windwos安全加固

一、账号管理

按用户类型分配账号

目的:根据系统要求,设定不同账户和组,管理员、数据库 sa、审计用户、来宾用户等

实施方法:
打开本地用户和计算机管理器
​
1.打开运行,输入lusrmgr.msc
2.根据用户要求将账户加入功能组
    用户:右击用户->属性->更改隶属于
    组:右击功能组->属性->成员

清理系统无用账户

目的:删除或锁定与设备运行,维护等工作无关的账号,提高系统账号安全性。

net user 用户名 /delete

实施方法:
打开本地用户和计算机管理器
​
1.打开运行,输入lusrmgr.msc
2.删除或锁着锁定无关账号(删除操作不可逆)
    右击账号->删除
    右击账号->属性->账户已禁用

禁用来宾账户

目的:减少账户被爆破的可能性,提高系统访问安全性

本地安全策略->安全设置->本地策略->安全选项”

secpol.msc


重命名账户

打开“本地安全策略->安全设置->本地策略->安全选项”

将系统管理员账户重命名

实施方法:
打开本地用户和计算机管理器
​
1.打开运行,输入lusrmgr.msc
2.为管理员adminstrator账户改名
    右击administrator->重命名->属性->全名

配置密码策略

打开“本地安全策略->安全设置->账户策略->密码策略”

实施方法:
打开本地安全策略
​
1.打开运行,输入secpol.msc
2.找到密码策略
    账户策略—密码策略
3.修改黑默认值:
    密码必须符合复杂性要求:禁用一启用
    密码长度最小值:0->8
密码策略建议:
    密码最短使用期限:0天
    密码最长使用期限:42-90天
    强制密码历史:1-5
    用可还原的加密来存储:禁用

启用密码必须符合复杂性要求

根据具体情况设置长度最小值、密码使用时间等

配置帐户锁定策略

打开“本地安全策略->安全设置->账户策略->账户锁定策略”

设置账户锁定阈值,登录失效达到一定次数后锁定

不显示上次登录的用户

打开“本地安全策略->安全设置->本地策略->安全选项”

启用不显示上次登录,登录登出后,不显示用户名称

二、授权管理

远程关机权限设置

目的:防止远程用户非法关闭系统

打开“本地安全策略->安全设置->本地策略->用户权限分配”

将关闭系统权限分配给 Administrators 组(本地关机)

从远程系统强制关机权限只分配给 Administrators 组(远程关机)

授权帐户从网络访问

打开“本地安全策略->安全设置->本地策略->用户权限分配”

配置从网络访问此计算机权限给指定授权用户

授权帐户登录

打开“本地安全策略->安全设置->本地策略->用户权限分配”

取得文件或对象的所有权设置

目的:防止用户非法绕过 NTFS 权限,获取文件内容

实施方法:
打开本地安全策格
​
1.打开运行,输入secpol.msc
2.找到用户校限分配
    本地策路一>用户权限分配
    取得文件或其他对象的所有权策略,只保留administrators组

共享文件夹授权访问

打开“控制面板 -> 管理工具 -> 计算机管理”,在”共享文件夹“中,查看每个共享文件夹的共享权限

每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone

三、日志配置

配置日志审核策略

启用审核策略更改,对尝试更改用户权限分配策略、审核策略、帐户策略或信任策略的每一个实例进行审核,成功和失败操作都需要审核。

启用审核登录事件,对用户登录进行记录,成功和失败操作都需要审核。

启用审核对象访问,成功和失败操作都需要审核。

启用审核进程追踪,仅失败操作需要审核。

启用审核目录服务访问,仅需要审核失败操作。

启用审核特权使用,成功和失败操作都需要审核。

启用审核系统事件,成功和失败操作都需要审核。

启用审核账户登录事件,在此计算机每次验证帐户凭据时进行审核,成功和失败操作都需要审核。

启用审核帐户管理,成功和失败操作都要审核。

设置日志文件大小

打开 “控制面板 -> 管理工具 -> 事件查看器”

配置应用日志、系统日志、安全日志属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略

操作 1:点击应用日志、系统日志、安全日志选项中的属性

设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小

四、IP 协议安全

防火墙管理

开启防火墙

按下 “win + r”,输入 firewall.cpl,查看防火墙是否启用

配置防火墙出站规则与入站规则

打开“控制面板 > 管理工具 > 高级防火墙配置”,选择入站规则或出站规则,新建规则

.选择创建规则类型,端口、程序等

五、Windows 服务安全

禁用 TCP/IP 上的 NetBIOS

在 “计算机管理 > 服务和应用程序 > 服务” 中禁用 TCP/IP NetBIOS Helper 服务,不需要主机对外共享文件夹时可以禁用

禁用不必要的服务

按下 ”win + r“命令输入 services.msc,打开服务,进行管理

关闭无用自启

减少开机自启动服务和软件,提高性能和安全性

实施方法
打开微软控制台
​
1.打开运行->msconfig
在启动选项卡中去掉多余的启动项的"✔"

关闭 Windows 自动播放功能

目的:防止从移动存储设备感染自运行病毒

实施方法
打开组策略编辑器
​
1.打开运行→gpedit.msc
2.找到策略所在
    计算机配置一管理模板一所有设置
    关闭自动播放一已启用

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/518766.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

鸡尾酒排序解读

在数据处理的海洋中,排序算法无疑是引领我们探索数据规律的灯塔。今天,我们要探讨的是一种有趣且独特的排序算法——鸡尾酒排序。鸡尾酒排序,也被称为定向冒泡排序、双冒泡排序或搅拌排序,是冒泡排序的一种变体,它通过…

[计算机效率] 磁盘空间分析工具:FolderSize

3.15 磁盘空间分析工具:FolderSize FolderSize是一款磁盘管理工具,提供预约交互式磁盘空间分析体验,可以可视化观察磁盘空间使用情况。程序可以帮助用户快速查看并统计硬盘中的各个分区所占用的空间大小以及文件夹和文件的大小,并…

CCleaner如何还原系统 CCleaner怎么恢复注册表 ccleaner官方下载

CCleaner是一款电脑清理软件,其中的注册表清理功能是该软件很重要的功能。注册表作为电脑的重要文件,不可以随便清理,而CCleaner可以帮我们安全,快速地清除注册表。同时,CCleaner还有还原系统的功能。下面将为大家介绍…

Windows与Linux路径分隔符对比及Java代码实战

在Windows中,磁盘中用反斜杠(又称为右斜杠)\表示路径的分隔。在浏览器中用正斜杠/来表示路径的分隔。 Linux则是统一用/表示路径的分隔的。下面给出Linux中一些常见的路径表示: / 表示根目录./ 表示当前目录…/ 表示上级目录 …

如果夸克网盘开了会员下载还是很慢怎么办

最近发现一个windows系统下很奇怪的bug,通过夸克网盘客户端下载别人分享的夸克网盘内容的时候,莫名其妙的会在10M/s和0M/s之间来回徘徊,速度慢到不能忍。 在尝试了几种方法之后,发现一种神奇的方法居然可以解决这个奇怪的bug...所…

C++:初步接触C++(2)

hello,各位小伙伴,本篇文章跟大家一起学习C,感谢大家对我上一篇的支持,如有什么问题,还请多多指教 ! 文章目录 内联函数1.概念2.特性 auto关键字1.auto简介2.auto的使用细则3.auto不能推导的场景 基于范围…

「每日跟读」英语常用句型公式 第3篇

「每日跟读」英语常用句型公式 第3篇 1. I don’t know how to ____ 我不知道如何_____ I don’t know how to play soccer (我不知道怎么踢足球) I don’t know how to study(我不知道如何学习) I don’t know how to play chess (我不知道如何下国…

备战蓝桥杯---刷二分与前缀和题

刷点题~ 1.二分多路归并算法 对于每一个技能,我们把它看成一个等差数列,我们把所有可能都放到一个集合里,排个序,取前m个大即可,现在考虑优化,假如m不是很大,我们直接用优先队列即可&#xff0…

普通Java工程可执行JAR两种打包方式探讨

文章目录 一、需求概述二、代码结构三、运行结果四、打包设置1. 一体化可执行包2. 带外部依赖lib的可执行包 五、打包运行1. 源码放送2. 打包执行3. 打包结果 一、需求概述 普通Java工程 docker-show 实现了定时打印docker应用信息,现在需要将其打包成可执行Jar部署…

设计模式总结-装饰者模式

模式动机 一般有两种方式可以实现给一个类或对象增加行为: 继承机制,使用继承机制是给现有类添加功能的一种有效途径,通过继承一个现有类可以使得子类在拥有自身方法的同时还拥有父类的方法。但是这种方法是静态的,用户不能控制增…

使用msf进行有防火墙限制的3389端口转发

使用msf进行有防火墙限制的3389端口转发 这里主要是针对在内网中遇到需要开启3389的时候,发现存在防火墙,就没有办法直接远程连接,这个时候就可以使用端口转发使用msf,使用前记得先初始化,连接好数据库这里先使用msf进…

如何部署上线项目

❤️ Author: 老九 ☕️ 个人博客:老九的CSDN博客 🙏 个人名言:不可控之事 乐观面对 😍 系列专栏: 文章目录 多环境多环境分类前端多环境实战请求地址启动方式项目配置 后端多环境实战 项目部署原始部署前端…

深入理解计算机系统 家庭作业 2.84

这题没有这个要求所以可以用 ? > : < 这种运算 以下代码用的是位级运算.因为我误解了题意 呜呜呜 想看用判断的代码请自行百度 ((((ux<<9>>9)<<((ux<<1>>24)-127)) - ((uy<<9>>9)<<((uy<<1>>24)-127)))>…

当代软件专业大学生与青年在新质生产力背景下的发展探究

在新质生产力的浪潮中,信息技术以前所未有的速度革新,为软件专业的大学生和青年带来了丰富的机遇,同时也伴随着一系列的挑战。他们如何把握时代的脉搏,实现个人的发展,成为了值得深入探讨的话题。 一、新质生产力背景下的机遇 随着新质生产力的不断发展,信息技术在各个领…

一篇文章带你掌握二叉树(附带二叉树基本操作完整代码演示,和两种思路)

【本长内容】 1. 掌握树的基本概念 2. 掌握二叉树概念及特性 3. 掌握二叉树的基本操作 4. 完成二叉树相关的面试题练习 1. 树形结构 1.1 概念 树是一种非线性的数据结构&#xff0c;它是由n&#xff08;n>0&#xff09;个有限结点组成一个具有层次关系的集合。把它叫做树是…

考研数据结构——中缀转后缀(用栈实现)

算法目的&#xff1a;给计算机一个中缀表达式&#xff0c;输出一个后缀表达式。 考点&#xff1a;考察进行到某一步时&#xff0c;栈内的情况是怎么样的&#xff0c;选择题。 学习目标&#xff1a;能用笔算的方式模拟整个过程&#xff0c;不需要会写代码。 过程&#xff1a;…

分类预测 | Matlab实现GWO-LSSVM灰狼算法优化最小二乘支持向量机数据分类预测

分类预测 | Matlab实现GWO-LSSVM灰狼算法优化最小二乘支持向量机数据分类预测 目录 分类预测 | Matlab实现GWO-LSSVM灰狼算法优化最小二乘支持向量机数据分类预测分类效果基本介绍程序设计参考资料 分类效果 基本介绍 1.Matlab实现GWO-LSSVM灰狼算法优化最小二乘支持向量机数据…

每日面经分享(Git经典题目,Git入门)

1. GitHub是什么 a. Git是一个分布式版本控制系统&#xff0c;作用是跟踪、管理和协调软件开发项目中的代码更改。 b. 提供了一种有效的方式来管理代码的版本历史&#xff0c;以及多人协作开发的能力。 2. Git的作用有哪些 a. 版本控制&#xff1a;Git可以记录每次代码更改的…

Anaconda换源和常用命令

设置Anaconda国内镜像加速下载 使用conda install python包非常便捷&#xff0c;但由于官方服务器位于国外&#xff0c;下载速度较慢。为了提升下载速度&#xff0c;国内清华大学提供了Anaconda的仓库镜像。 要将Anaconda设置为使用国内镜像&#xff0c;特别是清华镜像源&…

[java]网络编程

网络编程概述 计算机网络&#xff1a; 把分布在不同地理区域的具有独立功能的计算机,通过通信设备与线路连接起来&#xff0c;由功能完善的软件实现资源共享和信息传递的系统。 Java是 Internet 上的语言&#xff0c;它从语言级上提供了对网络应用程序的支持&#xff0c;程序…