账户管理和认证授权
账户
默认账户
禁用Guest账户
禁用或删除其他无用账户(建议先禁用账户三个月,带确认没有问题后删除。)
思考:
1、为什么要禁用Guest用户?
Guest账户为临时账户,但是该账户允许用户登录到网络、浏览Internet以及关闭计算机。黑客可以通过Guest用户提权到administrator组得到管理员权限,进行后渗透。
2、为什么禁用或禁用其他无用账户?
防止提权。
3、为什么建议先禁用账户三个月,待确认没有问题后删除?
因为直接删除,有些正常用户就无法使用了,为了避免影响业务所以先禁用三个月,在三个月之内需要使用的用户发现异常会联系你,也就知道哪些是正常用户哪些该用户该删除。
实操
直接搜计算机管理就行,打开计算机管理>本地用户和组>用户,双击Guest账户,在属性中选中账户已禁用,单击确定。
按照用户分配账户
按照用户分配账户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。
打开计算机>管理>本地用户和组>用户中。根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。
口令
在本地安全策略下操作,cmd下secpol.msc
密码复杂度
密码复杂度要求必须满足以下策略:
- 最短密码长短要求八个字符。
- 启用本机组策略中密码必须符合复杂度要求的策略。
即密码至少包含以下四种类别的字符中的两种:
- 英语大写字母A,B,C . . . Z
- 英语小写字母a,b,c . . . z
- 西方阿拉伯数字0,1,2 . . . 9
- 非字母数字字符,如标点符号:@,#,¥,%,*等
操作步骤
按照下面的来设置
账户锁定策略
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的账户。
授权
用户权限分配
操作步骤(secpol.msc)
打开控制面板>管理工具>本地安全策略,在 本地策略 > 用户权限分配中
远程关机在本地安全设置中,从远程系统强制关机权限只分配给Administrators组。
本地关机在本地安全设置中关闭系统权限只分配给Administrators组。
用户权限指派,在本地安全设置中,配置取得文件或其他对象的所有权权限只分配给Administrators。
授权账户登录,在本地安全设置中,配置指定授权用户允许本地登录此计算机给指定授权用户。
授权账户从网站访问,在本地安全设置中,只允许授权账号从网络访问(包括网络共享等,但不包括终端服务)此计算机。配置从网络访问此计算机权限给指定授权用户。
日志配置操作
操作步骤:
本地安全策略>本地策略>审核策略
在本地安全策略中对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。
这下面所有的策略,安全设置审核全部设置为成功,失败
日志文件大小
设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小,记录的日志越多越好。并设置当达到最大的日志尺寸时,按需要轮询记录日志。
操作步骤
打开 控制面板 > 管理工具 > 事件查看器(eventvwr.msc)
共享文件
在计算机管理 > 共享文件夹 >共享 里面新建共享。
第一步:右击新建共享
第二步:我们选择要共享文件的路径,这里我以桌面为例
第三步:共享名和描述根据自己需求
第四步:文件夹的权限类型也可以根据自己来定义
第五步:这里我们就共享成功了
我们去访问以下,在win+R下输入\\127.0.0.1
这里我们就访问成功了
如果不想共享了,右击刚才新建的共享文件结束共享就可以了