基线管理之Windows安全配置

最新推荐文章于 2024-06-11 11:25:12 发布
最新推荐文章于 2024-06-11 11:25:12 发布
阅读量1.5k 收藏 4
点赞数
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhao__b/article/details/121909598
版权

实验目的

理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。

实验环境

一台windows server 2012 R2

实验原理

windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。

实验步骤

一、登陆服务器,打开组策略

开始--运行(Win+R)

 输入gpedit.msc,点确定

 二、账户策略配置

1、密码策略

依次如图展开,如图进行配置

 2、账户锁定策略

配置账户锁定阈值

 

 三、配置安全选项

1、账户配置

如图

重命名管理员账号为test123(配置完后,可以尝试注销,看看administrator是否能登录)。不能连接

禁止使用Microsoft账户登录

 2、交互式登录配置

如图,配置

 3、用户账户控制

如图,配置以下四项

 

 四、高级安全审核配置

1、账户登录

 2、账户管理

3、详细跟踪

4、登录/注销

 5、对象访问

 6、特权使用

 实验总结

本实验讲了windows常用安全配置,但不够全面,仅仅列举了一部分配置。可以先理解这些配置的具体作用,以及尝试验证配置生效。再来举一返三的理解其它配置。

除了手动配置外,windows提供了一些基线管理工具,可以便于我们更加方便的维护windows基线。有兴趣的学员可以自己研究。参考网址如下

微软件基线管理工具icon-default.png?t=LA92https://docs.microsoft.com/zh-cn/windows/security/threat-protection/windows-security-configuration-framework/security-compliance-toolkit-10

博childe
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基线管理 Windows 安全配置
xdjxi的博客
12-13 2877
1 登录服务器,打开组策略 2 账户策略配置 (1) 密码策略 (2)账户锁定策略 配置账户锁定阈值 3 配置安全选项 (1)账户设置 命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录) 禁止使用Microsoft账户登录 (2)交互式登录设置 (3)用户账户控制 4 高级安全审核配置 (1)账户登录 (2)、账户管理 (3)、详细跟踪 (4)、登录/注销 (5)、对象访问 (6)、特权...
基线检查脚本Windows配置规范.zip
10-08
总的来说,这个压缩包提供了一套完整的解决方案,用于评估和维护Windows系统的安全配置。通过执行`scripten.exe`和`ffabcdef-2019-0708-1434-aaa130087145.vbs`,IT管理员可以定期进行基线检查,确保系统的安全服务...
Windows操作系统安全配置基线V1.1.doc
11-25
1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略——>安全选项  交互式登陆:不显示最后的用户名 启用 网络访问:不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问:可远程访问的注册表路径和子路径 全部删除
Windows系统安全基线
最新发布
Innocence_0的博客
06-11 428
系统安全基线服务器安全基线是为了满足安全规范要求,服务器必须要达到的安全(最低)标准主要有以下作用1)设置口令复杂度策略,防止暴力破解密码;2)控制用户或文件权限,减少被攻击后的影响;3)最小化安装操作系统,防止不必要的服务带来的安全问题。安全基线在银行、证券、运营商、互联网行业等信息安全领域的应用范围非常广泛通常包含:操作系统、网络设备、数据库等Windows系统安全配置1)用户管理2)密码策略管理3)共享管理4)文件权限管理5)用户权限管理6)日志审核管理
Windows系统通用安全配置基线
weixin_30838921的博客
07-04 1341
一:共享账号检查 配置名称:账号分配检查,避免共享账号存在 配置要求: 1、系统需按照实际用户分配账号; 2、根据系统的使用需求,设定不同的账户和账户组,包括管理员用户,数据库用户,审计用户,来宾用户等; 3、避免出现共享账号情况; 操作指南:参考配置操作(适用2000、2003) ”控制面板->管理工具->计算机管...
Windows 2012系统安全配置基线标准.docx
09-03
Windows Server 2012操作系统安全基线检查与加固标准,用于指导Windows 2012操作系统基线检查和基线加固
Windows2008安全配置基线.pdf
10-08
Windows 2008 安全配置基线 Windows 2008 安全配置基线是指在 Windows 2008 操作系统中实施的一系列安全配置来确保系统的安全运行。这些配置包括安全补丁、文件系统、杀毒软件、审核和账号策略、屏幕保护、事件日志...
Windows通用安全基线.docx
08-28
titre概述:本文档旨在提供 Windows 通用安全基线配置指南,为企业中的网络安全管理员提供实用的指南,以确保 Windows 系统的安全运行。 1. 共享账号检查配置 Windows 系统中的共享账号可能会导致安全风险,...
Windows安全基线研究
03-16
文章对Windows安全基线的由来与发展、安全合规管理器(SCM)、安全基线的基本概念和实现原理、安全基线的部署与安全策略设置、Windows 8.1的安全基线更新等进行讨论与分析。Windows安全基线的概念可以方便地推广到更加...
Windows安全基线核查加固助手.zip
02-06
总结,Windows安全基线核查加固助手是基于C#和.NET技术构建的实用工具,它简化了安全配置的流程,提高了系统的安全性,对于IT管理员和开发者来说,都是提升Windows系统安全的重要辅助手段。通过深入理解并使用这个...
安全配置基线
08-11
描述windows各个版本的安全配置基线,如用户、远程控制
Windows基线配置
03-13
非常全的Windows基线,适合系统运维人员,适合等级保护测评人员。
信息系统安全配置基线技术规范.doc
11-25
1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略——>安全选项  交互式登陆:不显示最后的用户名 启用 网络访问:不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问:可远程访问的注册表路径和子路径 全部删除
系统安全配置技术规范-windows基线加固)
01-10
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
windows10安全基线(1803)
03-16
windows10 1803版本,安全基线检查规则及说明文档。
Microsoft 365 安全配置基线工具——AD360
运维有小邓
02-06 362
ManageEngine AD360是一个集成的身份和访问管理 (IAM) 解决方案,可以帮助您轻松地与这些安全配置基线标准保持一致。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值