29、Windows安全配置

最新推荐文章于 2024-05-28 19:31:39 发布
最新推荐文章于 2024-05-28 19:31:39 发布
阅读量545 收藏 3
点赞数
分类专栏: 深信服SCSA-S认证 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/134940157
版权

文章目录

一、Windows安全配置简介

通常在Windows安全配置中有两类对象:

  • 一类是Windows Server,如Win server 2012、Win server 2016等;
  • 一类是Windows Client,如Win7、Win8、win10等。

在windows安全配置中,对windows client的安全配置,可以借助微软的活动目录来实现自动化;而对windows server 通常为保证服务器稳定运行,倾向于手动配置。

这里以windows server 2012 r2为例,进行加固讲解。
通常,我们使用组策略对windows进行安全配置。组策略中的安全配置与注册表是可以对应的,但注册表可读性较差,而组策略有详细的说明,故通常使用组策略。

在windows客户端系统中,HOME版本是没有组策略功能的。

打开组策略的方法:
在这里插入图片描述

windows不论什么版本,进行安全配置会包含以下常用维度:

  • 账户策略
    • 密码策略
    • 账户锁定策略
  • 本地策略
    • 审计策略
    • 用户权限策略
    • 安全选项
  • 防火墙策略
    • 域配置文件
    • 私有网络配置文件
  • 高级审计策略
    • 账户登录
    • 账户管理
    • 详细跟踪
    • 登录/注销
    • 对象访问
    • 策略更改

二、账户策略

2.1 密码策略

  • 强制密码历史,建议设置为24个
  • 密码最长使用期限,建议设置60天
  • 密码最短使用期限,建议设置1天或更多
  • 密码长度最小值,建议设置为14
  • 密码必须符合复杂性要求,建议设置为启用
  • 用可还原的加密码来存储密码,建议设置为禁用

在这里插入图片描述

密码最短使用期限:表示用户更改密码后,多少天内能再次更改密码。此项设置主要是配合强制密码历史使用。如果没有设置密码最短使用期限,用户则可以循环选择密码,直到获得期望的旧密码。

2.2 账户锁定策略

  • 账户锁定阈值,建议设置为10次或更少
  • 账户锁定时间,建议设置为15分钟或更多
  • 重置账户锁定计数器,建议设置为15分钟或更多

在这里插入图片描述

三、本地策略

3.1 用户权限分配

  • 作为受信任的呼叫方访问凭据管理器,建议设置为空。默认为空
  • 从网络访问此计算机,建议设置为Administrator,Authenticated Users,ENTERPRISE DOMAIN CONTROLLERS(域控设置)
  • 以操作系统方式执行,建议设置为空,默认为空
  • 将工作站添加到域,建议设置为Administrators
  • 为进程调整内存配额,建议设置为Administrators,LOCAL SERVICE,NETWORK SERVICE
  • 允许本地登录,建议设置为Administrators
  • 允许通过远程桌面服务登录,建议设置为Administrators,Remote Desktop Users(客户端设置)
  • 备份文件和目录,建议设置为Administrators
  • 更改系统时间,建议设置为Administrators,LOCAL SERVICE
  • 更改时区,建议设置为Administrators,LOCAL SERVICE
  • 创建页面文件,建议设置为Administrators
  • 创建一个信息对象,建议设置为空
  • 创建全局对象,建议设置为Administrators,LOCAL SERVICE,NETWORK SERVICE,SERVICE
  • 创建永久共享对象,建议设置为空
  • 创建符号链接,建议设置为Administrators
  • 调试程序,建议设置为Administrators
  • 拒绝从网络访问这台计算机,建议设置为Guests,本地的administrators中的其它用
    户或组。
  • 拒绝作为批处理作业登录,建议设置为Guest
  • 拒绝以服务身份登录,建议设置为Guest
  • 拒绝本地登录,建议设置为Guest
  • 拒绝通过远程桌面服务登录,建议设置为Guest和需要的本地用户
  • 信任计算机和用户账户可以执行委派,建议设置为空,域控设置为Administrators
  • 从远程系统强制关机,建议设置为Administrators
  • 生成安全审核,建议设置为LOCAL SERVICE,NETWORK SERVICE
  • 身份验证后模拟客户端,建议设置为Administrators,LOCAL SERVICE,NETWORK SERVICE,SERVICE
  • 提高计划优先级,建议设置为Administrators
  • 加载和卸载设备驱动程序,建议设置为Administrators
  • 锁定内存页,建议设置为空
  • 管理审核和安全日志,建议设置为Administrators,默认符合
  • 修改固件环境值,建议设置为Administrators,默认符合
  • 执行卷维护任务,建议设置为Administrators,默认符合
  • 配置文件单一进程,建议设置为Administrators,默认符合
  • 还原文件和目录,建议设置为Administrators
  • 关闭系统,建议设置为Administrators
  • 取得文件或其他对象所有权,建议设置为Administrators,默认设置

四、安全设置

4.1 账户

在这里插入图片描述
在这里插入图片描述

4.2 审核

在这里插入图片描述

4.3 设备

在这里插入图片描述

4.4交互式登录

在这里插入图片描述
在这里插入图片描述

4.5 网络访问

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.6 网络安全

在这里插入图片描述

4.7 用户账户控制

在这里插入图片描述
在这里插入图片描述

4.8 防火墙配置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、高级审核策略设置

5.1 账户登录

在这里插入图片描述

5.2 账户管理

在这里插入图片描述
在这里插入图片描述

5.3 对象访问

在这里插入图片描述

5.4 策略更改

在这里插入图片描述

5.5 特权使用

在这里插入图片描述

5.6 系统

在这里插入图片描述

PT_silver
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基线管理之Windows安全配置
m0_64338210的博客
12-13 2771
实验目的 理解windows安全配置选项,掌握Windows策略配置,理解Windows安全配置检查工具的应用。 实验拓扑 略 实验环境 一台windows server 2012 R2 实验原理 windows通过组策略展示了详细的操作系统配置,通过配置策略,将设置保存于windoows注册表,以便操作系统加载各项配置。 实验步骤 一、登录服务器,打开组策略 二、账户策略配置 1、密码策略 依次如图展开,密码策略,如图进行配置 2、账户锁定策略 配置账户锁定阈值 .
windows安全配置.doc
11-20
Windows 安全配置 在本文中,我们将介绍 Windows Server Enterprise Edition 企业服务器版本的组网技术、安全配置技术及一些在 Win2K 系统升级为 Win 系统后的一些新增功能。 一、 系统安装注意事项: 为确保...
如何设置Windows密码的最小长度
老白号的专栏
04-12 5034
如何设置Windows密码的最小长度现在很多入侵者都是通过破解系统管理员的弱口令进行入侵。其实我们可以通过在系统中设置强制密码长度,增加密码的强壮性。  方法一:单击“开始→运行”,在打开的输入框中输入“Regedit”后回车,打开注册表编辑器,展开[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Ne
Windows系统安全加固
一杯咖啡的渗透记忆
11-17 720
目录 1. 账户管理和认证授权 1.1 账户 1.2 口令 1.3 授权 2. 日志配置操作 2.1 日志配置 3. IP协议安全配置 3.1 IP协议安全 4. 文件权限 4.1 共享文件夹及访问权限 5. 服务安全 5.1 禁用TCP/IP上的NetBIOS 禁用不必要的服务 6.安全选项 6.1 启用安全选项 6.2 禁用未登录前关机 7. 其他安全配置 7.1 防病毒管理 7.2 设置屏幕保护密码和开启时间 7.3 限制远程登录空闲断开时间 7.4 操作系统
windows帐户自动被锁定解决方法
guoguo0524的博客
05-28 509
运行-gpedit.
windows服务器主机加固
嘟的博客
09-30 2628
title: windows服务器主机加固 tags: 安全加固 categories: 渗透测试 1.禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。 操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest” “账户已禁用”打勾启用 加固后...
Windows安全配置
m0_63510587的博客
12-13 2460
打开组策略 win+R输入gpedit.msc Windows设置--安全设置--账户策略--密码策略 账户锁定策略 配置安全选项 改变系统管理员账户 交互式登录限制 用户账户行为管理 Windows设置--安全设置--本地策略--高级审核策略配置--系统审核策略--账户登录 账户管理 详细跟踪 登录注销 对象访问 ...
windows安全基线配置脚本
最新发布
06-13
windows安全基线配置脚本
Windows2000安全配置指南
10-01
Windows2000安全配置指南
Windows系统安全配置基线
07-27
Windows系统安全配置基线,系统运维Windows系统安全配置基线,运维工程师Windows系统安全配置基线,系统安全
Windows Internet服务器安全配置
10-01
Windows Internet服务器安全配置
Windows 安全配置规范
04-21
Windows 安全配置规范12-27 Windows 安全配置规范12-27
Windows系列操作系统的安全配置策略
02-08
Windows系列操作系统的安全配置策略 操作系统安全概述及常见的网络入侵手段 操作系统是应用软件和服务运行的公共平台,操作系统安全漏洞是网络入侵的重要因素。操作系统的安全问题主要表现在:以操作系统为手段,...
windows主机安全配置方法
10-29
windows主机安全配置方法,符合安全等级保护二级要求。
操作系统安全WINDOWS密码安全配置.pptx
06-02
Windows密码安全配置;;1.密码必须符合复杂性要求:启用 2.密码长度最小值:14个字符 3.密码最短使用期限:5天 4.密码最长使用期限:30天 5.强制密码历史:10个 6.用可还原的加密来存储密码:禁用;在桌面上按下Win键+...
windows2003 服务器安全配置的建议
09-30
好多朋友拿到服务器以后不知道具体应该怎么配置,下面是一些系统必要的配置基础。大家可以参考下。
操作系统安全Windows安全分析配置方法.pptx
06-02
Windows安全分析配置方法;Windows安全分析配置方法;1.我们可以通过在策略表中设置密码策略,比如说密码是否符合复杂性要求;最短密码长度;密码最短使用期限:密码最长使用期限等。;2.设置账户策略,包括用户名和...
Windows操作系统安全配置
06-05
Windows操作系统安全配置,详细指导
windows安全配置
09-20
windows安全配置,提高电脑使用安全
网络信息安全概论-第2章 windows系统安全
09-05
网络信息安全概论-第2章 windows系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值