Windows安全配置加固
安全配置加固——账号口令
账号优化
目的是为了梳理系统中的账号以及口令,避免默认账号及弱口令的存在
查看账号方式
在Windows中查看账号的方式有以下几种,这里就来简述一下
第一种:开始->运行->compmgmt.msc(进入计算机管理)->本地用户和组
第二种:开始->运行->cmd->net user
删除无用账号
如这里我是删除“cqy”这个账号
第一种方法:
通过命令行来执行
第二种方法:
通过控制面板删除账号
首先打开控制面板->用户账户与家庭安全
接着点击"添加或删除用户账户"
可以看到这里有这些账户
随便点击一个,其中左边有个“删除账户”,点击它
然后就会有个这样的弹框
最后就删除了
锁定无用账号
如这里我是锁定“Guest”账号
第一种方法:
通过命令行来执行
第二种方法:
通过控制面板禁用Guest账号
首先打开控制面板->用户账户与家庭安全
接着点击"添加或删除用户账户"
可以看到这里有个Guest账户
点击它可以看到左边有个“关闭来宾账户”
点击之,然后就可以看到被禁用了
口令策略
增强密码复杂度,防止用户长期使用同一个账号,以及账号锁定策略等,降低系统账号被暴力破解的可能性
配置方式
开始运行->运行->secpol.msc(本地安全策略)->安全设置
账户策略->密码策略(建议加固值)
其中的策略:
密码必须符合复杂性要求:即密码必须是同时包含数字、字母大小写和特殊符号的组合。
密码最常使用期限:防止用户长期不更换密码。
设置密码最短使用期限和强制密码历史:防止更换密码时再次更换回原密码。
用可还原的加密来存储密码:密码必须是加密存储且加密算法不可逆。
所以下图算相对安全的,其中强制要求系统账号必须符合强口令要求,且隔6个月内需更换一次密码,每次更换的密码不允许和历史记录的5个相同,设置密码最短使用期限为2个月
账户策略->账户锁定策略(建议加固值)
其中:
账户锁定阈值为5次:即5次失效登陆后,账户会锁定一段时间。
本地策略->安全选项
配置用户退出后再次登陆不会显示上次退出的用户名。
安全配置加固——授权管理
授权账号登陆:目的是设置允许从本地或者远程登陆的账号
配置操作
开始->运行->secpol.msc->安全设置->本地策略->用户权限分配
其中:
从网络访问此计算机:设置相关账号
允许本地登录:设置相关账号
如果我们强制要求系统账号只能本地登陆无法通过远程的方式登陆的话,那就按如下设置:
双击“从网络访问此计算机”,将其中的全部删除
双击“允许本地登录”,其中的不要动
这样我们就能强制要求系统账号只能本地登陆无法通过远程的方式登陆了
Windows安全配置加固相关推荐
- 【windows】windows操作系统安全加固
1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户. 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除.) 操作步骤 打开 控制面板 > 管理工具 > ...
- Windows操作系统安全加固基线检测脚本
一.背景信息 在我们的安全运维工作中经常需要进行安全基线配置和检查,所谓的安全基线配置就是系统的最基础的安全配置,安全基线检查涉及操作系统.中间件.数据库.甚至是交换机等网络基础设备的检查, ...
- windows服务器系统加固
windows基本安全加固方案 一.禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权.禁用 Guest账户是最好的选择.操作流程:进入" ...
- php sendmail方法,PHP实现在windows下配置sendmail并通过mail()函数发送邮件的方法
本文实例讲述了PHP实现在windows下配置sendmail并通过mail()函数发送邮件的方法.分享给大家供大家参考,具体如下: 1.php mail()函数在windows不能用,需要安装sen ...
- windows下配置redis集群,启动节点报错:createing server TCP listening socket *:7000:listen:Unknown error...
windows下配置redis集群,启动节点报错:createing server TCP listening socket *:7000:listen:Unknown error 学习了:https ...
- 在Windows中配置Rsync同步
在Windows中配置Rsync同步 Rsync是一款不错的文件免费同步软件,可以镜像保存整个目录树和文件系统,同时保持原来文件的权限.时间.软硬链接.第一次同步时 rsync 会复制全部内容,下次只 ...
- windows 下配置 react native 开发环境
windows 下配置 react native 开发环境 安装nvm 由于react native 需要使用 NodeJs 4.0以上版本,为了方便切换NodeJs,首先我们需要安装nvm. 你可以 ...
- windows 如何配置 Go 环境(Zip archive 方式)?
windows 如何配置 Go 环境(Zip archive 方式)? 下载地址:https://dl.google.com/go/go1.12.5.windows-amd64.zip 解压 go1. ...
- Windows安装配置tidevice
一直以来,iOS自动化的实现和执行都依赖Mac系统,其主要原因是因为需要通过Xcodebuild编译安装WDA (WebDriverAgent)到iOS设备中,通过WDA实现对被测应用进行操作.而Wi ...
最新文章
- 姜宁谈红帽绩效考核:不关心员工具体做什么
- benet 3.0的构建企业网络视频第二章地址
- Presto日志中出现大量的Triggering GC to avoid Code Cache eviction bugs
- 工作121:[““]进行变量赋值
- 惠普z6计算机进不去桌面,HP Z6 桌面工作站 | HP® HK 惠普香港
- java.lang.math.abs_java.lang.StrictMath.abs(int a)方法实例
- 【C#】C#实现鼠标滚轮的图像居中缩放
- [20160803]另类行迁移.txt
- java 静态类实例_Java中多个类的静态实例?
- 深度学习里面的正态分布
- vss(2005)使用详解
- 如何用O2OA公文编辑器制作标准的红头文件?
- 【财经期刊FM-Radio|2020年11月16日】
- 大数据分析案例:财政收入预测分析
- ubantu下安装redis
- Selenium实践-拉钩网招聘信息
- mysql基础入门之cmd登录等简单操作
- 计算机一级幻灯片版式,ppt2010官方基础教程:添加不同版式幻灯片-powerpoint技巧-电脑技巧收藏家...
- 计算机国二通过率,2021计算机二级考试通过率是多少 含金量如何
- QQ不能远程控制的解决办法
热门文章
- 给出一个正整数 nnn,请你计算从 111 到 nnn 的所有正整数中,有多少个数字的各位数和是 999,Java
- FPGA(8)--频率计检测控制系统
- 台电+android+电话,通话系统_台电 G17s_平板电脑评测-中关村在线
- dart和python哪个好_RedMonk 2020 年 Q1 编程语言排行:Python 冲进前二,Dart 值得关注...
- win10电脑开机密码忘了怎么办_Mac电脑忘记开机密码怎么办?Mac开机密码快速恢复方法...
- html5块元素代码,html5 区块与内联div 与span html块级元素(示例代码)
- mybatis插入数据后返回自增主键ID详解
- 我的博客是怎么自定义的
- 又见链表 --- 另一种Creat方式与反转
- wikioi 1017--乘积最大