Windows安全加固
Windows安全加固
一、 身份鉴别
- 密码安全策略
开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为:
输入命令强制更新策略
- 账号锁定策略
开始—管理工具—本地安全策略—帐户策略—帐号锁定策略,加固后如下:
- 安全的远程管理方式
开始—管理工具—远程桌面服务—远程桌面会话主机配置,右键“RDP-Tcp”,选择“属性”—“常规”,加固后如下:
二、 访问控制
- 关闭默认共享
开始—管理工具—共享和存储管理,右键目标依次停止共享
直到如图所示:
运行—regedit进入注册表,在HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services—LanmanServer—Parameters下,新增AutoShareServer、AutoShareWks两个键,类型为DWORD(32位),值为0
如图,创建成功!
- 用户权限分配
开始—管理工具—本地安全策略—本地策略—用户权限分配,
“关闭系统”
只保留Administrators组:
“允许通过远程桌面服务登录”
只保留Administrators组:
禁止未登录前关机
开始—管理工具—本地安全策略—本地策略—安全选项—“关机”
重命名默认账号
为防止攻击者破解密码,应修改默认帐号
5.多余账号
为防止被非法利用,应删除或禁用临时、过期及可疑的帐号
三、安全审计
- 审核策略设置
运行—管理工具—本地安全策略—本地策略—审核策略,策略建议为:
- 安全日志属性设置
开始—管理工具—事件查看器—Windows日志,“应用程序”、“系统”、“安全”如下:
依次操作
四。、剩余信息保护
- 不记住用户名和密码
开始—管理工具—本地安全策略—本地策略—安全选项
“交互式登录:不显示最后的用户名”
启用并应用
- 清理内存信息
开始—管理工具—本地安全策略—本地策略—安全选项—关机:清除虚拟内存页面文件,设定如下:
- 关闭调试信息
开始—计算机—右键“属性”—高级系统设置—高级—启动和故障恢复—设置,设定如下:
五、入侵防范
- 卸载冗余组件
运行—cmd,执行如下信息
卸载成功!
- 关闭不必要服务
开始—管理工具—服务,可禁用如下服务:
禁用并应用
六、恶意代码防范
- 杀毒软件
应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库,对恶意代码等进行防范及查杀。
七、系统资源控制
- 屏幕保护
设置屏保密码,提高服务器的安全性
开始—控制面板—显示—更改屏幕保护程序,如下所示:
- 设置会话超时锁定策略
设置会话超时锁定功能可提高服务器的安全性。
运行—gpedit.msc—计算机配置—管理模版—Windows组件—远程桌面服务—远程桌面会话主机—会话时间限制—设置活动但空闲的远程桌面服务会话的时间限制,设定如下信息:
Windows安全加固相关推荐
- Windows服务器加固
Windows服务器加固 一. 账户安全要求 二. 权限安全要求 三. 通用安全管理 四. 日志审计安全 五.网络协议安全 一. 账户安全要求 1. 账户错误登录锁定 次数(8) 开始->运行- ...
- Windows安全加固系列-----口令策略
2019/6/13 - 此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验. 脆弱的口令 少于8个字符 单一的字符类型.例如只用小写字母.或只用数字 用户名与口 ...
- windows服务器主机加固
title: windows服务器主机加固 tags: 安全加固 categories: 渗透测试 1.禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以 ...
- windows server 查看 删除事件_蓝队护网 之Windows服务器加固
点击蓝字,关注我们 本文作者:98bk 本文字数:2481 阅读时长:15min 附件:点击查看原文下载 声明:请勿用作违法用途,否则后果自负 Windows操作系统安全加固 一为沧波客,十见红蕖秋 ...
- Windows安全加固系列
阿里云Windows操作系统安全加固 :https://help.aliyun.com/knowledge_detail/49781.html 账号口令-SID详述 账号口令 优化账号 加固方法 图形 ...
- windows 系统加固
其实Windows和Linux加固的方法都差不多 1.防火墙 1.防火墙的开启 2.入站规则进行设置 对一些端口更改后可以使用telnet 进行检测端口是否开放 2.安装杀毒软件 3.扫描漏洞,打补丁 ...
- 安全加固之Windows安全加固
本文章旨在说明如何尽可能地加强Windows的安全性和隐私性. 免责声明:非专业人员请不要尝试在本文中的任何内容. 用户系统 administrator账号是否停用 判断依据:禁用则符合 知识储备:此 ...
- windows主机加固和评测
账户 默认账户安全 禁用Guest账户. 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除.) 1.Guest账户为临时账户,但是该账户允许用户登录到网络.浏览internet以及关 ...
- windows主机加固(2)
secpol.msc 本地安全策略 eventvwr.msc 事件查看器,查看系统日志 可以通过级别排序,找出关键错误的信息. 常见的事件ID: 任务类别为(1)的为 ...
- windows安全加固--关闭非必要端口
概述 windows 系统中默认开放许多不安全的端口,而且这些端口在日常工作中可能并不会进行使用,将其进行关闭是比较可行的方法.下面的三个端口可以设置完成后,最后一起进行一次重启. 135端口 简介 ...
最新文章
- Linux中log的目录,/var/log目录中Linux日志文件的功能详解
- 一种基于游戏引擎的AR模式探讨(上)
- java解析纯真IP数据库
- 关于客户端无法获得服务器端GP服务(Geoprocessing Service)结果的解决办法
- 互联网(IT)大厂面试技巧(面经)
- DGL_图的创建、保存、加载
- 【问题解决方案】Markdown正文中慎用星号否则容易变斜体
- TypeScript 素描-变量声明
- 深入理解JVM虚拟机
- mariadb mysql.sock_数据库缺少mysql.sock文件的解决办法
- Word文档丢失找回之没有保存Word文档就关闭了怎么解决
- 【英语学习工具】解说 LeHoCat 提供免费的 视频集制作工具 使用方法, 看视频学英语的制作工具, 制作英语教学课件的工具, 帮助自学英语(详细图文解说)
- 什么蓝牙耳机好用?2022蓝牙耳机排行榜
- SwiftUI 问答之更改 TabView 选项卡时如何运行函数
- C++中的字符串流详解iostream,sstream
- html5 怎么插指南针,分享 HT 实用技巧:实现指南针和 3D 魔方导航
- Blender渲染线框图
- FormData对象用法
- ubuntu 直接安装rails环境
- 自动填写问卷星 - js