这期我们来介绍一些Windows的加固,众所周知在网络安全里流传着一句话“没有绝对的安全”在这里我推荐大家去看一下这部电影“我是谁”。不管是软件 硬件都有一定的漏洞,我们只有不断的加固、不断的检查才能防止黑客的入侵。
密码加强:控制面板>管理工具>本地安全策略,在账号策略里的密码策略
密码必须符合复杂度要求” 设 置为“启用”
“密码长度最小值”设置为“8个字符”
“密码最长使用期限”设置为“30天”
“强制密码历史”设置为“记住5个密码”
“用可以还原的加密来存储密码”设置为“禁用”
s
安全审计:
在“本地策略->审核策略
全部勾为 “成功 失败”
账户锁定
控制面板 > 管理工具 > 本地安全策略,在 帐户策略里的帐户锁定策略 中
配置 帐户锁定阈值 改为6次 锁定时间和重置账号锁定改为1分钟
用户权限
控制面板 > 管理工具 > 本地安全策略,在 本地策略里的用户权限分配 中,全程系统强制关机
将用户和组只分配给administrators组,其他清空.。
用户权限2
控制面板 > 管理工具 > 本地安全策略,在 本地策略里的用户权限分配 中
配置 取得文件或其它对象的所有权 权限只分配给Administrators组
se
关闭共享
控制面板 > 管理工具 > 计算机管理,在 共享文件夹 中,
查看每个共享文件夹的共享权限。并关闭所有共享(根据自身情况关闭即可,无需关完)
日志文件策略
开始>运行 :eventvwr.msc 回车 >windows日志
将“安全” “应用程序” “系统” 增加或减小日志大小,避免重要日志遗漏
禁用Guest和无关用户
控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”
“账户已禁用”打勾启用
这一部分也是极为重要的加固对象,还有一些比如445 21 22 23 80端口有必要的话也建议大家都关闭,学网络方面的同学不管是编程方面还是运维,大数据及刚接触这方面的人员都应该要把安全看重,因为一个疏忽可能会把你公司的重要资料被黑客盗走。
本期到此结束,我是MaskM 要想理解更多安全问题可关注我,不定时更新,同时也希望能够与各位志同道合及网络爱好者一起交流。
953
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
