Windows安全加固

Windows安全加固

一、 身份鉴别

1. 密码安全策略
   开始—管理工具—本地安全策略—帐户策略—密码策略，加固设置为：
   

输入命令强制更新策略

2. 账号锁定策略
   开始—管理工具—本地安全策略—帐户策略—帐号锁定策略，加固后如下：

3. 安全的远程管理方式
   开始—管理工具—远程桌面服务—远程桌面会话主机配置，右键“RDP-Tcp”,选择“属性”—“常规”，加固后如下：

二、 访问控制

1. 关闭默认共享
   开始—管理工具—共享和存储管理，右键目标依次停止共享
   

直到如图所示：

运行—regedit进入注册表，在HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services—LanmanServer—Parameters下，新增AutoShareServer、AutoShareWks两个键，类型为DWORD（32位），值为0

如图，创建成功！

2. 用户权限分配
   开始—管理工具—本地安全策略—本地策略—用户权限分配，
   “关闭系统”
   只保留Administrators组：

“允许通过远程桌面服务登录”
只保留Administrators组：

3. 禁止未登录前关机
   开始—管理工具—本地安全策略—本地策略—安全选项—“关机”
   

4. 重命名默认账号
   为防止攻击者破解密码，应修改默认帐号
   5.多余账号
   为防止被非法利用，应删除或禁用临时、过期及可疑的帐号

三、安全审计

1. 审核策略设置
   运行—管理工具—本地安全策略—本地策略—审核策略，策略建议为：

2. 安全日志属性设置
   开始—管理工具—事件查看器—Windows日志，“应用程序”、“系统”、“安全”如下：

依次操作

四。、剩余信息保护

1. 不记住用户名和密码
   开始—管理工具—本地安全策略—本地策略—安全选项
   “交互式登录：不显示最后的用户名”
   启用并应用

2. 清理内存信息
   开始—管理工具—本地安全策略—本地策略—安全选项—关机：清除虚拟内存页面文件，设定如下：

3. 关闭调试信息
   开始—计算机—右键“属性”—高级系统设置—高级—启动和故障恢复—设置，设定如下：

五、入侵防范

1. 卸载冗余组件
   运行—cmd，执行如下信息
   

卸载成功！

2. 关闭不必要服务
   开始—管理工具—服务，可禁用如下服务：

禁用并应用

六、恶意代码防范

1. 杀毒软件
   应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库，对恶意代码等进行防范及查杀。

七、系统资源控制

1. 屏幕保护
   设置屏保密码，提高服务器的安全性
   开始—控制面板—显示—更改屏幕保护程序，如下所示：

2. 设置会话超时锁定策略
   设置会话超时锁定功能可提高服务器的安全性。
   运行—gpedit.msc—计算机配置—管理模版—Windows组件—远程桌面服务—远程桌面会话主机—会话时间限制—设置活动但空闲的远程桌面服务会话的时间限制，设定如下信息：