Windows安全加固

最新推荐文章于 2024-06-19 15:00:00 发布
最新推荐文章于 2024-06-19 15:00:00 发布
阅读量4.4k 收藏 23
点赞数 2
分类专栏: windows 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50605865/article/details/121177307
版权

Windows安全加固

一、 身份鉴别

  1. 密码安全策略
    开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为:

输入命令强制更新策略

  1. 账号锁定策略
    开始—管理工具—本地安全策略—帐户策略—帐号锁定策略,加固后如下:

  1. 安全的远程管理方式
    开始—管理工具—远程桌面服务—远程桌面会话主机配置,右键“RDP-Tcp”,选择“属性”—“常规”,加固后如下:

在这里插入图片描述

二、 访问控制

  1. 关闭默认共享
    开始—管理工具—共享和存储管理,右键目标依次停止共享
    在这里插入图片描述

直到如图所示:
在这里插入图片描述

运行—regedit进入注册表,在HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services—LanmanServer—Parameters下,新增AutoShareServer、AutoShareWks两个键,类型为DWORD(32位),值为0
在这里插入图片描述

如图,创建成功!

在这里插入图片描述

  1. 用户权限分配
    开始—管理工具—本地安全策略—本地策略—用户权限分配,
    “关闭系统”
    只保留Administrators组:

在这里插入图片描述

“允许通过远程桌面服务登录”
只保留Administrators组:

在这里插入图片描述

  1. 禁止未登录前关机
    开始—管理工具—本地安全策略—本地策略—安全选项—“关机”
    在这里插入图片描述

  2. 重命名默认账号
    为防止攻击者破解密码,应修改默认帐号
    5.多余账号
    为防止被非法利用,应删除或禁用临时、过期及可疑的帐号

三、安全审计

  1. 审核策略设置
    运行—管理工具—本地安全策略—本地策略—审核策略,策略建议为:

在这里插入图片描述

  1. 安全日志属性设置
    开始—管理工具—事件查看器—Windows日志,“应用程序”、“系统”、“安全”如下:

在这里插入图片描述

依次操作
在这里插入图片描述
在这里插入图片描述

四。、剩余信息保护

  1. 不记住用户名和密码
    开始—管理工具—本地安全策略—本地策略—安全选项
    “交互式登录:不显示最后的用户名”
    启用并应用

在这里插入图片描述

  1. 清理内存信息
    开始—管理工具—本地安全策略—本地策略—安全选项—关机:清除虚拟内存页面文件,设定如下:

在这里插入图片描述

  1. 关闭调试信息
    开始—计算机—右键“属性”—高级系统设置—高级—启动和故障恢复—设置,设定如下:

在这里插入图片描述

五、入侵防范

  1. 卸载冗余组件
    运行—cmd,执行如下信息
    在这里插入图片描述

卸载成功!
在这里插入图片描述
在这里插入图片描述

  1. 关闭不必要服务
    开始—管理工具—服务,可禁用如下服务:

在这里插入图片描述

禁用并应用
在这里插入图片描述

六、恶意代码防范

  1. 杀毒软件
    应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库,对恶意代码等进行防范及查杀。

七、系统资源控制

  1. 屏幕保护
    设置屏保密码,提高服务器的安全性
    开始—控制面板—显示—更改屏幕保护程序,如下所示:

在这里插入图片描述

  1. 设置会话超时锁定策略
    设置会话超时锁定功能可提高服务器的安全性。
    运行—gpedit.msc—计算机配置—管理模版—Windows组件—远程桌面服务—远程桌面会话主机—会话时间限制—设置活动但空闲的远程桌面服务会话的时间限制,设定如下信息:

在这里插入图片描述

红禾.
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows操作系统加固
悦分享
06-04 955
2020年1月,微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“WIN7停服”),继续使用Windows 7操作系统的用户将面临较大的安全风险。建议相关用户尽快更新迭代到更加安全的操作系统。本实践指南从WIN7停服带来的安全风险分析出发,以操作系统加固体系为基础,参考国内外的相关技术指导文件,并重点结合多家网络安全厂商和用户在实际运维中的最佳实践,从安全防护加固和安全配置加固两方面提出了对Windows 7操作系统安全加固的实践建议。
windows安全加固
qq_63501912的博客
02-09 1883
windows安全加固
Windows系统加固指引
weixin_43465752的博客
09-17 4847
Windows系统加固指引
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
06-19 2993
不知道大家有没有注意到一点,我们平时在使用计算机的时候,如果登陆过一次这台计算机,系统就会默认显示最后一次的登陆名。其实这是一个很不好的点,尤其是当攻击者尝试登陆的时候,他可以一下子就看到你系统的登录名。这时候他只要写一个爆破密码的小脚本,那么他入侵你计算机的可能性就大大增加。
windwos安全加固
weixin_45653478的博客
04-05 1221
启用审核策略更改,对尝试更改用户权限分配策略、审核策略、帐户策略或信任策略的每一个实例进行审核,成功和失败操作都需要审核。打开“控制面板 -> 管理工具 -> 计算机管理”,在”共享文件夹“中,查看每个共享文件夹的共享权限。打开“控制面板 > 管理工具 > 高级防火墙配置”,选择入站规则或出站规则,新建规则。打开“本地安全策略->安全设置->账户策略->账户锁定策略”打开“本地安全策略->安全设置->本地策略->用户权限分配”打开“本地安全策略->安全设置->本地策略->用户权限分配”
windows 安全加固批处理文件 一建执行
07-05
一建执行系统安全加固操作,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全
批处理windows安全加固程序 一键安全加固系统
10-28
此工具为bat批处理文件,里面是我收集总结的一套安全加固命令,集成windows系统的所有安全处理项,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全。更是学习系统安全...
windows安全加固.pdf
07-30
windows安全加固.pdf
windows主机安全加固
07-08
Windows 服务器主机加固是一个重要的安全措施,以防止恶意攻击和未经授权的访问。以下是 Windows 服务器主机加固的五个关键步骤: 一、身份鉴别登录失败处理功能 身份鉴别登录失败处理功能是 Windows 服务器主机...
windows系统安全加固(修正版)
05-02
windows系统安全加固(修正版)
windows-安全加固
m0_52756591的博客
01-18 362
windows-安全加固
windows系统安全加固
剁椒鱼头没剁椒的博客
10-18 9351
一、身份鉴别 1.密码安全策略 位置: 开始——管理工具——本地安全策略——账户策略——密码策略。 加固设置: (1)开启密码复杂度 (2)密码长度最小值为8个字符 (3)密码最短使用期限30天 (4)密码最长使用期限90天 (5)强制密码历史5个 2. 账户锁定策略 位置: 开始——管理工具——本地安全策略——账户策略——账号锁定策略。 加固设置: (1)账户锁定时间30分钟 (2)账户锁定阈值5次 (3)重置账户锁定计算器10分钟 二、访问控制 1. 用户权限分配 位置: 开始——管理工具——本地安全
最实用的Windows安全加固手册
热门推荐
告白的博客
11-15 1万+
0x00 windows安全加固介绍 安全加固是对信息系统中的主机系统(包括主机所运行的应用系统)与网络设备、安全设备的脆弱性进行 分析并修补。另外,安全加固也包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。 安全加固是配置软件系统的过程,针对服务器操作系统、数据库及应用中间件等软件系统,堵塞漏洞 “后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,系统安全防范水平得到大幅提 0x01 Windows server 加固实例步骤 (一)身份鉴别 设置本地密码安全策略:
配置远程桌面服务会话的超时设置和重新连接设置
weixin_33825683的博客
07-16 3315
应用到: Windows Server 2008 R2默认情况下,远程桌面服务使用户不必注销并结束会话,即可与远程会话断开。会话处于断开状态时,即使用户不再主动连接,正在运行的程序仍会保持活动状态。可以限制会话在服务器上保持活动、断开和空闲(没有用户输入)状态的时间。由于在 RD 会话主机服务器上保持无限期运行的会话会继续占用系统资源,所以这样做很有用。如果按连接配置超时设置...
Windows Server系统加固
谢公子的博客
10-26 4854
目录 账户管理、认证授权 管理账户 管理口令 授权 审核策略 IP协议安全配置 设备其他配置操作 账户管理、认证授权 管理账户 说明: 对于管理员账号,要求更改缺省账户名称,并且禁用 guest (来宾) 账号; 按照用户分配账户,根据系统要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等 删除或锁定与设备运行、维护等工作无关的账户 操作: 开始...
windows server 服务器安全加固
ligt
07-22 809
账户 对于管理员账号,要求更改缺省账户名称,并且禁用 guest (来宾) 账号 按照用户分配账户,根据系统要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等 删除或锁定与设备运行、维护等工作无关的账户 操作 开始–>管理工具–>本地安全策略–>安全选项,最底下重命名系统管理员账户 开始–>管理工具–>计算机管理–>本地用户和组–>用户,然后要操作哪个用户就右击,然后属性 口令 密码复杂度设置,最短6个字符,四分之三原则(大小写字母,数字,
Windows 2016 服务器安全配置和加固
qq_33812235的博客
06-28 1326
转载自:https://www.javatang.com/archives/2018/11/13/33232615.html#i-18 最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2003系统,发现变化还是挺多的,依次记录下来以备后面查阅。 目录[隐藏] 1系统更新配置 1.1更换Windo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值