windows服务器主机加固
title: windows服务器主机加固
tags: 安全加固
categories: 渗透测试
1.禁用Guest账户和无关账户
Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。
操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”
“账户已禁用”打勾启用
加固后:
2.密码策略加强
操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。
操作流程:进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”;
“密码必须符合复杂度要求” 设 置为“启用”
“密码长度最小值”设置为“8个字符”
“密码最长使用期限”设置为“90天”
“强制密码历史”设置为“记住5个密码”
“用可以还原的加密来存储密码”设置为“禁用”
加固前:
加固后:
3.账户锁定策略加强
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过5 次(不含5 次),锁定该用户使用的账号。
操作流程:进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”:
“账户额锁定阀值”设置为 5 次
“账户锁定时间”设置为 15分钟
“复位账户锁定计数器”设置为 15分钟
加固前:
加固后
4.设置安全审计
在主机的审核策略上设置日志审核策略
操作流程:进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”
在主机的审核策略上设置日志审核策略:
审计帐户登录事件: 成功,失败
审计帐户管理: 成功,失败
审计目录服务访问: 成功,失败
审计登录事件: 成功,失败
审计对象访问: 成功,失败
审计策略更改: 成功,失败
审计特权使用: 成功,失败
审计系统事件: 成功,失败
审计过程追踪: 成功,失败
加固前:
加固后:
5.设置不显示上次使用的用户名
在本地安全设置系统登录时不显示上次使用的用户名。
进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”;
“交互式登录:不显示上次的用户名”设置为“已启用”
加固前:
加固后:
6启用主机安全选项的"关机前清除虚拟内存页面"
启用主机安全选项的“关机前清除虚拟内存页面
操作流程:进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项
关机:清除虚拟页面文件内存”设置为“已启用”
加固前:
加固后:
7.配置日志文件大小
配置日志文件容量,避免受到未预期的删除、修改或覆盖等
操作流程:进入“控制面板->管理工具->计算机管理->事件查看器->windows日志”,配置
加固前:
加固后:
8.磁盘配额配置
磁盘配额可以限制指定账户能够使用的磁盘空间,这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行
操作流程:进入“我的电脑->C盘->属性->配额”,
“启用磁盘管理”设置为启用
“磁盘空间限制为”设置为”90GB”
“将警告等级设为”设置为”90GB”
“用户超出配额限制时记录事件(G)”打勾启用
“用户超过警告等级时记录事件(V)” 打勾启用
加固前:
加固后:
9.远程会话策略
默认情况下,远程桌面服务允许用户从远程桌面服务会话开连接,而不用注销和结束会话。启用此策略设置,则达到指定时间后将从服务器中删除已断开连接的会话
操作流程:进入“运行->gpedit.msc->计算机配置->管理模板->wondows组件->远程服务->远程桌面会话主机->会话时间限制”,
“设置已中断会话的时间限制”设置为“已启用”
“结束已断开连接的会话”设置为“5分钟”
加固前:
加固后:
windows服务器主机加固相关推荐
- Windows服务器加固
Windows服务器加固 一. 账户安全要求 二. 权限安全要求 三. 通用安全管理 四. 日志审计安全 五.网络协议安全 一. 账户安全要求 1. 账户错误登录锁定 次数(8) 开始->运行- ...
- Windows安全加固系列-----口令策略
2019/6/13 - 此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验. 脆弱的口令 少于8个字符 单一的字符类型.例如只用小写字母.或只用数字 用户名与口 ...
- 企业内部服务器主机加固的必要性
日益严峻的安全形势下,服务器已经部署了杀毒.防火墙.定时打补丁,关闭了139.445端口.就安全了吗? 根据有关数据显示,外部黑客或不法分子等所造成的损失远远低于内部违规或违法事件所造成的损失,信息系 ...
- windows server 查看 删除事件_蓝队护网 之Windows服务器加固
点击蓝字,关注我们 本文作者:98bk 本文字数:2481 阅读时长:15min 附件:点击查看原文下载 声明:请勿用作违法用途,否则后果自负 Windows操作系统安全加固 一为沧波客,十见红蕖秋 ...
- Windows安全加固系列
阿里云Windows操作系统安全加固 :https://help.aliyun.com/knowledge_detail/49781.html 账号口令-SID详述 账号口令 优化账号 加固方法 图形 ...
- windows 系统加固
其实Windows和Linux加固的方法都差不多 1.防火墙 1.防火墙的开启 2.入站规则进行设置 对一些端口更改后可以使用telnet 进行检测端口是否开放 2.安装杀毒软件 3.扫描漏洞,打补丁 ...
- 安全加固之Windows安全加固
本文章旨在说明如何尽可能地加强Windows的安全性和隐私性. 免责声明:非专业人员请不要尝试在本文中的任何内容. 用户系统 administrator账号是否停用 判断依据:禁用则符合 知识储备:此 ...
- windows主机加固和评测
账户 默认账户安全 禁用Guest账户. 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除.) 1.Guest账户为临时账户,但是该账户允许用户登录到网络.浏览internet以及关 ...
- windows主机加固(2)
secpol.msc 本地安全策略 eventvwr.msc 事件查看器,查看系统日志 可以通过级别排序,找出关键错误的信息. 常见的事件ID: 任务类别为(1)的为 ...
最新文章
- Pthread:POSIX Threads Programming
- 机器学习(MACHINE LEARNING)Sklearn全高级使用(看不懂你来打我!)
- 解决QT出现XXXX.dll不能加载问题
- ML之LoR:利用LoR二分类之非线性决策算法案例应用之划分正负样本
- create-react-app脚手架工具使用
- 中国人工智能产业发展联盟成立 360任副理事长单位
- P3521-[POI2011]ROT-Tree【线段树合并】
- 专题:区块链与数据共享
- Android开发笔记(一百五十三)OpenGL绘制三维图形的流程
- JavaScript 工作原理之二-如何在 V8 引擎中书写最优代码的 5 条小技巧(译)
- xps测试数据处理软件,XPS原始数据处理之 Avantage 软件篇
- VMware Workstation Pro v16.1.0虚拟机下载安装过程
- react 移动端视频、音频、pdf预览
- 基于java的百货中心供应链管理系统
- 010editor 过期处理
- java开发工具排名_排名前16的Java工具类
- 第二届全球区块链峰会随记
- 什么是单片机中的掉电复位(BOR)?如何防止错误掉电
- 茧数SCRM营销自动化的定位
- 艾宾浩斯记忆遗忘曲线-背单词