主机加固的方法:
删除或禁用无用账户,防止被提权;根据业务要求分配不同用户组;加强密码复杂度,如最短密码长度为八位、至少包含两类字符、特殊符号、密码最长存留期等等;账户锁定策略,设置密码错误次数
账户
默认账户安全
禁用或删除无用账户(建议先禁用三个月,确认没问题之后在删除)
禁用guest账户(在计算机管理中操作)
Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透
分配账户
根据业务要求分配不同的用户组
口令
- 密码复杂度
- 密码复杂度要求必须满足以下策略:
- 最短密码长度要求八个字符。
- 启用本机组策略中密码必须符合复杂性要求的策略。
- 即密码至少包含以下四种类别的字符中的两种:
- 英语大写字母 A, B, C, … Z
- 英语小写字母 a, b, c, … z
- 西方阿拉伯数字 0, 1, 2, … 9
- 非字母数字字符,如标点符号,@, #, $, %, &, *等
在本地安全策略操作
账户锁定策略
当用户连续认证失败次数超过几次后,锁定该用户使用的帐户。
授权
远程关机
在本地安全策略中找到用户权限分配,点从远程系统强制关机
- 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从远端系统强制关机 权限只分配给Administrators组。
- 本地关机在本地安全设置中关闭系统权限只分配给Administrators组。
- 操作步骤
- 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 关闭系统 权限只分配给Administrators组。
- 用户权限指派
- 在本地打开 控制安全设置中,取得文件或其它对象的所有权权限只分配给Administrators组。
- 操作步骤
- 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 取得文件或其它对象的所有权 权限只分配给Administrators组。
- 授权帐户登录
- 在本地安全设置中,配置指定授权用户允许本地登录此计算机。
- 操作步骤
- 面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 允许本地登录 权限给指定授权用户。
- 授权帐户从网络访问
- 在本地安全设置中,只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。
- 操作步骤
- 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从网络访问此计算机 权限给指定授权用户。
以上内容全部在本地安全策略执行
日志配置
打开事件管理器,点击Windows日志
日志文件大小
共享文件权限
进入计算机管理,选择文件共享,右击新建共享内容
建好之后使用运行,执行\\ip