首页 > 系统相关 >Windows基线检测及加固

Windows基线检测及加固

时间:2024-09-15 14:26:27浏览次数:11  
标签:策略 账户 Windows 安全策略 管理工具 基线 本地 加固 控制面板

一、身份鉴别

1.口令复杂度策略:控制面板->管理工具->本地安全策略->账户策略->密码策略->密码必须符合复杂性要求->已启用【Windows-sever-2008默认开启】

查看是否强制密码历史设置为大于等于标准值

2.口令最长生长周期策略:控制面板->管理工具->本地安全策略->账户策略->密码策略->口令最长使用期限->设置为“90天”

3.匿名远程连接:控制面板->管理工具->本地安全策略->本地策略->安全选项->对匿名额外链接的限制->属性->不允许SAM账户的匿名枚举

(windows-sever-2008:网络访问:不允许SAM账户的匿名枚举)

4.管理员账号更名:控制面板->用户账户->用户账户->管理其他账户->修改账户名/密码

5.登录失败账户锁定策略:控制面板->管理工具->本地安全策略->账户策略->账户锁定策略->修改锁定时间和阈值

6.重置账号锁定计数器:控制面板->管理工具->本地安全策略->账户策略->账户锁定策略->重置账号锁定计数器为标准值

7.交互登陆配置:控制面板->管理工具->本地安全策略->本地策略->安全选项:域成员:禁用更改机器账户密码

8.口令到期指示:控制面板->管理工具->本地安全策略->本地策略->安全选项->交互式登录:提示用户密码到期前更改密码->14天

二、访问控制

1.共享账号检查:管理工具->服务器管理->配置->本地用户和组

2..远程关机授权:控制面板->管理工具->本地安全策略->本地策略->用户权限分配->从远程系统强制关机->设置为“只指派给Administrators组”【Windows-sever-2008默认开启】

3.系统关闭授权:控制面板->管理工具->本地安全策略->本地策略->用户权限分配->关闭系统->设置为“只指派给Administrators组”修改为需要的组

4.文件权限指派:控制面板->管理工具->本地安全策略->本地策略->用户权限分配->取得文件或其他对象的所有权->设置为“只指派给Administrators组”【Windows-sever-2008默认开启】

5.匿名权限限制:控制面板->管理工具->本地安全策略->本地策略->用户权限分配->从网络访问此计算机->设置为“指定授权用户”

6.Ctrl+Alt+Del配置:控制面板->管理工具->本地安全策略->本地策略->安全选项->交互式登录:无须按Ctrl+Alt+Del-已启用

7.共享权限检查:控制面板->管理工具->计算机管理->系统工具->共享文件夹->查看每个共享文件夹的共享权限->只将权限授予指定账户->不设置为“everyone”。

三、安全审

1.NTP设置:配置方法:控制面板-管理工具-服务-开启时间服务

2.登录日志审核:控制面板->管理工具->本地安全策略->本地策略->审核策略->审核登录事件->设置为成功和失败都审核

3.系统日志完备性检查:控制面板->管理工具->本地安全策略->本地策略->审核策略->每项都设为->“成功”和“失败”都要审核需要配置的策略:

(1)审核策略更改;

(2)审核对象访问;

(3)审核进程跟踪;

(4)审核目录服务访问;

(5)审核特权使用;

(6)审核系统事件;

(7)审核帐户管理;

四、资源控制

1.登陆超时管理:控制面板->管理工具->本地安全策略->本地策略->安全选项->网络安全:在超过登录时间后强制注销->启用

2.远程登录超时配置:控制面板->管理工具->本地安全策略->本地策略->安全选项->Microsoft网络服务器:暂停会话前所需的空闲时间数量->15分钟【Windows-sever-2008/2003默认开启】

3.屏保密码保护:控制面板->显示更改屏幕保护程序->启用屏幕保护程序->设置等待时间”5分钟“->启用”在恢复时使用保护密码“

五、剩余信息保护

1.不显示上次的用户名:控制面板->管理工具->本地安全策略->本地策略->安全选项->交互式登录:不显示上次的用户名:已启用

2.清理虚拟内存页面内存:控制面板->管理工具->本地安全策略->本地策略->安全选项->关机:清除虚拟内存页面文件->已启用

密码策略->“用可还原的加密来存储密码”->“不启用”

3.前次登陆缓存个数:控制面板->管理工具->本地安全策略->本地策略->安全选项->交互式登录:之前登录到缓存的次数->5

六、常用命令

标签:策略,账户,Windows,安全策略,管理工具,基线,本地,加固,控制面板
From: https://blog.csdn.net/qq_68318111/article/details/142214442

相关文章

  • windows server2012 配制nginx安装为服务的时候,直接跳要安装.net框架,用自动的安装,直接
    1、上一个已成功在安装过程中的图:2、之前安装过程中错误的图:3、离线安装解决:下载.netframework3.5,然后解压后,选择指定备用源路径,然后选择.net安装包所在目录:只要指定上面全路径就可以,要看到先多目录。4、再次安装nginx服务成功:这样服务就安装成功了。参考:Win......
  • 国产RAID卡2230-10i windows&Linux操作系统安装指导
    环境准备:1.准备2个U盘。一个刻录系统,一个装载驱动2.需保持CSM为UEFI状态和PCIEDEVICESLIST 下2230-10i的卡为UEFI状态,如图:环境排查:由于......
  • FastAPI 应用安全加固:HTTPSRedirectMiddleware 中间件全解析
    在当今的网络环境中,数据安全变得越来越重要。HTTPS作为一种安全协议,它通过加密传输数据来保护用户信息免受窃取和篡改。在FastAPI应用中,确保所有的HTTP请求都通过HTTPS进行是至关重要的。中间件在FastAPI中用于处理请求前后的通用任务,例如身份验证、日志记录、请......
  • Windows11里如何设置Java环境变量(详细版)
      1.基本详情           首先介绍一下基本的情况,jdk安装有两种,一种是压缩包,另一种就是官网下载的。官网链接:Java下载|Oracle中国 记住安装时的路径,我们在设置环境时,要用到它。建议就放在默认的C盘里面如何复制路径?右击上面窗口的jdk1.8.0处注意:是复......
  • 《在 Windows 系统中配置 Python 3.11 环境安装教程》
    一、引言Python是一种广泛使用的高级编程语言,具有简洁易读、可扩展性强等优点。Python3.11是Python的一个重要版本,带来了许多新的特性和改进。本文将详细介绍在Windows系统中配置Python3.11环境的步骤,帮助读者快速搭建开发环境。二、安装前的准备(一)确认系统要......
  • Windows10解决“远程计算机或设备将不接受连接检测到该设备或资源(Web 代理)未设置为
    问题表述:远程计算机或设备将不接受连接检测到检测到 该设备或资源(Web代理)未设置为接受端口“7897”上的连接。 在教室上课,因为各种原因改了网络设置,以致无法Web联网。但是微信和钉钉收发消息自如。网络诊断后报错这是我遇到的报错。解决方法:左下角“开始”“设置”......
  • 最新! Sagemath Windows 平台最新安装教程 2024
    SageMath安装指南:Windows平台最新安装方法(Sage版本为最新10.4)本文虽然为AI写的(还只有文字),但是截止发文的日期,本人并未在中文互联网上搜索到如何安装sagemath的最新版10.4。所有的方法中,需要Cygwin的exe直装的Sagemath9.3版的;而ubuntu直接apt安装的Sagemath版本为9.5(如果是20.......
  • 切换到淘宝最新 npm 镜像源的全面指南(支持 Windows、macOS 和多种 Linux 发行版)
    切换到淘宝最新npm镜像源的全面指南(支持Windows、macOS和多种Linux发行版)在开发过程中,npm是前端开发者不可或缺的工具。但对于国内的开发者来说,npm官方源在下载速度上存在一定的瓶颈。淘宝npm镜像源同步了官方库,并提供了更快的访问速度。本文将详细介绍如何在Wi......
  • windows@共享网络共享打印机@局域网内远程调用打印机打印
    文章目录abstract流程简述预备工作启动服务......
  • Windows10永久关闭更新
    Windows10永久关闭更新目录一、禁用WindowsUpdate服务二、在组策略里关闭Win10自动更新相关服务三、禁用任务计划里边的Win10自动更新四、在注册表中关闭Win10自动更新win10彻底关闭自动更新方法步骤:由于win10自动更新非常顽固,所以我们要从多个地方下手才能永久关闭其自......