Windows基本的安全加固策略
Windows安全加固
一、禁用Guest账户和无关账户
Guest用户的使用为黑客的入侵打开了方便的大门,如果开启了Guest用户,黑客可以通过该用户进行提权操作。因此禁用Guest用户可以达到一定的安全加固效果。
具体流程为:控制面板 ->管理工具 ->计算机管理 -> 本地用户和组 -> 用户 -> Guest,在“账户已禁用”前面打上对勾。
二、密码策略加强
为了加强操作系统和用户信息的安全,应当对口令进行强化,使其不易被他人发现和篡改使用。
具体操作为:控制面板-> 管理工具-> 本地安全策略 ->账户策略 -> 密码策略。
“密码必须符合复杂度要求”设置为“启用”
“密码长度最小值”设置为“8个字符”
“密码最长使用期限”设置为“90天”
“强制密码历史”设置为“记住5个密码”
“用可以还原的加密来储存密码”设置为“禁用”
加固前:
加固后:
三、账户锁定策略加强
对于采用静态口令认证技术的设备,应对其设置密码超过5次认证失败后,锁定该用户使用的账户。
具体操作为:控制面板 -> 管理工具 -> 本地安全策略 -> 账户策略 -> 账户锁定策略。
“账户额锁定阈值”设置为5次
“账户锁定时间”设置为15分钟
“复位账户锁定计数器”设置为15分钟
加固前:
加固后:
四、设置安全审计
在主机的审核策略上设置日志审核策略操作流程:控制面板 -> 管理工具 -> 本地安全策略-> 本地策略 -> 审核策略
进入之后设置日志审核策略为:
“审计账户登录事件”:成功,失败
“审计账户管理”:成功,失败
“审计目录服务访问”:成功,失败
“审计登录事件”:成功,失败
审计对象访问“:成功,失败
”审计策略更改“:成功,失败
”审计特权使用“:成功,失败
”审计系统事件“:成功,失败
”审计过程追踪“:成功,失败
加固前:
加固后:
五、设置不显示上次使用的用户名
在本地安全设置系统登录是不显示上次使用的用户名。
具体过程为:控制面板 -> 管理工具 -> 本地安全策略-> 本地策略 -> 安全选项
“交互式登录:不显示最后的用户名”设置为“已启用”
加固前:
加固后:
六、启用主机安全选项的“关机前清除虚拟内存页面”
具体的过程为:控制面板 -> 管理工具-> 本地安全策略 -> 本地策略 -> 安全选项
关机:“清楚虚拟页面文件内存”设置为“已启用”
加固前:
加固后:
七、配置日志文件大小
配置文件大小的目的在于避免受到未预期的删除、修改或覆盖。
具体的操作为:控制面板 -> 管理工具 -> 计算机管理 -> 事件查看器 -> windows日志。对于应用程序、安全、系统分别进行鼠标右击选择属性
加固前:
加固后:
八、磁盘配额设置
磁盘配额的设置可以限制指定账户的磁盘空间,可有效的避免因某个用户的过度使用磁盘空间导致其他用户无法使用,甚至影响系统的正常运行。
具体的操作为:我的电脑 -> C盘 -> 属性 -> 配额。
“启用磁盘管理”设置为启用
“磁盘空间限制为”设置为“90GB”
“将警告等级设为”设置为90GB
“用户超出配额限制时记录事件(G)”打勾启用
“用户超过警告等级时记录事件(V)”打勾启用
加固前:
加固后:
九、远程会话策略
因为在默认的情况下,远程桌面服务允许用户从远程桌面服务会话开连接,而不用注销和结束会话。启用此策略设置,则达到指定时间后将从服务器中删除已断开连接的会话。
具体的流程为:运行(cmd)-> gpedit.msc -> 计算机配置 -> 管理模板 -> windows组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 会话时间限制
“设置已中断会话的时间限制”设置为已启用
“结束已断开连接的会话”设置为5分钟
加固前:
加固后:
Windows基本的安全加固策略相关推荐
- Windows Server 2008 系统加固
账户安全 更改管理员帐号 以Administrator账户登录本地计算机,开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户,右击Administr ...
- Windows Server 2008 多元密码策略之ADSIEDIT
Windows Server 2008 多元密码策略之ADSIEDIT 前言众所周之,目录服务器DC的安全性至关重要,而 密码的保护又是安全性保护中很重要的一环.为活动目录制定密码策略可以减少人为的和 ...
- Windows Phone的网络连接策略
前言 在微薄中"有人"(我记得是谁,^_^)问起Windows Phone在锁屏下是否继续链接WiFi,引起了很多WP微博控在讨论,其实我本来不关心这个问题的,因为这个是不可控的, ...
- windows 2008 r2 AD密码策略
转载自:http://gnaw0725.blogbus.com/logs/61421803.html windows 2008 r2 AD密码策略.新装了一台windows 2008 r2 AD.发现 ...
- 计算机操作系统的加密与恢复,当在 Windows中设置 FIPS 兼容策略时,BitLocker 的恢复密码Windows...
当在 Windows中设置 FIPS 兼容策略时,BitLocker 的恢复密码Windows 04/15/2021 本文内容 本文讨论由于 BitLocker 的恢复密码与 Windows FIPS ...
- 【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略
目录 2. 配置基于本地的组策略 2.1 打开本地组策略编辑器 (1)禁止本机用户编辑注册表 (2)禁用Windows Server 2019服务器的[关闭事件追踪程序] (3)禁用互联网属性对话框中 ...
- 局域网计算机统一桌面背景,Windows 2008 R2 AD组策略-统一域用户桌面背景详细图文教程...
Windows 2008 R2 AD组策略-统一域用户桌面背景详细图文教程: 组策略管理在windows域管理中占有重要地位,本身也不是新的内容了.但微软在Windows2008中终于集成了一个非常好 ...
- windows server2008服务器防火墙配置策略
windows server2008服务器防火墙配置策略 需要做到控制特定ip才能访问服务器,屏蔽其他无关ip用户访问系 1. 进入服务器打开控制面板搜索防火墙 2. 选择windows防火墙--打开 ...
- Windows 7操作系统设定密码策略和账户锁定策略
为Windows 7操作系统设定密码策略和账户锁定策略 1.配置本地安全策略中的账户策略 2.配置密码策略 a.配置账户锁定策略 b.验证密码策略的配置结果 3.验证账户锁定策略的配置结果 4.解除账 ...
最新文章
- 电热水器技术性能指标
- 基因课 15天入门生物信息(2021年) 第三天 Linux基础命令(2)
- 如何入门Go语言?这个开源项目赶紧收藏!
- 用IIS建立的.net网站通过IP地址不能访问解决方法
- 【NLP】使用Google的T5提取文本特征
- hessian矩阵与鞍点关系浅析
- IOS 企业版发布后,用户通过sarafi浏览器安装无效的解决方案
- list 置顶元素_java集合指定元素排序:最前,按照提供的顺序排序?求算法
- 密码学专题 证书和CA指令 证书和CA功能概述
- MongoDB | Mysql亿级别---数据生成及高效率导入
- 蓝桥杯 ALGO-23 算法训练 一元三次方程求解
- xshell访问内网虚拟机
- Office Ribbon 界面开发入门教程:QtitanRibbon详解
- 扫码器 android 采集,caiPDA条码扫描采集器
- 如何制作刷爆朋友圈的H5
- tf.expand_dims用法详解
- 23Bootstrap
- FAR花菜一个前所未有的机遇
- 用lua随手写的扑克发牌方案
- GWAS - plink提取染色体位置范围内的SNP位点