win7停服安全解决方案--win7系统加固

最新推荐文章于 2024-05-15 18:00:56 发布
最新推荐文章于 2024-05-15 18:00:56 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: win7停服 终端检测响应 文章标签: 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38360642/article/details/119360024
版权

1、背景介绍

1.1win7停服介绍

    微软宣布于2020年1月14日停止对windows7系统的相关支持,针对部分特殊情况,将通过昂贵的ESU服务进行为期三年的特殊支持。这将意味着,2020年1月14日之后的win7系统无补丁可打,无相应的安全、应用更新。还有一个事实时,由于政企采购win10的进展缓慢,系统安全论证困难,导致政企现在存在大量的win7终端。

1.2win7停服政策背景

      国内近些年的信创产业还未真正成熟,针对政企现有win7终端,相关主管部门已经开始做出了政策性的要求。

2、相关产品、技术介绍

2.1相关产品介绍

      相关安全厂商闻风而动,顺势推出了各种相应的产品与解决方案,下面介绍几家公司的产品及技术特点:

2.1.1 360win7盾甲

     win7盾甲的功能是在360安全卫士上的拓展功能,其中包含了系统核心加固、微补丁等功能模块。系统核心加固中的内容类似安全基线,是终端安全软件中的通用功能,原理是通过配置项强制提高系统的安全等级。微补丁则是一种快速、低成本修复漏洞的内存补丁。win7盾甲最大的优势在于依托360安全大脑提供的大量样本进行比对,而唯一的劣势在于处理进程时会询问用户,不断进行弹窗提示。

2.1.2奇安信天狗安全引擎

     天狗安全引擎宣传卖点在于行为分析,其优势和原理与360win7盾甲类似,甚至部分软件进程名、文件名都是相同的,在此不再赘述。其缺点是,防护手段过于单一(没有自身系统加固的功能),并不能针对大部分漏洞类型进行防护,如本地提权类漏洞利用。

2.1.3亚信安全win7加固系统(名字不记得了)

     亚信安全的win7加固系统,核心功能为虚拟补丁,通过提前进行特征库设置、过滤检测流量包内容进行漏洞利用的拦截。其劣势也比较明显,首先需要提前配置相应特征库,其次,只能拦截基于流量的攻击。当然,产品对加密的poc和加密传输协议都是无效的。

2.2相关技术介绍

2.2.1 虚拟补丁

https://www.aqniu.com/tools-tech/9887.html

2.2.2 热补丁

https://baike.baidu.com/item/%E7%83%AD%E8%A1%A5%E4%B8%81/9904181?fr=aladdin

2.2.3EMET

https://support.microsoft.com/zh-cn/topic/emet-%E7%BC%93%E8%A7%A3%E6%8A%80%E6%9C%AF%E6%8C%87%E5%8D%97-b529d543-2a81-7b5a-d529-84b30e1ecee0

2.2.4其他技术

安全基线、微隔离等

3、总结

     通过不同厂商产品、不同技术之间对比,可以得出关于win7停服后问题,需要的是一个整体的、综合的解决方案,而不是单一功能点的添加。任何一种技术,都不能进行全类型的漏洞防护。所以政企在采购时,不能只看攻防测试的结果,而应该从系统自身加固、漏洞缓解、防止横向转移、漏洞防护等方面去综合评判。

爱吃火锅0624
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows7停止服务 奇安信三大场景解决方案安全运营长效机制
gnaw0725博客
01-14 1811
今天2020年1月14日起,微软将停止对Win7、Server 2008的支持。 奇安信联合相关操作系统合作伙伴,立足切换、升级、过渡三大应对场景和安全运营长效机制,率先打造安全解决方案,帮助广大客户平稳切换、顺利升级和安全过渡。详见专题:https://www.qianxin.com/win7Server2008/ 微软终止支持Win7是怎么回事 将会对我们产生哪些影响? 据微软官方资料显...
实验4.windows 7安全防范措施.doc
05-30
通过文档,你可以学习如何对自己的windows7系统进行安全防范,通过这些安全防范措施可以使得你的电脑更安全
Win2003服务器安全加固设置--进一步提高服务器安全
10-30
Win2003服务器安全加固设置--进一步提高服务器安全
bootmgr快速修复win7_停服第28天,内忧外患的Win7系统还能走多远?
weixin_39626089的博客
11-12 366
大家好,我是零日情报局。距离Windows 7停服已经快一个月了,那些仍然滞留在Win7系统的用户还好吗?此前零日曾在提醒大家注意过渡期安全问题时整合过相关数据,截至2019年12月,Win7市场份额仍然位居第二达26.64%,而我国作为全球最大PC市场和最大PC保有量的国家,仍有上亿台电脑未曾迁移系统。原文链接:Windows 7时代正式终结!停服过渡期安全问题已然逼近尤其是工控领...
windows虚拟机安全加固流程步骤、Windows设置安全策略详细说明、win7设置IP安全策略详细说明、windows设置防火墙入站规则流程、windows端口查看及定位端口对应程序
崔崇鑫的博客,你linux/云运维工作中的百科全书。
07-21 3892
源地址就是访问的IP地址,目标地址就是主机的IP地址】,然后端口也是选择所有端口【端口慎用所有端口,除非你知道你在干啥(阻止所有端口后的后果,看最下面阻止所有端口的放开说明中的介绍)风险很高!设置“IP筛选器列表”可以改成允许相关的端口,比如说“远程”那么默认的远程端口就是3389【但我将3389改为了1234,所以我下面以放行1234端口为例】如果你上面阻止了所有,那么这就需要逐个放行,比如网页的80端口,数据库端口等等任何应用产生的端口都需要单独放开,否则默认被阻止。【不建议阻止所有端口】......
win7和kali的系统加固
abc3106887422的博客
11-03 247
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。20.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);15.启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核;
Windows系统加固指引
weixin_43465752的博客
09-17 4622
Windows系统加固指引
虚拟修补:您需要知道的一切
allway2的博客
08-09 1310
与传统的补丁周期相比,虚拟补丁有几个好处,传统的补丁周期可能需要大量的时间、精力和金钱。他们为组织争取足够的时间来测试和安装针对现有漏洞的稳定可靠的补丁。在当今瞬息万变的环境中,跟上复杂 Web 应用程序和软件中的安全漏洞的步伐可能会很费力。在此过程中,他们没有正确检查应用程序的安全性。也就是说,它拦截并阻止传输中的攻击,从而保护应用程序免受恶意交易的侵害。但是,您必须记住,虚拟补丁只是一种紧急设置,而不是实际的解决方案。它们还通过为受影响的服务器和端点上最近发现的漏洞提供补救措施来增强现有的补丁管理。..
信息安全-网络安全漏洞防护技术原理与应用
我的个人博客
09-05 4298
网络安全漏洞防护技术原理与应用、网络安全漏洞概述、网络安全漏洞分类与管理、网络安全漏洞扫描技术与应用、网络安全漏洞处置技术与应用、网络安全漏洞防护主要产品与技术指标
CentOS7-系统安全加固实施方案.pdf
10-04
CentOS7-系统安全加固实施方案.pdf
CentOS7-系统安全加固实施计划方案.doc
10-11
CentOS7-系统安全加固实施计划方案.doc
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
关于公布 Win7 有关安全加固产品和解决方案.pdf
12-13
不错的资料哦!
安全服务之Windows安全基线及加固
Zlirving_的博客
04-29 4896
文章以win server 2008为例 X01 身份鉴别 1、 更改缺省账户 安全基线项说明:对于管理员帐号,要求更改缺省 Administrator 帐户名称 配置方法:进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->重命名Administrator 2、检查Guest用户是否禁用 安全基线项说明:禁用guest(来宾)帐号 ...
Win7停服安全解决方案开放下载(含Server2008)
gnaw0725博客
03-17 1420
提要:根据微软官方通告信息,该公司旗下Windows 7(以下简称Win7)、Windows Server 2008(以下简称Server2008)及相关系统已于2020年1月14日正式停止服务,但众多政企单位尤其是关键信息基础设施领域,短期内进行大批量处置存在困难。奇安信集团联合相关操作系统合作伙伴,立足客户切换、升级、过渡三大应对场景和安全运营的长效机制,共同打造安全解决方案,帮助广大客户平稳...
Windows操作系统安全加固
江小白
07-24 8133
基于windows7系统进行演示 1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 思考: 1、为什么要禁用Guest用户? Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理...
windows加固
weixin_30567225的博客
12-05 1192
  1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组>用户中,双击Guest帐户,在属性中选中帐户已禁用,单击确定。 按照用户分配帐户 按照用户分配帐...
实用版windows 安全加固
si1ence的博客
07-19 7955
1.审核策略: 本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问 失败 审核特权使用 失败 审核系统事件 成功 失败 审核账户登录事件 成功 失败 审核账户管理 成功 失败   2.安全选项: 本地策略-->安全选项 在运行中输入gpedit.msc回车,选择计算机配置--...
24 内核开发- Linux 内核各种设计模式
最新发布
jxusthusiwen的专栏
05-15 1066
内核使用桥接模式将文件系统抽象与具体的文件系统实现分离开来,如 ext4 和 XFS。实现: 内核使用策略模式来选择不同的内存管理算法,如 Buddy 系统和 SLOB。实现: 文件系统使用观察者模式来通知 inotify 模块文件系统更改。实现: 内核使用责任链模式将系统调用请求传递给一系列内核函数。实现: 内核使用状态模式来管理进程的状态,如运行、等待和停止。实现: 内核使用模板方法模式来实现文件系统操作,如读写文件。实现: 内核使用代理模式来限制对系统调用和文件操作的访问。
centos7 系统安全加固
01-23
以下是Centos7系统安全加固的一些方法和步骤: 1. 同步时间服务器: - 使用定时任务同步时间服务器,可以避免无网情况下ntp服务启动后的漏洞。 - 在crontab中添加以下定时任务: ```shell 0 12 * * * /usr/sbin/ntpdate 时间服务器IP ``` 2. 内核优化: - 对Centos7系统进行内核优化可以提高系统安全性。 - 可以通过修改/sys/kernel/security/securelevel文件来设置内核安全级别,限制对内核的访问权限。 3. 密码策略设置: - 设置强密码策略可以增加系统安全性。 - 可以通过修改/etc/pam.d/system-auth文件来设置密码策略。 - 例如,可以设置密码必须包含至少一个数字、一个小写字母、一个大写字母、一个特殊字符,并且密码长度大于等于10: ```shell password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5 difok=5 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 ``` 4. 防火墙设置: - 配置防火墙可以保护系统免受网络攻击。 - 可以使用firewalld或iptables来配置防火墙规则,限制网络访问。 5. 更新和安装补丁: - 及时更新系统和安装补丁可以修复已知的安全漏洞。 - 可以使用yum命令来更新系统和安装补丁: ```shell yum update ``` 6. 禁用不必要的服务: - 禁用不必要的服务可以减少系统的攻击面。 - 可以使用systemctl命令来禁用不必要的服务: ```shell systemctl disable 服务名 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值