Windows基本的安全加固策略

最新推荐文章于 2024-09-02 08:41:59 发布
最新推荐文章于 2024-09-02 08:41:59 发布
阅读量4.1k 收藏 17
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49924850/article/details/108678651
版权

Windows安全加固

一、禁用Guest账户和无关账户
Guest用户的使用为黑客的入侵打开了方便的大门,如果开启了Guest用户,黑客可以通过该用户进行提权操作。因此禁用Guest用户可以达到一定的安全加固效果。
具体流程为:控制面板 ->管理工具 ->计算机管理 -> 本地用户和组 -> 用户 -> Guest,在“账户已禁用”前面打上对勾。
在这里插入图片描述
二、密码策略加强
为了加强操作系统和用户信息的安全,应当对口令进行强化,使其不易被他人发现和篡改使用。
具体操作为:控制面板-> 管理工具-> 本地安全策略 ->账户策略 -> 密码策略。
“密码必须符合复杂度要求”设置为“启用”
“密码长度最小值”设置为“8个字符”
“密码最长使用期限”设置为“90天”
“强制密码历史”设置为“记住5个密码”
“用可以还原的加密来储存密码”设置为“禁用”
加固前:
在这里插入图片描述加固后:
在这里插入图片描述三、账户锁定策略加强
对于采用静态口令认证技术的设备,应对其设置密码超过5次认证失败后,锁定该用户使用的账户。
具体操作为:控制面板 -> 管理工具 -> 本地安全策略 -> 账户策略 -> 账户锁定策略。
“账户额锁定阈值”设置为5次
“账户锁定时间”设置为15分钟
“复位账户锁定计数器”设置为15分钟
加固前:
在这里插入图片描述加固后:
在这里插入图片描述
四、设置安全审计
在主机的审核策略上设置日志审核策略操作流程:控制面板 -> 管理工具 -> 本地安全策略-> 本地策略 -> 审核策略
进入之后设置日志审核策略为:
“审计账户登录事件”:成功,失败
“审计账户管理”:成功,失败
“审计目录服务访问”:成功,失败
“审计登录事件”:成功,失败
审计对象访问“:成功,失败
”审计策略更改“:成功,失败
”审计特权使用“:成功,失败
”审计系统事件“:成功,失败
”审计过程追踪“:成功,失败
加固前:
在这里插入图片描述加固后:
在这里插入图片描述五、设置不显示上次使用的用户名
在本地安全设置系统登录是不显示上次使用的用户名。
具体过程为:控制面板 -> 管理工具 -> 本地安全策略-> 本地策略 -> 安全选项
“交互式登录:不显示最后的用户名”设置为“已启用”
加固前:
在这里插入图片描述加固后:
在这里插入图片描述六、启用主机安全选项的“关机前清除虚拟内存页面”
具体的过程为:控制面板 -> 管理工具-> 本地安全策略 -> 本地策略 -> 安全选项
关机:“清楚虚拟页面文件内存”设置为“已启用”
加固前:
在这里插入图片描述加固后:
在这里插入图片描述七、配置日志文件大小
配置文件大小的目的在于避免受到未预期的删除、修改或覆盖。
具体的操作为:控制面板 -> 管理工具 -> 计算机管理 -> 事件查看器 -> windows日志。对于应用程序、安全、系统分别进行鼠标右击选择属性
加固前:
在这里插入图片描述在这里插入图片描述

加固后:

在这里插入图片描述在这里插入图片描述
在这里插入图片描述八、磁盘配额设置
磁盘配额的设置可以限制指定账户的磁盘空间,可有效的避免因某个用户的过度使用磁盘空间导致其他用户无法使用,甚至影响系统的正常运行。
具体的操作为:我的电脑 -> C盘 -> 属性 -> 配额。
“启用磁盘管理”设置为启用
“磁盘空间限制为”设置为“90GB”
“将警告等级设为”设置为90GB
“用户超出配额限制时记录事件(G)”打勾启用
“用户超过警告等级时记录事件(V)”打勾启用
加固前:
在这里插入图片描述加固后:
在这里插入图片描述九、远程会话策略
因为在默认的情况下,远程桌面服务允许用户从远程桌面服务会话开连接,而不用注销和结束会话。启用此策略设置,则达到指定时间后将从服务器中删除已断开连接的会话。
具体的流程为:运行(cmd)-> gpedit.msc -> 计算机配置 -> 管理模板 -> windows组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 会话时间限制
“设置已中断会话的时间限制”设置为已启用
“结束已断开连接的会话”设置为5分钟
加固前:
在这里插入图片描述加固后:
在这里插入图片描述在这里插入图片描述

微笑的sec
关注
windows服务器主机加固
嘟的博客
09-30 2831
title: windows服务器主机加固 tags: 安全加固 categories: 渗透测试 1.禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。 操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest” “账户已禁用”打勾启用 加固后...
主机安全加固
Libra_Ng
10-28 3994
加固实施流程 利用漏洞扫描的结果来进行安全加固 漏洞扫描–获得系统弱口令 漏洞测试 建立非空链接: net use \\IP\ipc$ “密码" /user :"用户名“ 通过NetBIOS获取主机信息 Nbtstat –A IP telnet远程登录主机 ftp://目标主机 加固实施方法 实施加固–分析测试报告 关闭C$ D$ E$ ipc$空连接等默认共享 step 1:删除...
安全编程:什么是强密码策略
软件行业技术文化交流。
08-03 553
总之,强密码策略是保障账户安全的重要手段之一。通过制定和执行强密码策略,我们可以有效地提高账户的安全性,降低被黑客攻击的风险。是指一套用于创建、管理和维护强密码的规则和指导原则。这些策略旨在提高账户的安全性,防止未经授权的访问和数据泄露。强密码策略的重要性不言而喻,它是保护个人隐私和企业信息安全的第一道防线。保护数据安全,责任重于泰山!
windows安全加固
qq_63501912的博客
02-09 1971
windows安全加固
windows加固
weixin_30567225的博客
12-05 1231
  1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组>用户中,双击Guest帐户,在属性中选中帐户已禁用,单击确定。 按照用户分配帐户 按照用户分配帐...
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-21 2772
假设如果我们打开了自动播放功能,当攻击者插入一个带有恶意病毒的U盘时,windows就会自动的执行这个U盘上面的病毒,从而使我们的计算机处于非常危险的状态,所以必须要关闭windows的自动播放功能。有的时候,攻击者不一定要从网络上攻击你的计算机,也可能趁着你离开时时候操控你的计算机,偷取存在你计算机上面的重要资料!默认情况下,计算机的磁盘是默认开启共享的,如果配合windows特有的IPC$空链接的话,攻击者是可以不需要账户密码就可以窃取你计算机上的资料的(后面的文章中小白会有介绍)
Windows安全加固
qq_50605865的博客
11-06 4590
Windows安全加固 一、 身份鉴别 密码安全策略 开始—管理工具—本地安全策略—帐户策略密码策略,加固设置为: 输入命令强制更新策略 账号锁定策略 开始—管理工具—本地安全策略—帐户策略—帐号锁定策略,加固后如下: 安全的远程管理方式 开始—管理工具—远程桌面服务—远程桌面会话主机配置,右键“RDP-Tcp”,选择“属性”—“常规”,加固后如下: 二、 访问控制 关闭默认共享 开始—管理工具—共享和存储管理,右键目标依次停止共享 直到如图所示: 运行—regedit进入注册
Windows服务器】安全基线及安全加固指南V1.0.pdf
02-20
Windows服务器的安全基线及加固指南详细阐述了针对Windows操作系统从系统信息收集、补丁管理、账号口令、授权、系统安全设置、网络服务、文件系统、日志审核、IP协议安全配置到防病毒检查等多个方面的安全加固措施和...
windows安全加固.pdf
07-30
综上所述,Windows安全加固是一个系统化的过程,要求操作者必须对系统的基本构成、操作命令、网络配置、服务加固以及安全策略设置都有深入的了解和掌握。通过细致的规划和实施,可以大大提升Windows操作系统的安全...
如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测
WeiyiGeek 唯一极客IT知识分享
04-11 4948
0x00 前言简述 最近单在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少加固系统给应用带来的影响,我们可以一台一台加固更新。 在这样环境的驱动下不得不将通宵熬夜,我准备好了枸杞和保温杯,当然也把测试环境也准备了一套,并将以前
windowsserver安全加固脚本
07-04
首先,安全加固脚本可能会检查操作系统的基本安全设置,例如启用Windows防火墙、禁用不必要的服务和协议等。它还可以帮助禁用不安全的默认设置,如重置默认密码、禁用匿名访问等,以确保服务器上的敏感信息不易受到...
网络安全售前入门09安全服务——安全加固服务
最新发布
打工人
09-02 1426
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
windows-安全加固
m0_52756591的博客
01-18 377
windows-安全加固
windows系统安全加固
GiantCrocodile的博客
01-25 1630
操作系统安全概念 增强win安全首先要明白概念,操作系统安全是什么呢,或者是指那些方面呢? 定义:系统能够控制外部系统信息的访问,换言之,只有经过授权的用户并指定对应的规则后才能进 行增删改查(验证和权限控制) 操作系统安全配置问题 1.访问权限的恰当设置 例如有人敲你家门,你会根据角色来控制是否可以进门。不同的人不同的待遇 2.系统的及时更新 操作系统也是编写出来的程序,所以也有漏洞,也需要更新来增强安全 3.对于攻击的防范 例如你家安装的防盗门,防盗窗什么的,攻击的方式有很多,砸门,破窗,尾随什么的。我
Windows 系统安全加固
shunvhe的专栏
07-13 924
使用Windows update安装最新补丁;更改密码长度最小值、密码最长存留期、密码最短存留期、帐号锁定计数器、帐户锁定时间、帐户锁定阀值,保障帐号以及口令的安全;卸载不需要的服务;将暂时不需要开放的服务停止;限制特定执行文件的权限;设置主机审核策略;调整事件日志的大小、覆盖策略;禁止匿名用户连接;删除主机管理共享;限制Guest用户权限;安装防病毒软件、及时更新病毒代码库;安装个人防火墙。  
安全加固——Windows系统安全加固
m0_63645854的博客
06-09 1276
windows安全加固流程
Windows操作系统安全加固
凝聚力安全团队
07-22 1157
Windows操作系统安全加固 目录Windows操作系统安全加固1. 账户管理和认证授权1.1 账户默认账户安全按照用户分配帐户定期检查并删除与无关帐户不显示最后的用户名1.2 口令密码复杂度密码最长留存期帐户锁定策略1.3 授权远程关机本地关机用户权限指派授权帐户登录授权帐户从网络访问2. 日志配置操作2.1 日志配置审核登录审核策略审核对象访问审核事件目录服务访问审核特权使用审核系统事件审核帐户管理审核过程追踪日志文件大小3. IP协议安全配置3.1 IP协议安全启用SYN攻击保护4. 文件权限4.1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值