1.Windows安全设置-前置工作

  • 安全的安装
    分区设置:不要只使用一个分区
    系统补丁:SP+Hotfix
  • 补丁更新设置:
    检查更新
    自动下载安装或手动

    2.Windows安全配置-账号安全设置
  • 默认管理账户administrator更名
    设置“好”的口令
    不安全口令实例:ZAQ!@WSXzaq12wsx
    安全口令实例: WdSrS1Y28r!
  • 账号安全设置-系统账号策略
    密码策略:避免系统出现简单口令
    密码必须符合复杂性要求
    密码长度最小值
    密码最短使用期限
    密码最长使用期限
    强制密码历史
    用可还原的加密来存储密码
  • 账号安全设置-账号锁定策略
    账号锁定策略:应对口令暴力破解
    账号锁定时间
    账号锁定阈值
    重置账号锁定计数器
  • 账号权限控制-用户权限分配
    用户权限分配
    从网络访问这台计算机
    拒绝从网络访问这台计算机
    管理审核和安全日志
    从远程系统强制关机
  • 账户权限控制-设置唤醒密码
    设置唤醒计算机时的登录密码
    设置屏幕保护恢复时的登录密码


    3.Windows安全配置-自动播放功能的威胁
    为方便用户而设计
    恶意代码借助移动存储介质传播的方式
  • 关闭自动播放功能
    可以有效阻断U盘病毒的传播路径

    4.Windows全配置-远程访问控制
  • 确保启用Windows自带防火墙

  • 网络访问控制-防火墙高级配置
    出站规则
    入站规则
    连接安全规则
    监视
    防火墙
    连接安全规则
    安全关联
  • 共享安全防护-共享安全风险
    IPC$的安全问题(空会话连接导致信息泄露)
    管理共享风险(远程文件操作)
    普通共享的风险(远程文件操作)
  • 共享安全防护-关闭管理共享
    空会话连接控制
    本地安全策略设置中对匿名访问的限制
  • 关闭管理共享:修改注册表
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanman
    Server\Parameters

    改为0
    5.Windows安全设置-本地安全策略
  • 审核策略
    用户权限分配
    安全选项
    ……
  • 本地安全策略-安全选项
    管理工具→本地安全策略→安全设置→本地策略→安全选项
    交互式登录:无须按Ctrl+Alt+Del,设置为已禁用
    交互式登录:不显示最后的用户名,设置为已启用
    设备:将CD-ROM 的访问权限仅限于本地登录的用户,设置为已启用

    网络访问:不允许SAM账号的匿名枚举,设置为已启用
    网络访问:可匿名访问的共享,删除策略设置里的值
    网络访问:可匿名访问的命名管道,删除策略设置里的值
    网络访问:可远程访问的注册表路径,删除策略设置里的值

    6.Windows安全配置-服务运行安全
  • Windows服务(windows service)
    Windows服务程序是一个长时间运行的可执行程序,不需要用户的交互,
    也不需要用户登录
  • 服务运行安全设置-关闭不必要的服务
  • 关闭不需要的服务
    计划任务
    远程操作注册表
    ……
  • 控制服务权限
    System(本地系统)
    Local Service
    Network Service
    7.Windows安全配置-第三方安全软件
    防病毒软件
    安全防护软件
  • 安装防病毒软件
    安装病毒防护软件
  • 恶意代码是终端安全的最大威胁
    确保病毒防护软件病毒库更新
  • 病毒防护软件主要工作机制:特征码扫描
    开启云查杀
    系统安全保护软件
    影子系统
    主机入侵检测

Windows系统安全配置相关推荐

  1. Windows系统C++配置编译OpenCV

    Windows系统C++配置编译OpenCV 前言 首先是下载OPENCV, 下载并安装CMAKE 下载并安装mingw和gcc 可选.安装QT 使用CMAKE生成GCC和QT配置文件 需要一个好用的 ...

  2. 轻松为Windows系统快速配置多个网关

    在比较复杂的网络环境中,用户需要通过不同的网关访问不同的网络服务器,  比如笔记本电脑用户在家时使用ADSL,在单位使用局域网时就需要切换不同  的网关. 而使用Windows系统"控制面板 ...

  3. Windows系统怎样配置PHP环境

    下载PHP5: http://cn2.php.net/distributions/php-5.2.6-Win32.zip 下载apache: http://down.chinaz.com/soft/1 ...

  4. 在Windows系统中配置Google AddressSanitizer

    Google AddressSanitizer简介 AddressSanitizer (ASan) 是 C 和 C++ 的内存错误检测软件,它可以检测: 释放指针后继续使用 堆缓冲区溢出 栈缓冲区溢出 ...

  5. Linux、Mac、windows 系统下 配置Python虚拟环境 virtualenvwrapper教程,workon切换环境, 非常简单方便

    前言 开发及测试过程中每个环境都有各自的作用,避免破坏其他环境所以建议每个项目新建一个虚拟环境,经过对比最终我选择了virtualenvwrapper来作为我开发中虚拟环境管理工具,接下来一起来看一下 ...

  6. windows 系统R配置默认多核运算

    windows 系统 前言 目前有两个版本的R可以下载,第一个版本在这里r-projet,缺点是默认单核运算,速度比较慢,优点是版本更新修复bug比较快,包安装起来比较友好.第二个版本是微软提供的mi ...

  7. Windows系统下配置Leela Zero

    众所周知,Leela zero是比利时程序员Gian-Carlo Pascutto(GCP)参照DeepMind最新论文在github上面开展的的一款开源围棋项目,项目为分布式,依靠志愿者提供算力.不 ...

  8. Windows系统如何配置pycharm的anaconda环境

    1.anaconda和pycharm的下载 点击进入anaconda官网: anaconda官网 或者点击下面直接下载对应版本: 点击下载win64位的anaconda 点击下载win32位的anac ...

  9. windows系统下配置PCL1.8.0和VS2013

    PCL 作为一个优秀的点云类开源库集成了大量先进的点云处理算法,值得LiDAR工作者研究学习.从最初使用PCL1.6版本到1.7再到1.8,已经经历了几个年头,PCL中的算法也再不断更新完善.现在重写 ...

最新文章

  1. What is Listing in SAP Retail?
  2. linux中挂载系统光盘,linux下挂载光盘
  3. Linux用系统命令杀死僵尸进程
  4. linux 路由访问不了php文件,linux系统nginx服务器不能访问php文件问题
  5. python自学-我是如何自学 Python 的
  6. 2021华为软挑赛题_思路分析——实时更新,做多少更多少(七)
  7. 数据库工具DBeaver
  8. swot分析法案例_型男收割机之SWOT分析法——大龄剩女脱单攻略
  9. 【天下有春】剑气纵横三万里,一剑光寒十九洲
  10. 【2018/10/11测试T3】葫芦
  11. scp 传目录_scp传输文件的命令
  12. uni-app 遮罩层事件穿透解决办法catchtouchmove
  13. char可以存储汉字吗?为什么
  14. Windows内存详解(四)OD内存断点初步分析
  15. appinventor拓展开发
  16. Python字符串拼接
  17. 网络变压器的检测设备(5):检测单个元件时选择组合参数的方法
  18. win10局域网中设置共享文件夹
  19. AI同传变革性进展:搜狗同传3.0首创语境引擎,让机器具有理解、推理能力
  20. 深入理解Linux进程描述符task_struct结构体

热门文章

  1. 播放器实战 10 像素格式与尺寸的转换
  2. linux airplay 客户端,iOS/MAC OSX airplay 使用教程 (更新macosx下的正确使用方式)
  3. 1838公共政策概论 (2)
  4. Java8新特性——Map的新方法
  5. 几行最简单的代码 ,却改变了世界!
  6. 升级JDK8的坎坷之路
  7. 解决chm文档字体太小的问题
  8. Arduino Uno 实验15——MQ-135 气体传感器模块
  9. Spring中Autowired注解到底怎么实现的
  10. UI设计要学习哪些软件