Windows主机加固

最新推荐文章于 2024-07-25 15:05:50 发布
最新推荐文章于 2024-07-25 15:05:50 发布
阅读量389 收藏
点赞数 2
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbygadgjsad/article/details/121840617
版权

禁用Gest账户和其他无关账户

控制面板---管理工具---计算机管理---本地用户和组---用户---Gest---【账户已禁用】打开启用

密码策略加强

控制面板---管理工具---本地安全策略---账户搭建---密码策略

例如:“密码必须符合复杂度要求”   设置为“启用”

“密码长度最小值”  设置为 “8个字符”

“密码最长使用期限”  设置为 ‘’90”天

“强制密码历史”  设置为  “记住5个密码”

“用可以还原的加密来储存密码”  设置为 “禁用”

账户锁定策略加强

控制面板---管理工具---本地安全策略---账户策略---账户锁定策略

例如:“账户额锁定阈值” 设置为5次

“账户锁定时间” 设置为15分钟

“复位账户锁定计时器” 设置为15分钟

设置安全审计

控制面板---管理工具---本地安全策略---本地策略---审核策略

例如:审计账户登录事件: 成功,失败

           审计账户管理:   成功,失败

            审计目录服务访问: 成功,失败

              审计登录事件: 成功,失败

           审计对象访问: 成功;失败

            审计策略更改: 成功,失败

            审计特权使用: 成功,失败

            审计系统事件:成功,失败

              审计过程追踪:成功,失败

设置不显示上次使用的用户名

控制面板---管理工具---本地安全策略---本地策略---安全选项

例如:“交互式登录 :不显示上次的用户名‘’设置为“已启用”

启用主机安全选项的“关机前清除虚拟内存页面”

控制面板---管理工具---本地安全策略---本地策略---安全选项

例如:关机:清除虚拟页面文件内存” 设置为“已启用”

配置日志文件大小

控制面板---管理工具---计算机管理---事件查看器---windows日志

磁盘配额配置

我的电脑---C盘---属性---配额 

例如:“启用磁盘管理” 设置为启用

“磁盘空间限制为” 设置为“90GB”

“将警告等级设为” 设置为“90GB”

“用户超出配额限制时记录事件(G)”打√启用

“用户超过警告等级时记录事件 (V)” 打√启用

远程会话策略

进入“运行---gpedit.msc---计算机配制---管理模块---windows组件---远程服务---远程桌面会话主机---会话时间限制”

例如:设置已中断会话的时间限制‘’ 设置为 “已启用”

“结束已断开连接的会话” 设置为 “5分钟”

雲小
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运维最全Linux和Windows系统常用加固项_lockoutbadcount(1),2024年Linux运维面试题
2401_83620654的博客
05-08 916
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Windows Sever 2008 本地安全策略之账户策略
LiMaoLuo的博客
11-22 4716
Windows Sever 2008 本地安全策略之账户策略 前言:账户锁定策略是指当用户输入错误密码的次数达到一个设定值时,就将此账户锁定锁定账户不能再登录,只有等超过指定时间自动解除锁定或由管理员手动解除锁定。注意,账户锁定策略对管理员账户administrator无效。 账户锁定策略包括下面3个设置 账户锁定阈值。指用户输入几次错误的密码后,将用户账户锁定。设置范围0~999之间,默认值为0,代表不锁定账户账户锁定时间。指用户账户锁定后,多少分钟后自动解锁。设置范围0分钟~99...
配置本地安全策略
2301_81307988的博客
11-29 1184
如图所示,给与一个笨蛋it更改系统时间的权限,操作如下:工具—本地安全策略—本地策略——用户权限分配——选中更改系统时间——右击属性——添加——输入用户名——应用——确定。还有一个小技巧,如果想将一个笨蛋it解除锁定,可以进admin用户,打开计算机管理器——与用户——找到一个笨蛋it——属性——取消锁定这一栏。的步骤:打开本地安全策略——账户策略——账户锁定策略——账户锁定阀值,输入3。图片的操作1步骤如下:打开工具——本地安全策略——账户策略——密码策略—密码长度最小值——双击选中输入8。
windows11 配置账户登录锁定策略
weixin_46119529的博客
11-01 4377
是指用户输入错误密码后,从某个时间点开始倒计时,时间到了以后计数器会重置为0。首先,选择“允许管理员账户锁定”,鼠标右键“属性”,选择“已启用”,再点击确认。:是指用户输入错误密码后,账户锁定多长时间,时间到了以后会自动解锁。最后,按自己的需要配置账户锁定时间和次数,Over~~2、Win键+R输入“secpol.msc”接下来,可以配置锁定时间、锁定阈值和计数器。1、搜索“组策略”,或者。
国家信息安全水平考试NISP一级模拟题
智多星736的博客
11-06 4373
为提高各领域人才信息安全意识,落实国家信息安全人才培养战略,缓解我国信息安全领域专业人才存在的供需矛盾,加快我国信息安全专业人才队伍的建设,逐步形成一支政治可靠、技能过硬、多层次的信息安全人才队伍,中国信息安全测评中心结合十五年开展“注册信息安全专业人员”的经验,推出国家信息安全人才水平考试,即国家信息安全水平考试(National Information Security Test Program,简称NISP)。
Windows基础】本地安全策略
一起加油~
12-08 4661
本文简单讲解了Windows中的本地安全策略,主要分为账户策略和本地策略两部分。
Windows系统主机加固
shangMD01的博客
12-09 1392
1.禁用Guest账户和无关账户 操作流程:按win键输入计算机管理->本地用户和组->用户->Guest 右键属性,勾住禁用账户确定 2.密码策略加强 操作流程:按win键输入本地安全策略->账户策略->密码策略 进行加固 3.账户策略加强 操作流程:按win键输入本地安全策略->账户策略->账户锁定策略 “账户锁定阀值”设置为 5 次 “账户锁定时间”设置为 15分钟 “复位账户锁定计数器”设置为 15分钟 根据自己意愿进行加固
windows主机加固.doc
10-10
Windows 主机加固 - 权限设置详解 Windows 主机加固是一个重要的安全措施,以保护Windows操作系统免受各种攻击和漏洞。权限设置是 Windows 主机加固的核心 CONTENT,下面我们将详细介绍 Windows 权限设置的机理和...
windows主机安全加固.pdf
01-15
不错的资源哦!
Windows主机加固规范表.pdf
12-04
Windows 主机加固规范表 Windows 主机加固规范表是一份详细的安全规范表,旨在帮助管理员确保 Windows 主机的安全性。该表共包含 33 项安全检查项目,涵盖操作系统、账户策略、安全设置、注册表安全等多个方面。 1...
windows主机安全加固
07-08
Windows 服务器主机加固 Windows 服务器主机加固是一个重要的安全措施,以防止恶意攻击和未经授权的访问。以下是 Windows 服务器主机加固的五个关键步骤: 一、身份鉴别登录失败处理功能 身份鉴别登录失败处理...
本地安全策略的运用和详解
热门推荐
柒烨~的博客
05-12 1万+
一,本地安全策略 1. 概念 对登陆到计算机上的账户进行一些安全设置。 本地管理员必须为计算机进行设置以确保其安全。 如,设置用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机等就组成了本地安全策略! 主要是影响本地计算机安全设置 2. 打开方式 开始菜单 -> 管理工具 -> 本地安全策略 命令打开 Secpol.msc 打开本地组策略编辑器 Gpedit.msc 二,账户策略 1. 密码策略 密码必须符合复杂性要求 默...
Windows系统安全设置(一)
weixin_41421314的博客
12-01 535
Windows系统安全设置最近经常处理等保测评整改,记录下。
Windows服务器密码策略、账户锁定策略等安全设置
Fadess的博客
10-10 1万+
Windows服务器密码策略、账户锁定策略、审核策略、安全选项、会话时间限制安全设置
《网络安全笔记》第四章:本地安全策略
小陈的博客
10-29 283
本地安全策略
登陆锁定倒计时时间
lwd2621的博客
09-07 470
Linux和Windows系统常用加固
qq_40907977的博客
05-03 3280
LINUX系统加固 1.修改ssh的配置文件,禁止root直接登录 vim /etc/ssh/sshd_config PermitRootLogin no systemctl restart sshd 2.修改密码策略配置文件,确保密码最小长度为8位 vim /etc/login.defs PASS_MIN_LEN 8 其他策略解释 PASS_MAX_DAYS 99999 #...
Java 中集合的练习
最新发布
m0_46977298的博客
07-25 153
需求:定义一个Map集合,键用表示省份名称province,值表示市city,但是市会有多个。分析:使用remove方法模拟点到的学生,并将其添加到一个新的集合中,点名结束后重新将其赋给原始集合,再次循环。需求:班级里有N个学生,被点到的学生不会再被点到。需求:班级里有N个学生。要求在随机的时候,70%的概率随机到男生,30%的概率随机到女生。江苏省 = 南京市,扬州市,苏州市,无锡市,常州市。湖北省 = 武汉市,孝感市,十堰市,宜昌市,鄂州市。需求:班级里有N个学生,实现随机点名器。
windows加固脚本_Linux主机自动加固脚本
05-26
对于 Windows 主机加固,可以使用以下脚本: ``` # 关闭不必要的服务 sc stop wuauserv sc config wuauserv start=disabled sc stop RemoteRegistry sc config RemoteRegistry start=disabled sc stop SSDPSRV sc config SSDPSRV start=disabled # 禁用不必要的端口 netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135 netsh advfirewall firewall add rule name="Block Port 137" dir=in action=block protocol=UDP localport=137 netsh advfirewall firewall add rule name="Block Port 138" dir=in action=block protocol=UDP localport=138 netsh advfirewall firewall add rule name="Block Port 139" dir=in action=block protocol=TCP localport=139 netsh advfirewall firewall add rule name="Block Port 445" dir=in action=block protocol=TCP localport=445 # 修改本地策略 secedit /export /cfg C:\secpol.cfg (Get-Content C:\secpol.cfg).replace("PasswordComplexity = 1", "PasswordComplexity = 0") | Set-Content C:\secpol.cfg secedit /configure /db %windir%\security\local.sdb /cfg C:\secpol.cfg /areas SECURITYPOLICY # 禁止自动运行 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoAutoplayfornonVolume" /t REG_DWORD /d "1" /f # 禁用 SMBv1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" SMB1 -Type DWORD -Value 0 -Force ``` 对于 Linux 主机加固,可以使用以下脚本: ``` # 更新系统 yum update -y # 禁用不必要的服务 systemctl stop xinetd systemctl disable xinetd systemctl stop avahi-daemon.socket avahi-daemon.service systemctl disable avahi-daemon.socket avahi-daemon.service systemctl stop cups.socket cups.service systemctl disable cups.socket cups.service # 设置防火墙 firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload # 修改SSH设置,禁用root登录 sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config systemctl restart sshd # 安装 SELinux yum install selinux-policy selinux-policy-targeted -y ``` 以上脚本仅供参考,具体根据实际情况进行修改和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值