其实Windows和Linux加固的方法都差不多

1.防火墙

1.防火墙的开启

2.入站规则进行设置

对一些端口更改后可以使用telnet 进行检测端口是否开放

2.安装杀毒软件

3.扫描漏洞,打补丁

一般漏洞扫描可以借用第三方平台对系统漏洞进行扫描。

开启补丁的自动更新

4.用户权限

1.密码复杂化

2.禁用无用账号

lusrmgr.msc

3.账号权限的分类

给特殊服务给予特殊用户

5.本地安全策略

gpedit.msc

1.密码策略    强制修改密码复杂强度 

2.账号锁定策略

3.审核策略   全部打开

4.用户权限分配

5.用户安全选项

关机清理内存页面文件

交互式登录:登录不显示用户名

超过登录时间后强制注销

6.远程桌面设置

1.修改远程登录的端口(注册表修改)

https://blog.csdn.net/weixin_42951763/article/details/106461750https://blog.csdn.net/weixin_42951763/article/details/106461750

2.远程登录的空闲时间

怎么设置远程桌面时的最大会话空闲时间-百度经验 (baidu.com)

7.其他安全

1.关闭windows自动播放的功能(控制面板)

2.数据执行保护

3.启动项检查

msconfig

4.禁用不必要的服务

services.msc

5. 日志超过不覆盖

6.文件备份

需要一个完整的备份方案,大概就是要求甲方给一个备份服务器

7.定时清理临时文件

%tmp%

全删

windows 系统加固相关推荐

  1. 安全加固——Windows系统安全加固

    windows系统安全加固流程 密码复杂度:设置有效的密码策略,防止攻击者破解出密码. 账号锁定策略:应启用登录失败处理功能,可采取结束会话.限制非法登录次数和自动退出等措施 设置访问策略:应启用访问 ...

  2. Windows Server 2008 系统加固

    账户安全 更改管理员帐号 以Administrator账户登录本地计算机,开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户,右击Administr ...

  3. linux 应急响应 病毒清除 系统加固

    概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun.procexp这样的应急响应利器,也没有统一的应急响应处理流程.所以,这篇文章将会对L ...

  4. AWD系统加固,系统渗透笔记

    AWD系统加固,系统渗透笔记 由于在内网进行安全加固并不能连接外网所以无法使用最新的更新源只能使用自己系统自带的更新包 首先总结一下ubantu系统加固的套方案 第一步安装并配置好lamp环境 第二步 ...

  5. 电力行业服务器加固系统,系统加固

    介绍系统加固的定义.背景.内容.方法.对象和注意事项. 中文名 系统加固 外文名 Security reinforcement别    称 安全加固 应用学科 信息通讯 系统加固定义 语音 安全加固服 ...

  6. 无形的栅栏 完全解析Windows系统权限(转)

    无形的栅栏 完全解析Windows系统权限(1) 一. 权限的由来 远方的某个山脚下,有一片被森林包围的草原,草原边上居住着一群以牧羊为生的牧民.草原边缘的森林里,生存着各种动物,包括野狼. 由于羊群 ...

  7. Windows服务器加固

    Windows服务器加固 一. 账户安全要求 二. 权限安全要求 三. 通用安全管理 四. 日志审计安全 五.网络协议安全 一. 账户安全要求 1. 账户错误登录锁定 次数(8) 开始->运行- ...

  8. Windows安全加固系列-----口令策略

    2019/6/13 - 此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验. 脆弱的口令 少于8个字符 单一的字符类型.例如只用小写字母.或只用数字 用户名与口 ...

  9. 应急响应与系统加固(护网蓝初面试干货)

    目录 一.应急响应的基本流程 1.收集信息 2.判断类型 3.深入分析 4.清理处置 5.产出报告 二.Windows应急响应时排查分析的相关细节 三.系统加固 一.应急响应的基本流程 1.收集信息 ...

最新文章

  1. DWORD dwSendTime =::GetTickCount();
  2. 洛谷P1095守望者的逃离题解-伪动态规划/贪心
  3. linux git中央仓库地址,如何在Linux上搭建一个Git中央仓库
  4. Educational Codeforces Round 94 (Rated for Div. 2)
  5. rpa文件怎么提取内容_怎么编辑pdf文件内容?有什么软件可以编辑pdf文件吗?
  6. leetcode43. 字符串相乘
  7. Anaconda prompt下常用命令
  8. HALCON 20.11:深度学习笔记(12)---语义分割
  9. 多伦多大学计算机专音乐专业,多伦多大学音乐专业有哪些申请要求?
  10. 旋转音乐html,css3可控旋转音乐播放按钮
  11. 惠普打印机换硒鼓图解_hp硒鼓怎么安装 hp硒鼓安装方法这图文教程】
  12. springboot整合websocket实现微信小程序聊天
  13. 原生ajax请求超时处理,关于原生AJAX
  14. 阿里云个人网站免费绑定SSL证书(超详细图文教程)
  15. 【已解决】双系统启动选择的界面(GRUB)字体太小,Ubuntu登录用户界面字体太小
  16. python秒杀脚本 拼多多_点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本...
  17. wep加密方式是什么_什么是WEP(有线等效保密)?
  18. c#超火表白小程序(含代码教程)
  19. Ubuntu 配置WebDav服务器
  20. MDI窗体的优化---下

热门文章

  1. 重置和重新安装kubernetes中的coreDNS
  2. 利用爬虫对《青春有你2》选手信息爬取
  3. 论文阅读--Deep Stereo using Adaptive Thin Volume Representation with Uncertainty Awareness
  4. 我的世界服务器物品禁止合成,我的世界禁止怪物生成代码 服务器禁止怪物
  5. 极客日报第79期:腾讯回应两块八卖《鬼谷八荒》:已下架并退款;iMac Pro 售完即停产;iCloud 识别姓氏闹乌龙
  6. 中国合伙人正能量语句
  7. 微博春晚背后的技术故事
  8. 学会这一妙计,切削振刀至少降低3倍
  9. Intel CPU命名规则的简略解析
  10. 【云目录】——探索下一代Active Directory