首页 > 系统相关 >Windows系统加固

Windows系统加固

时间:2024-04-19 14:35:26浏览次数:24  
标签:设置 策略 启用 Windows 系统 本地 加固 审核 日志

原文链接:https://blog.csdn.net/mu_yo/article/details/132237137

一般我们从账户管理、授权管理、日志配置、服务安全、防火墙配置等方面进行Windows安全加固。

一、帐户管理
1、禁用或删除无用账户

   1、禁用来宾账户

       打开“本地安全策略->安全设置->本地策略->安全选项”。

   2、删除无用账户

        net user 用户名 /delete

2、重命名账户

打开“本地安全策略->安全设置->本地策略->安全选项”。

   1、将系统管理员账户重命名 

 

3、配置密码策略

打开“本地安全策略->安全设置->账户策略->密码策略”。

   1、启用密码必须符合复杂性要求。
   2、根据具体情况设置长度最小值、密码使用时间等。    

 

 4、配置帐户锁定策略

     打开“本地安全策略->安全设置->账户策略->账户锁定策略”。

          1、设置账户锁定阈值,5次登录失效后锁定。

            

 5、不显示最后的用户

    打开“本地安全策略->安全设置->本地策略->安全选项”。

        1、启用不显示最后的用户名,配置登录登出后,不显示用户名称。

二、授权管理
   1、本地关机与远程关机授权

       打开“本地安全策略->安全设置->本地策略->用户权限分配”。

           1、将关闭系统权限分配给Administrators组(本地关机)。

           2、从远程系统强制关机权限只分配给Administrators组(远程关机)。

 

2、授权帐户从网络访问

打开“本地安全策略->安全设置->本地策略->用户权限分配”。

    1、配置从网络访问此计算机权限给指定授权用户。

   

 

3、授权帐户登录

打开“本地安全策略->安全设置->本地策略->用户权限分配”。

    1、指定授权用户允许本地登录此计算机。

 

 4、共享文件夹授权访问

     打开“控制面板 -> 管理工具 -> 计算机管理”,在”共享文件夹“中,查看每个共享文件夹的共享权限。

          1、每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone。
三、日志配置
  1、配置日志审核策略

         1、启用审核策略更改,对尝试更改用户权限分配策略、审核策略、帐户策略或信任策略的每一个实例进行审核,成功和失败操作都需要审核。

        2、启用审核登录事件,对用户登录进行记录,成功和失败操作都需要审核。

        3、启用审核对象访问,成功和失败操作都需要审核。

        4、启用审核进程追踪,仅失败操作需要审核。

        5、启用审核目录服务访问,仅需要审核失败操作。

        6、启用审核特权使用,成功和失败操作都需要审核。

        7、启用审核系统事件,成功和失败操作都需要审核。

        8、启用审核账户登录事件,在此计算机每次验证帐户凭据时进行审核,成功和失败操作都需要审核。

        9、启用审核帐户管理,成功和失败操作都要审核。

            

 

2、设置日志文件大小

打开 “控制面板 -> 管理工具 -> 事件查看器”

     1、配置应用日志、系统日志、安全日志属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略。

          操作1:点击应用日志、系统日志、安全日志选项中的属性

 

 ​ 操作2:设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小。

 

四、服务安全
1、禁用TCP/IP上的NetBIOS

        1、禁用TCP/IP上的NetBIOS协议

              操作1:在 “计算机管理 > 服务和应用程序 > 服务” 中禁用 TCP/IP NetBIOS Helper 服务

              操作2:在网络连接属性中,双击 Internet协议版本4(TCP/IPv4),单击 高级。在 WINS 页签中,进行如下设置:

 

2、禁用不必要的服务

按下 ”win + r“命令输入 services.msc,打开服务,进行管理。

 

五、防火墙设置
   1、开启防火墙

         按下 “win + r”,输入firewall.cpl,查看防火墙是否启用。

   2、配置防火墙出站规则与入站规则。

          1、打开“管理工具->高级防火墙配置”,选择入站规则或出站规则,新建规则。

      

 

 

   2、  选择创建规则类型,端口、程序等。

 

 

六、其他安全配置
   1、防病毒管理,安装防病毒软件,并开启病毒库更新及实时防御功能。

   2、设置屏幕保护密码和开启时间。

   3、操作系统补丁管理,安装最新的操作系统补丁。安装补丁时,应先对服务器系统进行兼容性测试。

         1、在cmd命令提示符中输入 “systeminfo” 命令查看系统信息,查看安装的补丁。         

 

标签:设置,策略,启用,Windows,系统,本地,加固,审核,日志
From: https://www.cnblogs.com/Dongmy/p/18145574

相关文章

  • 3568F-系统启动阶段LOGO显示
      ......
  • cenots7.6系统报“fork:Cannot allocate memory” 报错的解决方法(实操)
    今日早晨上班上报一台虚拟机无法ssh连接,想着大抵是关机了,又或是存储满了(经常遇到这样的事情,因为基本上都是做的厚置备,所以会导致分配容量大于实际容量)。打开后台查看报警事件,没有!预感到此事不大简单。。。。进入控制台,输入w好家伙,输出fork:Cannotallocatememory翻译一下:内......
  • RAG 2.0架构详解:构建端到端检索增强生成系统
    关于检索增强生成(RAG)的文章已经有很多了,如果我们能创建出可训练的检索器,或者说整个RAG可以像微调大型语言模型(LLM)那样定制化的话,那肯定能够获得更好的结果。但是当前RAG的问题在于各个子模块之间并没有完全协调,就像一个缝合怪一样,虽然能够工作但各部分并不和谐,所以我们这里介绍RAG......
  • Windows10中多屏显示器型号获取并与Screen对应
    需求:标识某块屏,不参与窗口快速移动@@@codepublicclassMonitor{///<summary>///DeviceID,如:\\.\DISPLAY17///</summary>publicStringDeviceName{get;set;} ///<summary>///名称,如:Def......
  • PVE下面安装Windows2012R2虚拟机的VirtIO驱动程序
    从官网链接下载不同版本的进行测试安装https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/测试结果如下virtio-win-0.1.215-2/2022-01-1305:42正常安装virtio-win-0.1.217-2/2022-05-3104:41安装失败virtio-win-0.1.221-1/2022......
  • HAS2024:华为云以系统性创新加速千行万业智能化升级
    本文分享自华为云社区《HAS2024:华为云以系统性创新加速千行万业智能化升级》,作者:华为云头条。2024年4月18日,“华为云:一切皆服务,加速千行万业智能升级”主题论坛在第21届华为全球分析师大会期间举办。华为云坚持“AIforCloud、CloudforAI”,通过系统性创新加速千行万业的智能化......
  • 如何用Python构建一个生产级别的电影推荐系统 - 机器学习手册
    构建项目是彻底学习概念并发展必要技能的最有效方式之一。项目使您沉浸在现实世界的问题解决中,巩固您的知识,并培养批判性思维、适应能力和项目管理专业知识。本指南将带您逐步构建一个根据用户喜好量身定制的电影推荐系统。我们将利用一个庞大的包含10,000部电影的数据集作为......
  • Android中使用系统的签名打包
    背景正常开发一个Android软件项目,我们会生成一个签名文件,具体实现方式详见:项目签名当我们开发一个系统级的app时,若apk已经集成到系统中,再想重新安装新包测试时一般会安装不上,提示签名不一致,原因是系统在整体编译时需要整体的来进行系统签名,当我们把新的apk往系统安装时,就会提示......
  • 运维自动化之账单系统
    费用分摊计算是个十分复杂的工作,尤其是在多云的环境下,尤其是公司严谨需要按项目分摊成本的情况下,尤其是一个项目还分布在不同云厂商不同云账户的场景下,尤其是云厂商toB的业务模式还会有超级复杂的资源折扣加持下,想要把帐算清楚难度巨大我们每个月都需要计算项目成本,每到这个时候......
  • 从系统设计到撸代码?我用了这些方法和工具
    大家好,我是老猫。今天和大家分享一下程序员日常的绘图思路,以及一些老猫日常使用的绘图工具。为什么要画图?我们在进行系统设计的时候,为了更加具象地呈现系统的轮廓以及各个组件或者系统之间的关系和边界以及工作流程。我们就会画逻辑架构图,模块图、流程图、时序图等等。在日常开......