Windows系统安全配置
1.Windows安全设置-前置工作
- 安全的安装
分区设置:不要只使用一个分区
系统补丁:SP+Hotfix - 补丁更新设置:
检查更新
自动下载安装或手动
2.Windows安全配置-账号安全设置 - 默认管理账户administrator更名
设置“好”的口令
不安全口令实例:ZAQ!@WSXzaq12wsx
安全口令实例: WdSrS1Y28r! - 账号安全设置-系统账号策略
密码策略:避免系统出现简单口令
密码必须符合复杂性要求
密码长度最小值
密码最短使用期限
密码最长使用期限
强制密码历史
用可还原的加密来存储密码
- 账号安全设置-账号锁定策略
账号锁定策略:应对口令暴力破解
账号锁定时间
账号锁定阈值
重置账号锁定计数器
- 账号权限控制-用户权限分配
用户权限分配
从网络访问这台计算机
拒绝从网络访问这台计算机
管理审核和安全日志
从远程系统强制关机
- 账户权限控制-设置唤醒密码
设置唤醒计算机时的登录密码
设置屏幕保护恢复时的登录密码
3.Windows安全配置-自动播放功能的威胁
为方便用户而设计
恶意代码借助移动存储介质传播的方式 - 关闭自动播放功能
可以有效阻断U盘病毒的传播路径
4.Windows全配置-远程访问控制 - 确保启用Windows自带防火墙
- 网络访问控制-防火墙高级配置
出站规则
入站规则
连接安全规则
监视
防火墙
连接安全规则
安全关联
- 共享安全防护-共享安全风险
IPC$的安全问题(空会话连接导致信息泄露)
管理共享风险(远程文件操作)
普通共享的风险(远程文件操作)
- 共享安全防护-关闭管理共享
空会话连接控制
本地安全策略设置中对匿名访问的限制 - 关闭管理共享:修改注册表
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanman
Server\Parameters
改为0
5.Windows安全设置-本地安全策略 - 审核策略
用户权限分配
安全选项
……
- 本地安全策略-安全选项
管理工具→本地安全策略→安全设置→本地策略→安全选项
交互式登录:无须按Ctrl+Alt+Del,设置为已禁用
交互式登录:不显示最后的用户名,设置为已启用
设备:将CD-ROM 的访问权限仅限于本地登录的用户,设置为已启用
网络访问:不允许SAM账号的匿名枚举,设置为已启用
网络访问:可匿名访问的共享,删除策略设置里的值
网络访问:可匿名访问的命名管道,删除策略设置里的值
网络访问:可远程访问的注册表路径,删除策略设置里的值
6.Windows安全配置-服务运行安全 - Windows服务(windows service)
Windows服务程序是一个长时间运行的可执行程序,不需要用户的交互,
也不需要用户登录 - 服务运行安全设置-关闭不必要的服务
- 关闭不需要的服务
计划任务
远程操作注册表
…… - 控制服务权限
System(本地系统)
Local Service
Network Service
7.Windows安全配置-第三方安全软件
防病毒软件
安全防护软件 - 安装防病毒软件
安装病毒防护软件 - 恶意代码是终端安全的最大威胁
确保病毒防护软件病毒库更新 - 病毒防护软件主要工作机制:特征码扫描
开启云查杀
系统安全保护软件
影子系统
主机入侵检测
Windows系统安全配置相关推荐
- Windows系统C++配置编译OpenCV
Windows系统C++配置编译OpenCV 前言 首先是下载OPENCV, 下载并安装CMAKE 下载并安装mingw和gcc 可选.安装QT 使用CMAKE生成GCC和QT配置文件 需要一个好用的 ...
- 轻松为Windows系统快速配置多个网关
在比较复杂的网络环境中,用户需要通过不同的网关访问不同的网络服务器, 比如笔记本电脑用户在家时使用ADSL,在单位使用局域网时就需要切换不同 的网关. 而使用Windows系统"控制面板 ...
- Windows系统怎样配置PHP环境
下载PHP5: http://cn2.php.net/distributions/php-5.2.6-Win32.zip 下载apache: http://down.chinaz.com/soft/1 ...
- 在Windows系统中配置Google AddressSanitizer
Google AddressSanitizer简介 AddressSanitizer (ASan) 是 C 和 C++ 的内存错误检测软件,它可以检测: 释放指针后继续使用 堆缓冲区溢出 栈缓冲区溢出 ...
- Linux、Mac、windows 系统下 配置Python虚拟环境 virtualenvwrapper教程,workon切换环境, 非常简单方便
前言 开发及测试过程中每个环境都有各自的作用,避免破坏其他环境所以建议每个项目新建一个虚拟环境,经过对比最终我选择了virtualenvwrapper来作为我开发中虚拟环境管理工具,接下来一起来看一下 ...
- windows 系统R配置默认多核运算
windows 系统 前言 目前有两个版本的R可以下载,第一个版本在这里r-projet,缺点是默认单核运算,速度比较慢,优点是版本更新修复bug比较快,包安装起来比较友好.第二个版本是微软提供的mi ...
- Windows系统下配置Leela Zero
众所周知,Leela zero是比利时程序员Gian-Carlo Pascutto(GCP)参照DeepMind最新论文在github上面开展的的一款开源围棋项目,项目为分布式,依靠志愿者提供算力.不 ...
- Windows系统如何配置pycharm的anaconda环境
1.anaconda和pycharm的下载 点击进入anaconda官网: anaconda官网 或者点击下面直接下载对应版本: 点击下载win64位的anaconda 点击下载win32位的anac ...
- windows系统下配置PCL1.8.0和VS2013
PCL 作为一个优秀的点云类开源库集成了大量先进的点云处理算法,值得LiDAR工作者研究学习.从最初使用PCL1.6版本到1.7再到1.8,已经经历了几个年头,PCL中的算法也再不断更新完善.现在重写 ...
最新文章
- What is Listing in SAP Retail?
- linux中挂载系统光盘,linux下挂载光盘
- Linux用系统命令杀死僵尸进程
- linux 路由访问不了php文件,linux系统nginx服务器不能访问php文件问题
- python自学-我是如何自学 Python 的
- 2021华为软挑赛题_思路分析——实时更新,做多少更多少(七)
- 数据库工具DBeaver
- swot分析法案例_型男收割机之SWOT分析法——大龄剩女脱单攻略
- 【天下有春】剑气纵横三万里,一剑光寒十九洲
- 【2018/10/11测试T3】葫芦
- scp 传目录_scp传输文件的命令
- uni-app 遮罩层事件穿透解决办法catchtouchmove
- char可以存储汉字吗?为什么
- Windows内存详解(四)OD内存断点初步分析
- appinventor拓展开发
- Python字符串拼接
- 网络变压器的检测设备(5):检测单个元件时选择组合参数的方法
- win10局域网中设置共享文件夹
- AI同传变革性进展:搜狗同传3.0首创语境引擎,让机器具有理解、推理能力
- 深入理解Linux进程描述符task_struct结构体