系统安全博客3-windowsserver安全加固

最新推荐文章于 2024-01-02 09:38:05 发布
最新推荐文章于 2024-01-02 09:38:05 发布
阅读量539 收藏 2
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42566183/article/details/104160737
版权
本文详细介绍了如何对Windows Server进行安全加固,包括补丁管理、账号口令策略、授权设置、系统安全配置、网络服务优化、文件系统权限管理和日志审计等方面,旨在提升系统安全性,防止未经授权的访问和操作。
摘要由CSDN通过智能技术生成

文章目录

1.补丁管理

1.1安装补丁
操作目的 安装系统补丁,修补漏洞
检查方法 使用腾讯电脑管家企业版安装系统补丁,修补漏洞
加固方法 不能连接外网的内网主机手动安装补丁或在内网搭建WSUS服务器,外网主机使用腾讯电脑管家企业版安装系统补丁或设置自动更新从微软官方网站下载补丁安装
回退方法 打补丁前做好业务或系统备份,回退时恢复备份。如果是手工安装补丁,在安装前测试补丁是否影响业务,回退时在“添加删除程序”中删除相关补丁

备注 补丁安装后可能影响系统的稳定性

2.账号口令

2.1优化账号
操作目的 删除系统无用账号,降低风险
检查方法 开始->运行->compmgmt.msc(计算机管理)->本地用户和组,查看是否有不用的账号,系统账号所属组是否正确以及guest账号是否锁定
加固方法 使用“net user 用户名 /del”命令删除账号
使用“net user 用户名 /active:no”命令锁定账号
回退方法 使用“net user 用户名 密码 /add”命令添加账号
使用“net user 用户名 /active:yes”命令激活账号

2.2 系统密码策略
操作目的 增强系统密码的复杂度及登录锁定策略等,防止被暴力破解
检查方法 开始->运行->secpol.msc
加固方法 1,账户设置->密码策略
密码必须符合复杂性要求:启用
密码长度最小值:8个字符
密码最长存留期:90天
密码最短存留期:0天
密码最短存留期:30天
强制密码历史:1个记住密码
2,账户设置->账户锁定策略
复位帐户锁定计数器:30分钟
帐户锁定时间:30分钟
帐户锁定阀值:5次无效登录
3,本地策略->安全选项
交互式登录:不显示上次的用户名:启用
gpupdate /force立即生效
回退方法 回退到加固前的状态。
gpupdate /force 立即生效
备注 密码策略为:密码至少包含以下四种类别的字符中的2种:
英语大写字母 A, B, C, … Z
英语小写字母 a, b, c, … z
西方阿拉伯数字 0, 1, 2, … 9
非字母数字字符,如标点符号,@, #, $, %, &, *等
最低0.47元/天 解锁文章
苦逼的人生需要吃点糖
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战
01-10
主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁。不要用360了,360安全卫士不支持2008补丁的安装 阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查! 账号口令 优化账号 操作目的 减少系统无用账号,降低风险 加固方法 “Win+R”键调出“运行”->compmgmt.msc(计算机管理)->本地用户和组。 1、删除不用的账号,系统账号所
windows server 服务器安全加固
ligt
07-22 808
账户 对于管理员账号,要求更改缺省账户名称,并且禁用 guest (来宾) 账号 按照用户分配账户,根据系统要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等 删除或锁定与设备运行、维护等工作无关的账户 操作 开始–>管理工具–>本地安全策略–>安全选项,最底下重命名系统管理员账户 开始–>管理工具–>计算机管理–>本地用户和组–>用户,然后要操作哪个用户就右击,然后属性 口令 密码复杂度设置,最短6个字符,四分之三原则(大小写字母,数字,
Windows Server操作系统安全加固
weixin_40133285的博客
05-12 4976
Windows Server 2012 R2操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 通过Windows+R打开运行或在Windows Terminal、Windows PowerShell中打开本地安全策略 secpol.msc 密码策略 用可还原的加密来储存密码:已禁用 账户锁定策略 审核策略 关机:清除虚拟内存页面文件:已启用 交互式登录:不显示最后的用户名:已启用 交互式登录:锁定会话时显示用户信息:不显示用户信息 C:\Program Files\nxlog...
Windows服务器加固
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-13 1万+
Windows服务器加固
windows server 服务器主机安全加固设置
11-13
windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置
Windows安全系统加固建议.ppt
11-21
Windows 安全系统加固建议 本文档旨在提供 Windows 安全系统加固建议,涵盖注册表安全、账号安全策略、系统服务安全设置、系统权限技术、注册表和系统文件监控、系统进程和端口检查和分析、系统漏洞检查和分析、IIS...
windows系统安全加固
02-13
windows server,桌面windows在对其服务、注册表、组策略进行设置。
Windows server 2008 R2 服务器系统安全防御加固方法
09-30
主要介绍了Windows server 2008 R2 服务器系统安全防御加固方法,需要的朋友可以参考下
windows安全加固批处理程序 一键安全加固系统
08-16
此工具为bat批处理文件,里面是我收集总结的一套安全加固命令,集成windows系统的所有安全处理项,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全。更是学习系统安全...
windows server 系统安全加固之Windows防火墙设置
weixin_43803070的博客
05-24 2438
2003的防火墙配置非常的简单,默认情况下防火墙是不启用的。 打开防火墙:开始---->控制面板。 1)防火墙主要是对主机外部的数据进来的时候进行过滤,而不是对主机内部的数据向外部发送的时候进行过滤。比如我们主动的访问网站,网站返回给我们数据,此时防火墙不会去拦截数据,这是因为我们是主动的去请求数据。如果网络中的主机主动去连接自己的主机的时候,此时防火请会主动去拦截。 2)所谓例外就是我们...
windows系统漏洞加固
04-18
一. 账号口令 1.1 检查是否已启用密码复杂性要求(低危) 1.2 检查是否已正确配置密码长度最小值(低危) 1.3 检查是否按组进行用户管理(低危) 1.4 检查是否按照权限、责任创建、使用用户账号(低危) 1.5 检查是否已正确配置“复位帐户锁定计数器”时间(低危) 1.6 检查是否已正确配置帐户锁定阈值(低危) 1.7 检查是否已删除或禁用高危帐户(低危) 1.8 检查是否已正确配置密码最长使用期限(低危) 1.9 检查是否已正确配置“强制密码历史”(低危) 1.10 检查是否已正确配置密码最短使用期限(低危) 1.11 域环境:检查是否已启用“域环境下禁止计算机帐户更改密码”策略(低危) 1.12 检查是否已更改管理员帐户名称(低危) 1.13 检查是否已正确配置帐户锁定时间(低危) 二. 认证授权 2.1 检查是否已限制可关闭系统的帐户和组(低危) 2.2 检查是否已限制可从远端关闭系统的帐户和组(低危) 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组(低危) 2.4 检查是否已正确配置“从网络访问此计算机”策略(低危) 2.5 检查是否已正确配置“允许本地登录”策略(低危) 2.6 检查是否已删除可远程访问的注册表路径和子路径(低危) 2.7 检查是否已限制匿名用户连接(低危) 2.8 检查是否已删除可匿名访问的共享和命名管道(低危) 三. 日志审计 3.1 检查是否已正确配置应用程序日志(低危) 3.2 检查是否已正确配置审核(日志记录)策略(低危) 3.3 检查是否已正确配置系统日志(低危) 3.4 检查是否已正确配置安全日志(低危) 四. 协议安全 4.1 检查是否已开启Windows防火墙(低危) 4.2 检查是否已启用TCP/IP筛选功能(低危) 4.3 检查是否已修改默认的远程桌面(RDP)服务端口(低危) 4.4 检查是否已禁用路由发现功能(低危) 4.5 检查是否已正确配置重传单独数据片段的次数(低危) 4.6 检查是否已启用并正确配置源路由攻击保护(低危) 4.7 检查是否已删除SNMP服务的默认public团体(低危) 4.8 检查是否已禁用失效网关检测(低危) 4.9 检查是否已启用并正确配置TCP碎片攻击保护(低危) 4.10 检查是否已启用并正确配置ICMP攻击保护(低危) 4.11 检查是否已正确配置TCP“连接存活时间”(低危) 4.12 检查是否已启用并正确配置SYN攻击保护(低危) 五. 其他安全 5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)(高危) 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager(高危) 5.3 检查是否已禁止Windows自动登录(高危) 5.4 检查是否已关闭不必要的服务-Simple TCP/IP Services(高危) 5.5 检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP)(高危) 5.6 检查是否已关闭不必要的服务-DHCP Client(高危) 5.7 检查是否已关闭不必要的服务-Message Queuing(高危) 5.8 检查是否已关闭不必要的服务-DHCP Server(高危) 5.9 检查系统是否已安装最新补丁包和补丁(中危) 5.10 检查是否已安装防病毒软件(中危) 5.11 检查是否已禁用“登录时无须按 Ctrl+Alt+Del”策略(低危) 5.12 检查是否已创建多个磁盘分区(低危) 5.13 检查是否已启用并正确配置屏幕保护程序(低危) 5.14 检查是否已启用Windows数据执行保护(DEP)(低危) 5.15 检查是否已禁用Windows硬盘默认共享(低危) 5.16 检查磁盘分区是否都是NTFS文件系统(低危) 5.17 检查是否已关闭Windows自动播放(低危) 5.18 域环境:检查是否已正确配置域环境下安全通道数据的安全设置(低危) 5.19 域环境:检查是否已启用“域环境下需要强会话密钥”策略(低危) 5.20 域环境:检查是否已启用“需要域控制器身份验证以解锁工作站”策略(低危) 5.21 检查是否已正确配置“锁定会话时显示用户信息”策略(低危) 5.22 检查是否已启用“当登录时间用完时自动注销用户”策略(低危) 5.23 检查是否已正确配置“提示用户在密码过期之前进行更改”策略(低危) 5.24 检查是否已启用并正确配置Windows网络时间同步服务(NTP)(低危) 5.25 检查共享文件夹的权限设置是否安全(低危) 5.26 域环境:检查是否已正确配置“可被缓存保存的登录的个数”策略(低危) 5.27 检查是否已正确配置服务器在暂停会话前所需的空闲时间量(低危) 5.28 检查是否已启用“不显示最后的用户名”策略(低危) 5.29 检查是否已启用并正确配置Windows自动更新(低危)
windows安全加固
m0_51553670的博客
06-04 1535
目的:通过审核策略,记录登录系统登录事件,对象访问事件,软件安装事件,安全事件等。目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等。目的:删除或锁定与设备运行,维护等工作无关的账号,提高系统账号安全性。**“审核特权使用” 设置为”**成功“和”失败“都要审核。**”审核策略更改“**设置为”成功“和”失败“都要审核。目的:减少账户被爆破的可能性,提高系统访问安全性。目的:关闭不必要的服务,提高系统性能和安全性。目的:防止弱口令出现,降低被爆破的可能性。
Windows Server系统加固(此篇以server 2008系统为例)
最新发布
qq_56658276的博客
01-02 1001
本文主要内容是关于windos server系统服务器的加固内容参考
Windows Server 加固说明
FK2000000的博客
09-24 842
配置登录登出后,不显示用户名称。操作步骤打开控制面板管理工具本地安全策略,在本地策略安全选项中,双击交互式登录:不显示最后的用户名,选择已启用并单击确定。
账号及安全策略加固
weixin_44717303的博客
06-02 701
账号及安全策略账号及安全策略禁用guest日志安全设置安全选项策略设置安全选项策略设置用户权限策略设置权限设置 账号及安全策略 温馨提示mmc打开控制台 第一部创建用户 账号安全设置 设置方法:“开始”—“运行”输入secpol.msc(控制面板——管理工具) 立即生效:gpupdate /force 账号策略 密码必须符合复杂性要求:启用 密码长度最小值 8个字符 密码最长使用期限: 30天 强制密码历史: 3个记住的密码 账号锁定 帐户锁定阀值: 3次无效登陆 帐户锁定时间: 30分钟 复位帐户锁定
Windows Sever 2008 本地安全策略之用户分配策略-关闭系统
LiMaoLuo的博客
12-08 1223
Windows Sever 2008 本地安全策略之用户分配策略-关闭系统 前言:为了防止用户进行一些特殊的操作,从而可以更方便的管理用户。在这里以可以让用户进行关机操作来进行讲解~! 实验环境 Windows Sever2008服务器 实验目的 可以使得用户进行关机操作 操作过程 首先进入服务器 进入服务器管理器 配置-本地用户和组-用户 新建用户 用户名luoluo 切换用户登录到luoluo用..
Windows Server 2008 系统加固
qq_45768092的博客
09-12 1237
账户安全 更改管理员帐号 以Administrator账户登录本地计算机,开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户,右击Administrator账户并选择“重命名”,并输入新的账户名(尽量不要用admin 、guanliyuan之类的名称,否则账户安全性一样没有什么保障。) 如果更改帐户名仍然无法满足安全需求,可以选择将其禁用,然后创建一个普通的管理员账户,用户实现基本的系统或者网络管理、维护功能。步骤:开始->运行->co
Windows服务器主机加固分享
TENCENTSYS的博客
10-14 623
一、禁用Guest账户和无关账户 Guest账户为黑入侵打开了方便之门,黑使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用。 二、密码策略加强 操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。操作流程:进入“...
Windows Server 2016加固(待更新)
zip471642048的博客
04-12 3416
设置账号安全策略 a.最小密码长度不少于 8 个字符,将密码长度最小值的属性配置界面截图; b.密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复 2.“账户设置”-“账户锁定策略” a.一分钟内仅允许 5 次登录失败的尝试,超过 5 次,登录帐号锁定 1 分钟, (3)“本地策略”-“安全选项” 将“交互式登录: 不显示最后的用户名”设置为“启用”状态。 检查并优化账号 将账户安全设置完成之后,再对系统的账号进行优化。在“运行”中执行compmgmt.msc命令,打开“计算机管理”
windows server 2019安全加固
11-28
Windows Server 2019的安全加固主要包括以下几个方面: 首先,确保操作系统及相关软件更新及时。定期下载并安装Windows Server 2019的补丁和更新,以修复系统漏洞和弥补安全风险。 其次,启用Windows防火墙并配置适当的防火墙规则,限制对服务器的访问,保护服务器免受未经授权的访问和攻击。 第三,启用BitLocker加密保护服务器的硬盘数据,避免数据泄露和盗用。 再者,配置Windows Server 2019的安全策略,包括密码策略、账号锁定策略等,加强对服务器的访问控制和认证管理。 另外,安装并配置杀毒软件和安全审计工具,及时发现和清除潜在的安全威胁,监控服务器的安全状况。 最后,定期备份服务器数据,并在必要时进行灾难恢复演练,确保服务器数据的安全性和可靠性。 综上所述,对Windows Server 2019进行安全加固,需要从更新、防火墙、硬盘加密、安全策略、安全软件及备份恢复等多方面进行综合保护,以提高服务器的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值