Windows安全配置
在给Windows系统进行安全加固的时候,可以参考下面的相关配置选项。
一.账号口令
|
编号 |
配置 |
|
1 |
正确配置密码长度最小值 |
|
2 |
启用密码复杂性要求 |
|
3 |
更改管理员帐户名称 |
|
4 |
删除或禁用高危帐户 |
|
5 |
正确配置帐户锁定时间 |
|
6 |
正确配置“强制密码历史” |
|
7 |
正确配置密码最长使用期限 |
|
8 |
正确配置密码最短使用期限 |
|
9 |
按照权限、责任创建、使用用户账号 |
|
10 |
按组进行用户管理 |
|
11 |
正确配置帐户锁定阈值 |
|
12 |
正确配置“复位帐户锁定计数器”时间 |
|
13 |
域环境:启用“域环境下禁止计算机帐户更改密码”策略 |
二.认证授权
|
编号 |
配置 |
|
1 |
限制可从远端关闭系统的帐户和组 |
|
2 |
限制可关闭系统的帐户和组 |
|
3 |
正确配置“允许本地登录”策略 |
|
4 |
正确配置“从网络访问此计算机”策略 |
|
5 |
删除可匿名访问的共享和命名管道 |
|
6 |
限制“取得文件或其它对象的所有权”的帐户和组 |
|
7 |
删除可远程访问的注册表路径和子路径 |
|
8 |
限制匿名用户连接 |
三.日志审计
|
编号 |
配置 |
|
1 |
正确配置审核(日志记录)策略 |
|
2 |
正确配置系统日志 |
|
3 |
正确配置安全日志 |
|
4 |
正确配置应用程序日志 |
四.协议安全
|
编号 |
配置 |
|
1 |
启用TCP/IP筛选功能 |
|
2 |
开启Windows防火墙 |
|
3 |
启用并正确配置TCP碎片攻击保护 |
|
4 |
删除SNMP服务的默认public团体 |
|
5 |
启用并正确配置源路由攻击保护 |
|
6 |
启用并正确配置SYN攻击保护 |
|
7 |
修改默认的远程桌面(RDP)服务端口 |
|
8 |
正确配置TCP“连接存活时间” |
|
9 |
启用并正确配置ICMP攻击保护 |
|
10 |
禁用失效网关检测 |
|
11 |
正确配置重传单独数据片段的次数 |
五.其他安全
|
编号 |
配置 |
|
1 |
禁止Windows自动登录 |
|
2 |
关闭不必要的服务-DHCP Client |
|
3 |
关闭不必要的服务-Simple Mail Transport Protocol (SMTP) |
|
4 |
关闭不必要的服务-Simple TCP/IP Services |
|
5 |
关闭不必要的服务-Message Queuing |
|
6 |
关闭不必要的端口-445 |
|
7 |
关闭不必要的服务-Windows Internet Name Service (WINS) |
|
8 |
关闭不必要的服务-DHCP Server |
|
9 |
关闭不必要的服务-Remote Access Connection Manager |
|
10 |
安装防病毒软件 |
|
11 |
正确配置服务器在暂停会话前所需的空闲时间量 |
|
12 |
磁盘分区是否都是NTFS文件系统 |
|
13 |
启用“不显示最后的用户名”策略 |
|
14 |
启用并正确配置Windows自动更新 |
|
15 |
创建多个磁盘分区 |
|
16 |
启用并正确配置屏幕保护程序 |
|
17 |
关闭Windows自动播放 |
|
18 |
启用并正确配置Windows网络时间同步服务(NTP) |
|
19 |
共享文件夹的权限设置是否安全 |
|
20 |
正确配置“提示用户在密码过期之前进行更改”策略 |
|
21 |
域环境:正确配置域环境下安全通道数据的安全设置 |
|
22 |
域环境:启用“域环境下需要强会话密钥”策略 |
|
23 |
禁用“登录时无须按 Ctrl+Alt+Del”策略 |
|
24 |
启用Windows数据执行保护(DEP) |
|
25 |
禁用Windows硬盘默认共享 |
|
26 |
域环境:启用“需要域控制器身份验证以解锁工作站”策略 |
|
27 |
域环境:正确配置“可被缓存保存的登录的个数”策略 |
|
28 |
正确配置“锁定会话时显示用户信息”策略 |
|
29 |
启用“当登录时间用完时自动注销用户”策略 |
Windows安全配置相关推荐
- php sendmail方法,PHP实现在windows下配置sendmail并通过mail()函数发送邮件的方法
本文实例讲述了PHP实现在windows下配置sendmail并通过mail()函数发送邮件的方法.分享给大家供大家参考,具体如下: 1.php mail()函数在windows不能用,需要安装sen ...
- windows下配置redis集群,启动节点报错:createing server TCP listening socket *:7000:listen:Unknown error...
windows下配置redis集群,启动节点报错:createing server TCP listening socket *:7000:listen:Unknown error 学习了:https ...
- 在Windows中配置Rsync同步
在Windows中配置Rsync同步 Rsync是一款不错的文件免费同步软件,可以镜像保存整个目录树和文件系统,同时保持原来文件的权限.时间.软硬链接.第一次同步时 rsync 会复制全部内容,下次只 ...
- windows 下配置 react native 开发环境
windows 下配置 react native 开发环境 安装nvm 由于react native 需要使用 NodeJs 4.0以上版本,为了方便切换NodeJs,首先我们需要安装nvm. 你可以 ...
- windows 如何配置 Go 环境(Zip archive 方式)?
windows 如何配置 Go 环境(Zip archive 方式)? 下载地址:https://dl.google.com/go/go1.12.5.windows-amd64.zip 解压 go1. ...
- Windows安装配置tidevice
一直以来,iOS自动化的实现和执行都依赖Mac系统,其主要原因是因为需要通过Xcodebuild编译安装WDA (WebDriverAgent)到iOS设备中,通过WDA实现对被测应用进行操作.而Wi ...
- 笔记本出现此windows无线服务器,笔记本win7系统提示windows无法配置此无线连接怎么办...
如今很多使用笔记本win7系统都自带有无线网卡,所以很多用户都喜欢使用功能无线网络进行连接,但是有不少笔记本win7系统用户反映说创建无线网络连接的时候出现了故障,提示windows无法配置此无线连接 ...
- Windows下配置Chrome WebDriver
其实就是下载一个exe,放在chrome下面,添加到环境变量 Windows下配置Chrome WebDriver 下载地址,选版本: http://npm.taobao.org/mirrors/ch ...
- windows Redis绑定ip无效,Redis设置密码无效,Windows Redis 配置不生效, Windows Redis requirepass不生效...
windows Redis绑定ip无效,Redis设置密码无效,Windows Redis 配置不生效, Windows Redis requirepass不生效 >>>>&g ...
- windows下配置ssh(FreeSSHD + putty)
windows下配置ssh(FreeSSHD + putty): 1.关于配置过程找到一篇很好的博客,推荐大家先好好看一下,这篇博文解决了大方向问题. 地址:http://blog.csdn.net/ ...
最新文章
- 鸿蒙OS:万物互联,方舟Compiler
- 秒杀应用的MySQL数据库优化
- centos 5.3 配置sendmail服务器
- Logback 配置文件例子
- scrapy爬虫值Items
- 快来围观一下JavaScript的Proxy
- unbutu安装搜狗输入法【转载】
- 《程序员代码面试指南》第二章 链表问题 反转部分单向链表
- 最新基于adt-bundle-windows-x86的android开发环境搭建
- pytest-xdist分布式执行测试用例
- DM8168 --交叉编译ARM版 Qt (qt-everywhere-opensource-src-4.8.4)
- access子窗体的控件vba怎么写_第37讲:VBA代码中运行错误的处理方式
- WideString 和 string区别
- linux 系统性能分析常用命令
- [ 2022年4月8日更新 ]Typecho Handsome主题美化教程
- 190301每日一句
- 大学群管机器人的建设畅想
- 【转】概要设计文档编写规范
- C盘中的Users\admin文件夹太大清理方法
- ubuntu 查看cpu运行频率_ubuntu cpu频率控制