11、操作系统安全加固-Windows 加固
1.账号管理与认证授权
1.1.按用户类型分配账号
目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等
实施方法:
打开本地用户和计算机管理器 或 打开运行,输入 lusrmgr.msc
右击账户 -> 属性 -> 更改隶属于
右击功能组 -> 属性 -> 成员
1.2.清理系统无用账户
目的:删除或锁定与设备运行,维护等工作无关的账号,提高系统账号安全性
实施方法:
打开本地用户和计算机管理器 或 打开运行,输入 lusrmgr.msc
删除或锁定无关账号(删除操作不可逆)
1.3.重命名 administrator,禁用 guest
目的:减少账户被爆破可能性,提高系统访问安全性
实施方法:
打开本地用户和计算机管理器 或 打开运行,输入 lusrmgr.msc
为管理员 administrator 账户改名
禁用来宾 guest
1.4.设置密码策略
目的:防止弱口令出现,降低被爆破的可能性
实施方法
打开本地安全策略:打开运行,输入 secpol.msc
找到密码策略:账户策略 -> 密码策略
修改默认值:
密码必须符合复杂性要求(启用)
密码长度最小值(8)
密码最短使用期限:0
密码最长使用期限:90天
强制密码历史:5
用可还原的加密来存储:禁用
1.5.配置账户锁定策略
目的:有效降低 administrator 以外的账户被爆破的几率
实施方法:
打开本地安全策略:打开运行,输入 secpol.msc
找到密码策略:账户策略 -> 账户锁定策略
账户锁定时间:30分钟
账户锁定阈值:6
复位账户锁定计数器:30分钟(不能小于锁定时间)
1.6.远程关机权限设置 & 取得文件或对象的所有权设置 & 设置从本地登录此计算机 &从网络访问此计算机
目的:防止远程用户非法关闭系统;防止用户非法绕过 NTFS 权限,获取文件内容;防止用户非法登录主机;防止非法用户通过网络访问计算机资源
实施方法:
打开本地安全策略:打开运行,输入 secpol.msc
找到用户权限分配:本地策略 -> 用户权限分配
从远端系统强制关机策略中,只保留 administrators 组
取得文件或对象的所有权策略,只保留 administrators 组
从本地登录此计算机策略,加入授权用户
网络访问此计算机策略,加入授权用户
2.日志配置
2.1.审核策略设置
目的:通过审核策略,记录系统登录事件,对象访问事件,软件安装事件,安全事件等
实施方法:
打开本地安全策略:打开运行,输入 secpool.msc
找到审核策略:本地策略 -> 审核策略
修改审核策略:审核策略更改 (成功、失败都要审核)
2.2.日志记录策略设置
目的:优化系统日志记录,防止日志溢出
实施方法:
进入事件查看器:eventvwr.msc
在日志属性中设置日志大小不小于 1024KB。设置当达到最大日志尺寸时,按需要改写事件
3.补丁管理
安全系统补丁
WSUS 服务器:一台服务器从微软下载补丁,内网通过 WSUS 安装补丁
安装和更新杀软(企业版)
除了杀毒的第三方应用默认不安装
4.服务进程与启动
4.1.开启系统防火墙
运维人员列出业务所需端口
打开本地连接中的防火墙:控制面板 -> 网络连接 -> 本地连接,在高级选项中设置启用 Windows 防火墙
设置例外:只允许业务端口接入网络
4.2.设置空闲超时锁定系统
目的:防止由于疏忽导致的系统被非法使用
进入控制面板 -> 显示 -> 屏幕保护程序
启用屏幕保护程序,设置等待时间为5分钟,启用在恢复时使用密码保护功能
4.3.设置网络服务挂起时间
目的:防止远程登录时由于疏忽导致的系统被非法使用
打开本地安全策略:secpol.msc
打开安全选项:本地策略 -> 安全选项
“microsoft 网络服务器” 设置 “在挂起会话之前所需空闲时间” 为5分钟
4.4.关闭默认共享
目的:Windows 默认共享分区,关闭后提高信息安全性
打开注册表编辑器,编辑和新建键值:regedit.msc
展开Lsa目录:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
调整 restrictanonymous 键值为 1
建两个 DWORD 值,分别命名为 AutoShareWks 和 AutoShareServer
4.5.设置共享文件夹权限
目的:只允许授权账户访问共享文件夹
控制面板 -> 管理工具 -> 计算机管理 -> 系统工具 -> 共享文件夹
查看每个文件夹的共享权限并按需求更改
在共享权限中删除 everyone 动态组
4.6.关闭无用服务
服务管理器:services.msc
关闭禁用服务:先停止,后禁用
4.7.关闭无用自启动项
微软控制台:msconfig
关闭多余的启动项
4.8.关闭 Windows 自动播放功能
目的:防止从移动存储设备感染自运行病毒
打开组策略编辑器:gepdit.msc
计算机配置 -> 管理模板 -> 系统 -> 设置 -> 关闭自动播放
11、操作系统安全加固-Windows 加固的更多相关文章
- 柔弱的APP如何自我保护,浅谈APP防御手段,使用360加固助手加固/签名/多渠道打包/应用市场发布
柔弱的APP如何自我保护,浅谈APP防御手段,使用360加固助手加固/签名/多渠道打包/应用市场发布 由于JAVA和Android的平台型,所以APP很容易被反编译,这对于我们开发者来说,是一个不想要 ...
- 操作系统Unix、Windows、Mac OS、Linux的故事
电脑,计算机已经成为我们生活中必不可少的一部分.无论是大型的超级计算机,还是手机般小巧的终端设备,都跑着一个操作系统.正是这些操作系统,让那些硬件和芯片得意组合起来,让那些软件得以运行,让我们的世界在 ...
- Fedora 11中用MinGW编译Windows的Qt4程序(在Linux系统下编译Windows的程序)
Ubuntu下可以直接安装: sudo apt-get install mingw32 mingw32-binutils mingw32-runtime 安装后编译程序可以: i586-mingw32 ...
- android安全检测工具,梆梆安全 - 防止反编译|APP安全加固|应用加固|盗版监测
android安全检测工具,梆梆安全 - 防止反编译|APP安全加固|应用加固|盗版监测https://dev.bangcle.com/ 业内专业的应用加固服务供应商 帮助数十万APP抵御破解风险,早 ...
- windows加固方案
1 账号管理.认证授权.... 1 1.1 账号... 1 1.2 口令... 1 1.3 授权... 2 2 日志配置操作.... 3 3 IP ...
- windows加固
1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户. 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除.) 操作步骤 打开 控制面板 > 管理工具 > ...
- oracle 11.2.0.1 rman异机恢复 11.2.0.3(windows X64)
问题原因: 误操作,需要时间点恢复. 备份情况:rman 备份,每天一次全备份,并且附带备份当天所有产生的archivelog,无expdp备份 恢复目标: 恢复到9号晚上21点数据 源系统:WIND ...
- Sublime Test 3 搭建C++11编译环境(Windows)
0. 我的环境: Windows 8.1,Sublime Test 3 - Build 3126,CodeBlocks 16.01. 1. 下载Sublime Test 3,以及安装Package和各 ...
- [转]操作系统Unix、Windows、Mac OS、Linux的故事
[写得很江湖气,可惜找不到原作者了] 文章转自:http://blog.csdn.net/wenmingchan/article/details/49925379 http://www.jb51.ne ...
- 【转】操作系统Unix、Windows、Mac OS、Linux的故事
电脑,计算机已经成为我们生活中必不可少的一部分.无论是大型的超级计算机,还是手机般小巧的终端设备,都跑着一个操作系统.正是这些操作系统,让那些硬件和芯片得意组合起来,让那些软件得以运行,让我们的世界在 ...
随机推荐
- 【Pavia】遥感图像数据集下载地址和读取数据集代码
[Pavia]遥感图像数据集下载地址和读取数据集代码 目录 [Pavia]遥感图像数据集下载地址和读取数据集代码 前言 Pavia数据集 Pavia数据集地址: Pavia数据集预览 PaviaU.m ...
- #NTT,原根#洛谷 3321 JZOJ 4051 [SDOI2015]序列统计
题目 分析 首先朴素dp方程 设\(dp[i][j]\)表示\(i\)个数的数列乘积为\(j\)的方案 那么\(dp[i][j*a[k]\bmod m]=itself+dp[i-1][j]\) 这可以 ...
- Java 抽象类与方法:实现安全性与代码重用
Java 内部类 简介 在 Java 中,可以嵌套类(即类内部的类),称为内部类.嵌套类的目的是将属于一起的类分组,从而使您的代码更可读和可维护. 访问内部类 要访问内部类,请创建外部类的对象,然后创 ...
- std::thread 二:互斥量(带超时的互斥量 timed_mutex())
timed_mutex . try_lock_for . try_lock_until #include <iostream> #include <thread> #inclu ...
- android 当在github下载一个android项目后
前言 github是一个很好的社区,有时候呢,我们从android下载项目下来无法build,有很多原因,比如说库不见了,或者说自己没有安装过支持的api版本等,会遇到各种问题. 在此总结一下. 问题 ...
- docker 应用篇————容器共享数据卷[十五]
前言 简单介绍一下多个容器间容器卷共享. 正文 先启动上一节的test:2.0 这个镜像. docker run --name test01 -it test:2.0 /bin/bash 然后 ctr ...
- MVC过滤器简单刨析
前言 简单介绍一下过滤器. 正文 看下过滤器类型: action: 在动作方法之前及之后执行 result: 在action结果被执行前或者之后执行,比如说返回一个视图,再执行视图前执行一个方法,再执 ...
- 重新整理数据结构与算法(c#)—— 二叉树排序树[二十二]
前言 什么是二叉堆排序呢? 就是上面这种,一个节点大于左节点,但是小于右节点,再我写的例子中会写出大于等于右节点. 那么如何让一个数组进行变成这种二叉树呢? 其实只要有规律就很简单. 第一个元素(0) ...
- js中this对象的理解
一.定义 函数的 this 关键字在 JavaScript 中的表现略有不同,此外,在严格模式和非严格模式之间也会有一些差别 在绝大多数情况下,函数的调用方式决定了 this 的值(运行时绑定) th ...
- 阿里巴巴在开源压测工具 JMeter 上的实践和优化
简介:Apache JMeter 是 Apach 旗下的开源压测工具,创建于 1999 年初,迄今已有超过 20 年历史.JMeter 功能丰富,社区(用户群体)庞大,是主流开源压测工具之一. 作者: ...