windows主机加固(2)
secpol.msc 本地安全策略
eventvwr.msc 事件查看器,查看系统日志
可以通过级别排序,找出关键错误的信息。
常见的事件ID:
任务类别为(1)的为开机,
(2)为系统关机,
(10)的磁盘运转,
(100)为电源更改,
(101)EFI时区更改,
(1014)在没有配置的 DNS 服务器响应之后,名称 wpad 的名称解析超时,
(157)系统正在进入连接待机状态 ,
(158)系统正在退出连接待机状态,
(223)usb设备的弹出,
可以看的此电脑的登录信息
审核策略设置 审核成功和失败。
管理审核和安全日志要为一个组,不能多个组
sercie.msc 进入服务
技巧:先启动类型排序,其次运行状态排序
一下为高危端口,不必要的端口要关闭。
netstat -ano 命令可以查看当前主机开启的全部端口。
firewall.cpl 防火墙是否启用
可以看到一个高级设置,找到出站入站规则,用以更精确的匹配。
Systeminfo 查看系统配置,
还可以查看系统补丁
在计算机管理禁用账户
同时设置密码策略 ,强制更改密码复杂性,定期更换密码,防止弱口令。
以及密码锁定策略,密码输入几次错误后锁定几分钟。根据自己的需求
网络列表策略器
高级审核策略配置
设置远程关闭计算机权限的用户只有administrators组
取得文件或其它对象的所有权权限只分配给Administrators组。
配置指定授权用户允许本地登录此计算机。
允许指定用户在本地关闭系统
IP协议安全
启用SYN攻击保护
启用SYN攻击保护。
指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5。
指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500。
指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。
操作步骤
打开 注册表编辑器,根据推荐值修改注册表键值。
Windows Server 2012
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect
推荐值:2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen
推荐值:500
Windows Server 2008
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynAttackProtect
推荐值:2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxPortsExhausted
推荐值:5
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpen
推荐值:500
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpenRetried
推荐值:400
在计算机管理的文件共享,不必要的文件共享全部删除,
文件夹>属性>共享>高级共享>把共享此文件夹的选项划去
windows主机加固(2)相关推荐
- windows主机加固和评测
账户 默认账户安全 禁用Guest账户. 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除.) 1.Guest账户为临时账户,但是该账户允许用户登录到网络.浏览internet以及关 ...
- Windows主机安全加固
Windows主机安全加固 账户安全 更名administrator本地用户并禁用guest账户 步骤: 点击"开始",找到"管理工具",点击里面的" ...
- 工控机主机加固安全浅析
工控安全现状 工业控制系统是支撑国民经济的重要设施,是工业领域的神经中枢.现在工业控制系统已经广泛应用于电力.通信.化工.交通.航天等工业领域,支撑起国计民生的关键基础设施. 随着传统的工业转型,数字 ...
- 利用组策略进行的一次Windows主机安全整改
前段时间,客户的上级主管单位对客户单位的整个信息系统进行了一次全面的主机脆弱性分析.由于客户单位的信息安全性要求较高,这次脆弱性分析也做得非常彻底,找到了很多安全漏洞,尤其是对网络中的Windows主 ...
- Windows服务器加固
Windows服务器加固 一. 账户安全要求 二. 权限安全要求 三. 通用安全管理 四. 日志审计安全 五.网络协议安全 一. 账户安全要求 1. 账户错误登录锁定 次数(8) 开始->运行- ...
- Windows安全加固系列-----口令策略
2019/6/13 - 此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验. 脆弱的口令 少于8个字符 单一的字符类型.例如只用小写字母.或只用数字 用户名与口 ...
- 主机加固对服务器防勒索病毒有哪些好处
近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公.MIS.ERP.OA等系统也 ...
- windows服务器主机加固
title: windows服务器主机加固 tags: 安全加固 categories: 渗透测试 1.禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以 ...
- cactiez----监控windows主机 server 2008 r2
监控一台Windows主机,需要在被监控的主机上安装"简单网络管理协议"(SNMP),并做基本配置,本文以server 2008 R2为例简单的介绍下 1,首先登陆服务器,找到服务 ...
最新文章
- 多IP绑定与多网卡绑定
- 深入剖析ThreadLocal
- [问题解决]NotImplementedError 错误原因:子类没有实现父类要求一定要实现的接口
- 19-7-21 springboot学习
- Django中提供了6种缓存方式,你会几种?
- python如何处理异常,让程序不结束继续运行?
- springboot-异常处理使用与原理解析
- 化学到底有多难难难难!为了让学生搞懂化学,竟然...
- PrefixSpan算法原理总结
- 理解 Azure 平台中虚拟机的计算能力
- 用计算机写文章 单元备课,信息技术第一单元单元备课精要.doc
- 资深架构专家讲解微服务治理的架构演进
- 95-230-020-源码-WordCount走读-获取StreamGraph的过程
- PhoneGap的Android端插件开发
- PHP获取数组中重复数据
- 《转》android利用socket与java后台交互的设计与实现
- 英汉词典 JaVa_一个Java编写的英汉词典
- Java实现 谁不爱打牌
- 【Python】​​​​​​​turtle八边形绘制
- C# 利用正则表达式获取文本中的https网址并替换新的对应的值,微信小程序播放腾讯视频
热门文章
- 气象数据免费下载(超级好用)
- ICC学习——LAB1
- mysql复制不了的文字怎么办_网页上的文字不能复制怎么办?
- 特别实用的正则在线工具regexr
- rk3288编译android,RK3288 源码编译Android 7.1.2 自动编译
- java 八皇后问题以及N皇后问题
- 批量微信过滤软件 开通微信号码筛选
- python 天天基金数据接口
- U盘文件夹变成快捷方式解决方案
- Paper:《BERT: Pre-training of Deep Bidirectional Transformers for Language Understanding用于语言理解的深度双向Tr