文章目录
一、账户及安全策略概述
(1)Windows安全主体
- 用户账户
- 本地用户
- 域用户
- 组账户
- everyone组
- network组
- 计算机
- 服务
(2)Windows账号信息存储
- SAM:安全管理账号
- 运行期锁定、存储格式加密
- 仅对system账号有权限,通过服务进行访问控制
(3)本地用户登陆
- GINA图形化识别和验证
- LSA本地安全授权
(4)远程用户登陆鉴别协议
- SMB:口令明文传输
- LM:口令哈希传输,强度低
- NTLM:提高口令散列加密强度、挑战/响应机制
- Kerberos:为分布网络提供单一身份验证
二、访问控制
(1)Windows系统访问控制-ACL
-
安全描述符(SD)
-
安全标识符(SID)
安全主体的代表(标识用户、组和计算机账户的唯一编码)
-
访问控制项(ACE)
- ACE即Access Control Entry,访问控制项,ACL是ACE的有序列表集合。ACE由SID、ACE的访问权限、ACE类型和继承标志组成。
- ACE类型有3种:拒绝访问、允许访问、系统审核(受信者访问对象时产生审核记录)
-
访问控制列表(DACL、SACL)
DACL,即任意访问控制列表
SACL,即系统访问控制列表
-
-
设置文件ACL
ACE、DACL、SACL
(2)用户账户控制(UAC)
- 用户账户控制
- 完全访问令牌
- 标准受限访问令牌
(3)安全加密
- EFS加密
- 系统内置,与文件系统高度集成
- 对用户透明
- 对称与非对称算法结合
- Bitlocker加密
- 对整个操作系统进行加密
- 解决设备物理丢失安全问题
(4)系统审计机制
- Windows日志
- 系统
- 应用程序
- 安全
- 设置
- 应用程序和服务日志
- 应用访问日志
- FTP访问日志
- IIS访问日志
(5)安全策略
- 账户策略
- 密码策略
- 账户锁定策略
- 本地策略
- 审核策略
- 用户权限分配
- 安全选项
三、系统安全配置
(1) 安全配置前置工作
>1. 安全的安装
- 分区设置:不要使用一个分区
- 系统补丁:SP+Hotfix
>2. 补丁更新设置
- 检查更新
- 自动下载安装或手动
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200428192654568.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjMyNDMxMw==,size_16,color_FFFFFF,t_70)
(2) 账号安全设置
- 保护账号安全
- 默认管理账户Administrator更名
- 设置好的口令——易记难猜- 账号锁定策略
- 用户权限分配
- 设置唤醒密码(锁屏)
-
关闭自动播放
ps:Windows家庭版没有组策略
-
远程访问控制
-
本地安全策略
-
服务运行安全设置
-
使用第三方安全增强软件
(5)确保开启防火墙
- 出站规则
- 入站规则
- 连接安全规则
- 监视
(6)共享安全风险
- IPC$安全问题
- 管理共享文件安全
- 普通共享文件安全
- 关闭管理共享
- 空会话连接控制:本地安全策略设置中对匿名访问的限制
- 关闭管理共享:修改注册表