式
    开始—管理工具—远程桌面服务—远程桌面会话主机配置,右键“RDP-Tcp”,选择“属性”—“常规”,加固后如下:

在这里插入图片描述

二、 访问控制

  1. 关闭默认共享
    开始—管理工具—共享和存储管理,右键目标依次停止共享
    在这里插入图片描述

直到如图所示:
在这里插入图片描述

运行—regedit进入注册表,在HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services—LanmanServer—Parameters下,新增AutoShareServer、AutoShareWks两个键,类型为DWORD(32位),值为0
在这里插入图片描述

如图,创建成功!

在这里插入图片描述

  1. 用户权限分配
    开始—管理工具—本地安全策略—本地策略—用户权限分配,
    “关闭系统”
    只保留Administrators组:

在这里插入图片描述

“允许通过远程桌面服务登录”
只保留Administrators组:

在这里插入图片描述

  1. 禁止未登录前关机
    开始—管理工具—本地安全策略—本地策略—安全选项—“关机”
    在这里插入图片描述

  2. 重命名默认账号
    为防止攻击者破解密码,应修改默认帐号
    5.多余账号
    为防止被非法利用,应删除或禁用临时、过期及可疑的帐号

三、安全审计

  1. 审核策略设置
    运行—管理工具—本地安全策略—本地策略—审核策略,策略建议为:

在这里插入图片描述

  1. 安全日志属性设置
    开始—管理工具—事件查看器—Windows日志,“应用程序”、“系统”、“安全”如下:

在这里插入图片描述

依次操作
在这里插入图片描述
在这里插入图片描述

四。、剩余信息保护

  1. 不记住用户名和密码
    开始—管理工具—本地安全策略—本地策略—安全选项
    “交互式登录:不显示最后的用户名”
    启用并应用

在这里插入图片描述

  1. 清理内存信息
    开始—管理工具—本地安全策略—本地策略—安全选项—关机:清除虚拟内存页面文件,设定如下:

在这里插入图片描述

  1. 关闭调试信息
    开始—计算机—右键“属性”—高级系统设置—高级—启动和故障恢复—设置,设定如下:

在这里插入图片描述

五、入侵防范

  1. 卸载冗余组件
    运行—cmd,执行如下信息
    在这里插入图片描述

卸载成功!
在这里插入图片描述
在这里插入图片描述

  1. 关闭不必要服务
    开始—管理工具—服务,可禁用如下服务:

在这里插入图片描述

禁用并应用
在这里插入图片描述

六、恶意代码防范

  1. 杀毒软件
    应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库,对恶意代码等进行防范及查杀。

七、系统资源控制

  1. 屏幕保护
    设置屏保密码,提高服务器的安全性
    开始—控制面板—显示—更改屏幕保护程序,如下所示:

在这里插入图片描述

  1. 设置会话超时锁定策略
    设置会话超时锁定功能可提高服务器的安全性。
    运行—gpedit.msc—计算机配置—管理模版—Windows组件—远程桌面服务—远程桌面会话主机—会话时间限制—设置活动但空闲的远程桌面服务会话的时间限制,设定如下信息:

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值