Windows加固

最新推荐文章于 2024-06-19 15:00:00 发布
最新推荐文章于 2024-06-19 15:00:00 发布
阅读量1.2k 收藏 25
点赞数 38
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65580890/article/details/139595073
版权

Windows安全加固

1、身份鉴别

1.1密码安全策略

目的:设置有效的密码策略,防止攻击者破解出密码

操作:开始-->windows管理工具-->本地安全策略-->账户策略-->密码策略

设置内容

1.2账号锁定策略

目的:遭遇密码破解时,暂时锁定账号,降低密码被猜出来的可能性

操作:开始-->windows管理工具-->本地安全策略-->账户策略-->账号所定策略

设置内容

1.3安全的远程管理方式

目的:防止远程管理过程中,密码等敏感信息被窃取

操作:开始-->管理工具-->远程桌面服务-->远程桌面会话主机配置,邮件”RDP-Tcp“,选择“属性”中的“常规”

设置后

2、访问控制

2.1关闭默认共享

目的:如果没有关闭系统默认共享,攻击者通过IPC$方式暴力破解账户的密码,而后利用系统默认共享,对系统的硬盘进行访问

操作:开始-->管理工具-->共享和存储管理 ,记录当前配置

2.2用户权限分配

目的:如果系统没有对账户进行严格的权限分配,则黑客可以利用低权限的账号登陆终端,甚至关闭系统。

操作:开始-->管理工具-->本地安全策略-->本地策略-->用户权限分配,”关闭系统“,记录当前配置。

只保留Administrators组、其他全部删除”允许通过远程桌面服务登录“,记录当前配置

2.3禁止未登录前关机

目的:禁止系统在未登陆前关机,防止非法用户随意关闭系统

操作:开始-->管理工具-->本地安全策略-->本地策略-->安全选项--”关机:允许系统在未登录的情况下关闭“

2.4重命名默认账号

目的:修改默认账号,防止攻击者破解密码。

操作:开始-->管理工具-->计算机管理-->系统工具-->本地用户和组-->用户

2.5多余账号

目的:删除或禁用临时、过期及可疑的账号,防止被非法利用

操作:开始-->管理工具-->计算机管理-->系统工具-->本地用户和组-->用户,询问管理员每个帐号的用途,确认多余的帐号,然后右键点击“删除”或“禁用”。

命令操作:net user 用户名 【查看用户的详细信息】

3、安全审计

审计范围:服务器和重要客户端上的每个操作系统用户和数据库用户

审计内容:重要用户行为、系统资源的异常使用和重要系统命令的使用

审计记录:事件的日期、时间、类型、主题标识、客体标识和结果等;应能够根据记录进行分析,并生成审记报表

3.1审核策略设置

操作:运行-->管理工具-->本地安全策略-->本地策略-->审核策略

建议

3.2安全日志属性设置

目的:防止重要日志信息被覆盖

操作:开始-->管理工具-->事件按查看器-->Windows日志,”应用程序“、”系统“、”安全“

4、剩余信息保护

4.1不记住用户名和密码

目的:保证操作系统和数据库管理系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。

操作:开始-->管理工具-->本地安全策略-->本地策略-->安全选项

选择”已启用“

4.2清理内存信息

目的:及时清理存放在系统中的用户鉴别信息,防止信息外泄,被黑客利用

操作:开始-->管理工具-->本地安全策略-->本地策略-->安全选项-->关机

4.3关闭调试信息

目的:系统启动失败时,为了分析启动失败的原因,内存信息会自动转储到硬盘中。其中数据对普通用户无用,及时清理存这些信息或禁止出错转储,防止外泄被黑客利用

操作:开始-->计算机-->右键“属性”-->高级系统设置-->高级-->启动和故障恢复-->设置

5、入侵防范

5.1卸载冗余组件

目的:卸载WScript.Shell,Shell.application这两个组件,防止黑客通过脚本来授权

操作:打开命令提示符

输入命令:regsur32 /u wshom.Ocx

regsur32 /u shell32.dll

5.2关闭不必要服务

目的:关闭与系统业务无关或不必要的服务,减小系统被黑客被攻击、渗透的风险

操作:开始-->管理工具-->服务,禁用下面服务:{IP Helper} {Remote Registry} {Themes}

6、恶意代码防范

6.1杀毒软件

目的:安装杀毒软件,对恶意代码等进行防范以及查杀

杀毒软件

卡巴斯基:http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

大蜘蛛:Dr.Web CureIt! — Скачать бесплатно

火绒安全软件:https://www.huorong.cn

360杀毒:360杀毒_下载中心

7、系统资源控制

7.1屏幕保护

目的:设置屏保密码,提高服务器的安全性

操作:开始-->控制面板-->显示-->更改屏保保护程序

7.2设置会话超时锁定策略

要求:设置会话超时锁定功能,提高服务器的安全性

操作:运行-->gpedit.msc-->计算机配置-->管理模版-->Windows组件-->远程桌面服务-->远程桌面会话主机-->会话时间限制-->设置活动但空闲的远程桌面服务会话的时间限制

小李的发帖
关注
Windows加固.pptx
04-10
Windows 加固 Windows 加固是一项重要的安全配置基线,适用于微软 Windows 操作系统,包括 Windows Server 2003 和 Windows Server 2008。本教程将详细介绍 Windows 加固的各个方面,包括身份鉴别、访问控制、安全...
windows加固.pdf
03-15
### Windows加固知识点详解 #### 一、账户管理和认证授权 **1.1 账户管理** - **禁用Guest账户** - **目的**: 减少潜在的安全风险。 - **步骤**: 通过“控制面板”>“管理工具”>“计算机管理”中的“系统工具...
Windows服务器密码策略账户锁定策略等安全设置
Fadess的博客
10-10 1万+
Windows服务器密码策略账户锁定策略、审核策略、安全选项、会话时间限制安全设置
Windows 密码策略安全加固,我们究竟还要学习哪些网络安全知识
m0_60607536的博客
04-08 610
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
06-19 3780
不知道大家有没有注意到一点,我们平时在使用计算机的时候,如果登陆过一次这台计算机,系统就会默认显示最后一次的登陆名。其实这是一个很不好的点,尤其是当攻击者尝试登陆的时候,他可以一下子就看到你系统的登录名。这时候他只要写一个爆破密码的小脚本,那么他入侵你计算机的可能性就大大增加。
安全加固windows加固
hakksjss的博客
04-09 1092
有些情况下即使修改了策略也未生效需要额外修改,计算机管理。》用户权限分配,此处可查看用户的权限分配。限制普通用户的身份权限,控制访问内容和范围。要使用本机计算机用户必须使用用户名密码。关闭不需要的服务,默认共享高危端口。和客户沟通理清楚账号使用人的权限。和客户沟通理清楚账号使用人的权限。杀毒软件需要升级病毒库,为最新。限制远程登录空闲断开时间。若无此配置则手动添加即可。》说明处有详细的讲解。查看服务是否开启,服务。
rdp加固策略 防止暴力破解
u014551778的博客
06-18 1373
rdp加固
windows server 系统安全加固Windows密码提取破解与策略设置
weixin_43803070的博客
05-23 1242
windows系统加固我们使用2003虚拟机来进行演示。 ** 组策略与防火墙: ** 什么是组策略? 注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。很多配置都是 可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使...
windows帐户自动被锁定解决方法
guoguo0524的博客
05-28 1824
运行-gpedit.
windows加固技术资料
06-12
用于公司内网,安全加固技术资料,专业网管可以学习一下。
windows加固.xlsx
03-15
windows加固
剩余信息保护的理解与应用
12-09
剩余信息保护的理解,描述剩余信息保护的对象及要求,剩余信息保护的典型应用。
windows加固方案.pdf
08-04
如系统未打补丁或补丁未打全,不是最新的补丁,则面临容易被攻击、 渗透和控制的风险
windows11 配置账户登录锁定策略
weixin_46119529的博客
11-01 5132
是指用户输入错误密码后,从某个时间点开始倒计时,时间到了以后计数器会重置为0。首先,选择“允许管理员账户锁定”,鼠标右键“属性”,选择“已启用”,再点击确认。:是指用户输入错误密码后,账户锁定多长时间,时间到了以后会自动解锁。最后,按自己的需要配置账户锁定时间和次数,Over~~2、Win键+R输入“secpol.msc”接下来,可以配置锁定时间、锁定阈值和计数器。1、搜索“组策略”,或者。
【win】账户锁定策略问题
Xyysn的博客
12-05 878
win10账户锁定策略问题
本地安全策略 | 服务器管理 | 配置项
梓芮
02-08 1571
Windows 本地安全策略是一组在本地计算机上配置的安全设置,用于管理计算机的安全性和访问控制。这些策略是针对单个计算机的,与域策略不同,本地安全策略不通过域控制器进行集中管理。本地安全策略通过本地组策略编辑器进行配置,提供一些基本的安全设置,用于保护计算机免受潜在的威胁。在 Windows 活动目录中,域策略提供种集中管理和配置整个域中计算机的安全设置的方式。但在 DMZ 或其他需要时,本地安全策略通常是与域策略共同使用,用于提供额外的安全配置,以满足特定的需求。以上是一些本地安全策略的常见配置项。
Windows服务器安全策略配置几个步骤,轻松加强服务器安全
Dexun_chuqi的博客
04-01 2334
打开“开始——管理工具——计算机管理——本地用户和组——用户——Guest,右键打开属性,打勾“账户已禁用”,最后点击应用和确定即可禁用Guest账户。进入运行——gpedit.msc——计算机配置——管理模板——wondows组件——远程服务——远程桌面会话主机——会话时间限制。进入“开始——管理工具——计算机管理——事件查看器——windows日志-系统,右键属性。进入“开始——管理工具——本地安全策略”,在“帐户策略——密码策略”;进入“开始——管理工具——本地安全策略”,在“本地策略——安全选项”
等保测评2.0:Windows 剩余信息保护
热门推荐
ubjewen的博客
07-26 1万+
等保测评2.0:Windows 剩余信息保护一、说明二、测评项三、测评项a交互式登录: 之前登录到缓存的次数(域控制器不可用时)“关机:清除虚拟内存页面文件”设置:关于“用可还原的加密来存储密码”四、测评项b“关机:清除虚拟内存页面文件” 一、说明 本篇文章主要说一说个人就windows系统中剩余信息保护控制点的相关内容和理解。 二、测评项 a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除; b)应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 三、测评项a a)应保证鉴别信
windows安全加固
qq_63501912的博客
02-09 1958
windows安全加固
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值