Windows 基线加固/等保整改
1 按用户类型分配账号
目的:根据系统要求,设定不同账户和组、管理员、数据库sa、审计用户、来宾用户等
1)lursmgr.msc
根据用户要求将账户加入功能组
右击账户—》属性—》更改隶属于
右击组—》功能组—》属性—》成员
2)在域环境下的话,①步骤无法运行,可以运行dsa.msc查看域成员信息
2 清理系统无用账户
目的:删除或锁定与设备运行,等工作无关的账号,提高系统账号安全性
3 重命名administrator,禁用guest
目的:减少账户被爆破可能性,提高系统访问安全性
4 设置密码策略
目的:防止弱口令出现,降低被爆破的可能性
secpol.msc—》账户策略–》密码策略
密码最短使用期限:0天
密码最长使用期限:42天--》90天
强制密码历史:1--》5
用可还原的加密来存储:禁用
5 远程关机权限设置
目的:防止远程用户非法关闭系统
secpol.msc----》本地策略—》用户权限分配—》从远程系统强制关机策略中,只保留Administrators组
6 取得文件或对象的所有权设置
目的:防止用户非法绕过NTFS权限,获取文件内容
secpol.msc—》本地策略—》用户权限分配—》取得文件或对象的所有权策略,只保留Administrators组
7 设置从本地登录此计算机
目的:防止用户非法登录主机
secpol.msc—》本地策略—》用户权限分配—》从本地登录此计算机策略,加入授权用户
8 设置从网络访问此计算机
目的:防止非法用户通过网络访问计算机资源
secpol.msc—》本地策略—》用户权限分配—》网络访问此计算机策略,加入授权用户
9 审核策略设置
目的:通过审核策略,记录系统登录事件,对象访问事件,软件安装事件,安全事件等
secpol.msc—》本地策略—》审核策略
“审核对象访问”设置为“成功”和“失败”都要审核
“审核目录服务器访问”设置为“成功”和“失败”都要审核
“审核特权使用”设置为“成功”和“失败”都要审核
“审核系统事件”设置为“成功”和“失败”都要审核
“审核账户管理”设置为“成功”和“失败”都要审核
“审核过程追踪”设置为“成功”和“失败”都要审核
10 日志记录策略设置
目的:优化系统日志记录,防止日志溢出
eventvwr.msc—》在日志属性中设置日志大小不小于10240KB,设置当达到最大日志尺寸时,按需要改写事件
11 启用TCP/IP筛选
目的:过滤掉不必要的端口,提高网络安全性
1)运维人员列出业务所需要的端口
2)打开本地连接
控制面板—》网络连接—》本地连接
3)找到高级TCP/IP设置
右击本地连接—》internet协议版本 4—》属性—》高级—》选项,在选项的属性中启用网络连接的TCP/IP筛选,是开放的业务协议端口
12 开启系统防火墙
目的:多角度封堵业务以外的端口连接
只允许业务端口接入网络
13 设置空闲超时锁定系统
目的:防止由疏忽导致的系统被非法利用
控制面板—》显示—》屏幕保护程序,设置等待时间为5分钟,启用在恢复时使用密码保护功能
14 设置网络服务挂起时间
目的:防止远程登录时由于疏忽导致的系统被非法利用(网络服务包括远程桌面、FTP等)
secpol.msc—》本地策略—》安全选项—》Microsoft 网络服务器: 暂停会话前所需的空闲时间量,设置为5分钟
15 关闭默认共享
目的:windows默认共享分区,关闭后提高信息安全性(IPC$是samba服务的默认共享区,无法关闭)
打开注册表编辑器,找到计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa,调整restrictanonymous键值为1;新建两个DWORD键值,AutoShareWks和AutoShareServer键值均为0。
16 设置共享文件夹权限
目的:只允许授权账户访问共享文件夹
compmgmt.msc—》共享文件夹,查看每个文件夹的共享权限并按需求更改,在共享权限中删除everyone动态组(windows中新创建的默认共享文件夹是对everyone开放的)
17 安全系统补丁
目的:修复系统漏洞,安装最新的service pack补丁集
1)部署WSUS服务器
2)从Microsoft Update下载补丁
3)在测试机上安装补丁后测试业务运行情况
4)使用WSUS服务器内网分发补丁
18 安装和更新杀毒软件
目的:提高系统防御力,保护关键信息不被破坏
1)在服务器上安装最新企业防病毒软件的服务端
2)使用C/S结构部署企业版防病毒软件
3)指定统一安全查杀规则
19 关闭无用服务
目的:关闭不必要服务,提高系统性能和安全性
srevices.msc—》右击无用服务—》启动类型(禁用),运行状态(停止)
20 关闭无用自启动项
目的:减少开机自启动服务和软件,提高性能和安全性
msconfig—》在启动选项卡中去掉多余的启动项
21 关闭windows自动播放功能
目的:防止从移动存储设备感染自运行病毒
gpedit.msc—》计算机配置—》管理模板—》windows组件—》自动播放策略—》关闭自动播放,设置为“已禁用”
Windows 基线加固/等保整改相关推荐
- linux 基线加固/等保整改
以下措施并不是都要进行,重要的是让甲方知道你干的事情多 安全加固测试包括以下三个方面: 回退测试 业务测试 有效性测试 1 为不同的管理员分配不同的账号 目的:根据不同用途设置不同的账户,提高安全层级 ...
- 常见安全服务(基线加固、风险评估、应急响应、渗透测试、代码审计、重保)介绍
常见安全服务(基线加固.风险评估.应急响应.渗透测试.代码审计.重保)介绍 前言 一.安全服务的意义 二.常见安全服务 1.基线加固 2.风险评估 3.渗透测试 4.应急演练/应急响应 5.代码审计 ...
- 服务器基线加固脚本_安全服务之安全基线及加固(一)Windows篇
一个热爱分享的公众号和一群热爱这个行业的作者们. 此文章为连载文章 0x01 前言 安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊.应急响应嘛.....实际上正式一点的企业对 ...
- Windows学习总结(22)——Windows基线检查加固脚本
Windows的批处理脚本(一键加固:根据自身要求修改) echo 现在开始Windows安全加固,确认请按任意键 pause echo [version] >account.inf REM帐 ...
- linux 安全基线加固
现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全.但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可 ...
- 服务器基线加固脚本_一种基于WebLogic的安全基线加固方法与流程
本发明涉及一种安全基线加固方法,尤其涉及一种基于weblogic的安全基线加固方法. 背景技术: weblogic是一个基于javaee架构的中间件,用于开发.集成.部署和管理大型分布式web应用.网 ...
- Windows服务器加固
Windows服务器加固 一. 账户安全要求 二. 权限安全要求 三. 通用安全管理 四. 日志审计安全 五.网络协议安全 一. 账户安全要求 1. 账户错误登录锁定 次数(8) 开始->运行- ...
- Windows安全加固系列-----口令策略
2019/6/13 - 此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验. 脆弱的口令 少于8个字符 单一的字符类型.例如只用小写字母.或只用数字 用户名与口 ...
- windows基线检测
按照Windows基线检查模板检查设置windows安全机制: *windows基线检查选项及风险等级* 编号 检查选项 风险等级 适用类型 1 系统已安装最新的service pack Ⅰ 2 系统 ...
最新文章
- dmalloc 原文 翻译整理
- 列数较多的csv文件导入mysql数据库(过程及问题记录)
- C++检查给定数字是否为4的幂的算法实现(附完整源码)
- ab不同时为0c语言程序表达式,2016年暨南大学信息科学技术学院C语言程序设计复试笔试最后押题五套卷...
- redis分布式缓存(二)
- Telerik Reporting之生成报表
- 097实战 关于ETL的几种运行方式
- sql练习(针对Mysql)
- linux创建文件后会自动删除,linux会自动删除目录和文件的吗
- PSD分层情人节海报模板,让人眼前一亮
- 猫眼top前100电影爬取demo(正则初试)
- Jmeter全局变量设置
- 学生管理系统实训报告
- 网络盘的计算机密码,win10系统映射网络驱动器密码错误的步骤
- 计算机组成及工作原理课件,计算机组成与工作原理电子教案课件.ppt
- C#学习(二十八)——ManualResetEvent的理解和使用
- 营业收费系统 建立报表库服务器,浅谈计算机在自来水收费系统的重要应用
- 小程序常用ui库 组件库
- 如何将计算机c盘分区,无损调节电脑C盘分区,让C盘空间不再尴尬(超实用)
- CNTV数据库高级经理田发明:SQL审核与开发规范