原文链接:https://blog.csdn.net/mu_yo/article/details/132237137
一般我们从账户管理、授权管理、日志配置、服务安全、防火墙配置等方面进行Windows安全加固。
一、帐户管理
1、禁用或删除无用账户
1、禁用来宾账户
打开“本地安全策略->安全设置->本地策略->安全选项”。
2、删除无用账户
net user 用户名 /delete
2、重命名账户
打开“本地安全策略->安全设置->本地策略->安全选项”。
1、将系统管理员账户重命名
3、配置密码策略
打开“本地安全策略->安全设置->账户策略->密码策略”。
1、启用密码必须符合复杂性要求。
2、根据具体情况设置长度最小值、密码使用时间等。
4、配置帐户锁定策略
打开“本地安全策略->安全设置->账户策略->账户锁定策略”。
1、设置账户锁定阈值,5次登录失效后锁定。
5、不显示最后的用户
打开“本地安全策略->安全设置->本地策略->安全选项”。
1、启用不显示最后的用户名,配置登录登出后,不显示用户名称。
二、授权管理
1、本地关机与远程关机授权
打开“本地安全策略->安全设置->本地策略->用户权限分配”。
1、将关闭系统权限分配给Administrators组(本地关机)。
2、从远程系统强制关机权限只分配给Administrators组(远程关机)。
2、授权帐户从网络访问
打开“本地安全策略->安全设置->本地策略->用户权限分配”。
1、配置从网络访问此计算机权限给指定授权用户。
3、授权帐户登录
打开“本地安全策略->安全设置->本地策略->用户权限分配”。
1、指定授权用户允许本地登录此计算机。
4、共享文件夹授权访问
打开“控制面板 -> 管理工具 -> 计算机管理”,在”共享文件夹“中,查看每个共享文件夹的共享权限。
1、每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone。
三、日志配置
1、配置日志审核策略
1、启用审核策略更改,对尝试更改用户权限分配策略、审核策略、帐户策略或信任策略的每一个实例进行审核,成功和失败操作都需要审核。
2、启用审核登录事件,对用户登录进行记录,成功和失败操作都需要审核。
3、启用审核对象访问,成功和失败操作都需要审核。
4、启用审核进程追踪,仅失败操作需要审核。
5、启用审核目录服务访问,仅需要审核失败操作。
6、启用审核特权使用,成功和失败操作都需要审核。
7、启用审核系统事件,成功和失败操作都需要审核。
8、启用审核账户登录事件,在此计算机每次验证帐户凭据时进行审核,成功和失败操作都需要审核。
9、启用审核帐户管理,成功和失败操作都要审核。
2、设置日志文件大小
打开 “控制面板 -> 管理工具 -> 事件查看器”
1、配置应用日志、系统日志、安全日志属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略。
操作1:点击应用日志、系统日志、安全日志选项中的属性
操作2:设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小。
四、服务安全
1、禁用TCP/IP上的NetBIOS
1、禁用TCP/IP上的NetBIOS协议
操作1:在 “计算机管理 > 服务和应用程序 > 服务” 中禁用 TCP/IP NetBIOS Helper 服务
操作2:在网络连接属性中,双击 Internet协议版本4(TCP/IPv4),单击 高级。在 WINS 页签中,进行如下设置:
2、禁用不必要的服务
按下 ”win + r“命令输入 services.msc,打开服务,进行管理。
五、防火墙设置
1、开启防火墙
按下 “win + r”,输入firewall.cpl,查看防火墙是否启用。
2、配置防火墙出站规则与入站规则。
1、打开“管理工具->高级防火墙配置”,选择入站规则或出站规则,新建规则。
2、 选择创建规则类型,端口、程序等。
六、其他安全配置
1、防病毒管理,安装防病毒软件,并开启病毒库更新及实时防御功能。
2、设置屏幕保护密码和开启时间。
3、操作系统补丁管理,安装最新的操作系统补丁。安装补丁时,应先对服务器系统进行兼容性测试。
1、在cmd命令提示符中输入 “systeminfo” 命令查看系统信息,查看安装的补丁。
标签:设置,策略,启用,Windows,系统,本地,加固,审核,日志 From: https://www.cnblogs.com/Dongmy/p/18145574