基线管理之Windows安全配置

最新推荐文章于 2024-04-02 09:26:33 发布
最新推荐文章于 2024-04-02 09:26:33 发布
阅读量177 收藏
点赞数
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52072846/article/details/121909799
版权

实验目的

理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。

实验环境

一台windows server 2012 R2

实验原理

windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。

实验步骤

一、登录服务器,打开组策略

win+r进入运行并输入gpedit.msc并点击确定

 

二、账户策略配置

1、密码策略

依次如图展开,密码策略,如图进行配置

 

2、账户锁定策略

配置账户锁定阈值

 

 

三、配置安全选项

1、账户配置

如图

重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录)

禁止使用Microsoft账户登录

 

 

2、交互式登录配置

如图,配置

 

3、用户账户控制

如图,配置以下四项

 

四、高级安全审核配置

1、账户登录

 2、账户管理

3、详细跟踪 

 4、登录/注销

 

5、对象访问

 6、特权使用

 

实验总结

本实验讲了windows常用安全配置,但不够全面,仅仅列举了一部分配置。
学员可以先理解这些配置的具体作用,以及尝试验证配置生效。再来举一返三的理解其它配置。
除了手动配置外,windows提供了一些基线管理工具,可以便于我们更加方便的维护windows基线。

江月未来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全配置审计概念、应用场景、常用基线及扫描工具
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-30 2869
安全配置审计是一种对企业或组织的信息系统、网络和应用程序的安全配置进行审查和评估的过程。其主要目的是确保各项安全配置符合相关法规、标准和最佳实践,从而降低安全风险。通过安全配置审计,可以发现潜在的安全漏洞、配置错误以及其他可能导致安全事件的问题,从而及时采取措施进行修复和优化。简单来说,安全配置审计就是对企业信息系统的安全设置进行检查,以确保网络安全
windows基线检查与安全加固
m0_67284865的博客
07-04 2572
简洁的手工windows基线核查与安全加固
windows基线检查
最新发布
m0_69354472的博客
04-02 1423
使用安全评估系统对windows系统进行基线检查
Windows Server服务器安全加固基线配置
weixin_44147924的博客
08-25 1571
一、账户管理、认证授权。
基线检查脚本Windows配置规范.zip
10-08
总的来说,这个压缩包提供了一套完整的解决方案,用于评估和维护Windows系统的安全配置。通过执行`scripten.exe`和`ffabcdef-2019-0708-1434-aaa130087145.vbs`,IT管理员可以定期进行基线检查,确保系统的安全服务...
Windows2008安全配置基线.pdf
10-08
Windows 2008 安全配置基线 Windows 2008 安全配置基线是指在 Windows 2008 操作系统中实施的一系列安全配置来确保系统的安全运行。这些配置包括安全补丁、文件系统、杀毒软件、审核和账号策略、屏幕保护、事件日志...
Windows通用安全基线.docx
08-28
titre概述:本文档旨在提供 Windows 通用安全基线配置指南,为企业中的网络安全管理员提供实用的指南,以确保 Windows 系统的安全运行。 1. 共享账号检查配置 Windows 系统中的共享账号可能会导致安全风险,...
Windows安全基线研究
03-16
文章对Windows安全基线的由来与发展、安全合规管理器(SCM)、安全基线的基本概念和实现原理、安全基线的部署与安全策略设置、Windows 8.1的安全基线更新等进行讨论与分析。Windows安全基线的概念可以方便地推广到更加...
Windows安全基线核查加固助手.zip
02-06
总结,Windows安全基线核查加固助手是基于C#和.NET技术构建的实用工具,它简化了安全配置的流程,提高了系统的安全性,对于IT管理员和开发者来说,都是提升Windows系统安全的重要辅助手段。通过深入理解并使用这个...
windows10安全基线(1803)
03-16
windows10 1803版本,安全基线检查规则及说明文档。
系统安全配置技术规范-windows基线加固)
01-10
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
Windows 2012系统安全配置基线标准.docx
09-03
Windows Server 2012操作系统安全基线检查与加固标准,用于指导Windows 2012操作系统基线检查和基线加固
离线工具检测(安全基线检查工具).rar
07-23
针对操作系统、数据库、网络设备、虚拟化设备、应用程序的安全检测工具
安全配置基线
08-11
描述windows各个版本的安全配置基线,如用户、远程控制
Window操作系统安全配置
Ewige的博客
03-04 5065
这里写目录标题基本实验扩展总结 基本实验 实验环境说明: 实验机: x1_win03-1-1(Windows 2003) 用户名:Administrator 第一步,启动实验虚拟机,查看虚拟机 IP地址: Windows2003 第二步,右键“我的电脑”,选择“管理”,进入计算机管理 第三步,依次展开“计算机管理(本地)”-“系统工具”-“本地用户和组”-“用户” 通过列表看到默认的管理员用户名为Administrator 第四步,修改默认管理员账户名称可以增强计算机的安全性。 1.点击“开始菜单”
Windows基线安全检测-安全配置检测
yyh_linux_note的博客
04-01 1176
本文旨在通过一些windows的系统安全检测及修复方式来提高大家的安全防范意识,尽可能保护我们的数据财产安全安全无小事,平安靠大家!!
渗透测试-Windows基线检查
aming小老弟
01-29 2074
Windows基线检查 因为过两天 应该会有个 活动 所以 复习一下 基线检查 的一些东西 基本分类 身份鉴别和访问控制 安全审计 入侵防御 身份鉴别 密码策略 账户锁定策略 用户权限分配 安全选项 账号检查 Consumer editions包括:家庭版、教育版、专业版; Business editions包括:企业版、教育版、专业版 运维——Windows系统服务器部署备忘录 服务 和 应用程序 部署 过后 检查 内外网 域 安全组 和 防火墙限制 可能导致
win系列服务器安全基线配置核查脚本
03-29
在IT行业中,服务器的安全性是至关重要的,尤其是对于运行Windows系列操作系统的服务器。"win系列服务器安全基线配置核查脚本...因此,对于任何管理Windows服务器的IT专业人员来说,掌握并运用此类工具是非常必要的。
【IIS】安全基线安全加固指南V1.0.pdf
02-20
IIS 安全基线安全加固方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值