【网络安全知识】Windows系统安全加固安全加固分析、概念及账户管理和认证权限

Windows系统安全加固分析
最小化方式安装
为了提高系统的安全性,采用最小化方式安装是最可靠的,只安装网络 服务所必需的组件。如果以后有新的服务需求,再安装相应的服务组件 ,并及时进行安全设置。
系统加固工作
对Windows系统安全性方面进行加固,系统加固工作主要包括账户和认 证安全配置、日志安全配置、网络安全配置、文件权限配置,服务安全 配置以及其它安全选项配置等内容,从而使得操作系统变得更加安全可 靠,为以后的工作提供一个良好的环境平台。
Windows系统安全概念
操作系统的安全防护研究通常包括以下几个方面的内容。
(1) 操作系统本身提供的安全功能和安全服务。目前的操作系统本身往往要 提供一定的访问控制、认证与授权等方面的安全服务。
(2) 针对各种常用的操作系统,进行相关配置,使之能正确对付和防御各种 入侵。
(3) 保证操作系统本身所提供的网络服务能得到安全配置。
只有授权过的用户或代表该用户运行的进程才能读、写、创建或删除信息。
账户管理和认证授权
账户与口令的使用通常是许多系统预设的防护措施。事实上,有许多用户的密码和口令是很容易被猜中 的,或者使用系统预设的密码、甚至不设密码。
用户应该要避免使用不当的密码、系统预设密码或 是使用空白密码,也可以配置本地安全策略要求密 码符合安全性要求。
认证授权就是系统验证用户的凭据,如用户名/用户 ID和密码,以验证用户的身份。另一方面,授权是 在系统成功验证用户的身份后,最终授予用户访问 系统资源(如信息,文件,数据库,资金,位置, 几乎任何内容)的权限。
管理账户
重命名Administrator,禁用GUEST
描述:
Administrator账户是微软操作系统的默认系统管理员账户,且此账户 不能被停用,非法入侵者可以暴力猜测这个账户的密码。
Guest账户,即所谓的来宾用户。通过来宾帐户,其他计算机用户可 以临时访问您的计算机,执行关闭系统、查看系统日志等危害性功能 。
实施目的:
管理员帐号容易被猜解;Guest账号容易被非法利用。对于管理员帐 号,要求更改缺省帐户名称,禁用guest(来宾)帐号,提高系统安全性。
实施步骤:
进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全 选项”,找到: “账户:
重命名管理员账户”,右键重命名;
“账户:来宾用户状态:”,右键”已禁用”。

在这里插入图片描述
系统更改判断依据
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”,记录当前用户状态,查看已更改。

在这里插入图片描述
系统不显示上次登录的账户名
描述:
默认情况下,登录对话框中会显示上次登录的账户名。
这使得非法入 侵者可以很容易地得到系统的一些账户名,进而做密码猜测,从而给系统 带来一定的安全隐患。
实施目的:
可以设置登录时不显示上次登录的账户名,来解决这一问题。
实施步骤:
进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全 选项”,找到: “交互式登录:不显示最后的用户名”->右键“已启用”。

清理系统无效帐户
描述:
如果不清理无效帐户,则系统将面临默认账号被非法利用的风险。
实施目的:
删除或锁定与设备运行、维护等与工作无关的账号,提高系统帐户安 全。
实施步骤:
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”,删除或锁定与设备运行、维护等与工作无关的账号。
系统状态:
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”,根据系统的要求和实际业务情况查看判断是否已删除或锁定与 设备运行、维护等与工作无关的账号。
按照用户类型分配账号
描述:
账号混淆,权限不明确,存在用户越权使用的可能。
实施目的:按照用户分配帐户。根据业务要求,设定不同的用户和用户组。
例如 ,管理员用户,数据库用户,审计用户,来宾用户等。
实施步骤:
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”。
结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账 户和账户组,管理员用户,数据库用户,审计用户,来宾用户。
系统状态:
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和 组”,根据系统的要求和实际业务情况查看账户和账户组,管理员用户, 数据库用户,审计用户,来宾用户等。
配置密码策略
描述:
增加系统密码被暴力破解的成功率。
实施目的:
设置密码策略,减少密码安全风险;
防止系统弱口令的存在,减少安 全隐患。
对于采用静态口令认证技术的设备,口令长度至少6位,且密码规 则至少应采用字母(大小写穿插)加数字加标点符号(包括通配符)的方 式。
实施步骤:
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码 策略”, “密码必须符合复杂性要求”选择“已启动”,设置自身密码策略。
对于采用静态口令认证技术的设备,帐户口令的留存期不应长于90天 ,其它推荐口令设置如下:

在这里插入图片描述
配置账户锁定策略
描述:
增加系统密码被暴力破解的成功率。
实施目的:
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数 超过n次后,锁定该用户使用的帐户。
设置有效的账户锁定策略有助于防止攻击者猜出系统账户的密码。
实施步骤:
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->账户 锁定策略”中,配置 ”帐户锁定阈值” 不大于10次。

在这里插入图片描述
授权
远端系统强制关机设置
描述:
该策略设置允许用户从网络上的远程位置关闭计算机。
任何被分配此 用户权限的人都可能增加系统被管理员以外的用户非法关闭的风险,导致 拒绝服务(DoS)的发生 ,这将使计算机无法为用户请求提供服务。
实施目的:
防止远程用户非法关机,在本地安全设置中从远端系统强制关机只指 派给Administrators组。
实施步骤:
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户 权利指派”。
“从远端系统强制关机”设置为“只指派给Administrators 组”

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/86871.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Flutter对象状态动态监听Watcher

场景:当一个表单需要在表单全部或者特定项赋值后才会让提交按钮可点击。 1.普通实现方式: ///场景:检查[test11][test12][test13]均不为空时做一些事情,例如提交按钮变成可点击String? test11;String? test12;int? test13;///当…

containerd上基于dockerfile无特权构建镜像打包工具kaniko

目录 一、kaniko是什么 二、kaniko工作原理 三、kanijo工作在Containerd上 基于serverless的考虑,我们选择了kaniko作为镜像打包工具,它是google提供了一种不需要特权就可以构建的docker镜像构建工具。 一、kaniko是什么 kaniko 是一种在容器或 Kube…

linux/centos zookeeper 使用记录

配置cfg 下载zookeeper-3.4.14.tar.gz负责到centos服务器解压 /xxx/zookeeper-3.4.14/conf/下创建zoo.cfg文件并配置以下属性,/bsoft/zookeeperdata/目录先预先创建 tickTime2000 initLimit10 syncLimit5 dataDir/bsoft/zookeeperdata/ clientPort2181zk启动/重启/关…

servlet介绍,tomcat容器下载启动

1.1servlet是什么&#xff1f; servlet是一种java程序类&#xff0c;这些类继承了httpservlet类。这些类没有main方法&#xff0c;有两大对象request请求&#xff0c; response响应对象。这些类需要servlet容器才可以运行。 servlet 2.5 servlet 3.0 WEB-INF/web.xml <…

数据库——事务,事务隔离级别

文章目录 什么是事务?事务的特性(ACID)并发事务带来的问题事务隔离级别实际情况演示脏读(读未提交)避免脏读(读已提交)不可重复读可重复读防止幻读(可串行化) 什么是事务? 事务是逻辑上的一组操作&#xff0c;要么都执行&#xff0c;要么都不执行。 事务最经典也经常被拿出…

养号自动化,指纹浏览器和RPA机器人解除烦恼

在这个充满科技魔力的时代&#xff0c;社交媒体已经成为人们生活的一部分&#xff0c;而Facebook更是我们分享欢乐、联络亲友的重要平台。然而&#xff0c;随之而来的是一个棘手的问题&#xff1a;如何保持账号的活跃度&#xff0c;而又不被沉重的养号工作压垮&#xff1f;别担…

es和数据库同步方案

5.5 课程信息索引同步 5.5.1 技术方案 通过向索引中添加课程信息最终实现了课程的搜索&#xff0c;我们发现课程信息是先保存在关系数据库中&#xff0c;而后再写入索引&#xff0c;这个过程是将关系数据中的数据同步到elasticsearch索引中的过程&#xff0c;可以简单成为索引…

C语言刷题(13)

第一题 第二题 第三题 第四题 第五题 第六题 第七题 注意 1.nsqrt(n)&#xff0c;sqrt本身不会将n开根 2.初始化已经令sumn了&#xff0c;故相加的个数为m-1次

SpringMVC之@RequestMapping注解

文章目录 前言一、RequestMapping介绍二、详解&#xff08;末尾附源码&#xff0c;自行测试&#xff09;1.RequestMapping注解的位置2.RequestMapping注解的value属性3.RequestMapping注解的method属性4.RequestMapping注解的params属性&#xff08;了解&#xff09;5.RequestM…

ubuntu执行jmeter端口不够用报错(Address not available)

ubuntu执行jmeter端口不够用报错(Address not available) 解决方案 // 增加本地端口范围 echo 1024 65000 > /proc/sys/net/ipv4/ip_local_port_range// 启用快速回收TIME_WAIT套接字 sudo sysctl -w net.ipv4.tcp_tw_recycle 1// 启用套接字的重用 sudo sysctl -w net.ipv4…

第一章 初识Linux(含VMware安装Ubuntu、CentOS、Windows、FinalShell、快照)

目录 一、 课程的介绍  1.为什么要学习Linux  2.课程的安排  3.如何学习Linux 二、操作系统概述  1.学习目标  2.计算机的硬件和软件  3.什么是操作系统  4.常见的操作系统  5.本小节的总结 三、初识Linux  1.学习目标  2.Linux的诞生  3.Linux的内核  …

LoRA继任者ReLoRA登场,通过叠加多个低秩更新矩阵实现更高效大模型训练效果

论文链接&#xff1a; https://arxiv.org/abs/2307.05695 代码仓库&#xff1a; https://github.com/guitaricet/peft_pretraining 一段时间以来&#xff0c;大模型&#xff08;LLMs&#xff09;社区的研究人员开始关注于如何降低训练、微调和推理LLMs所需要的庞大算力&#xf…

APEX内置验证与授权管理

参考博客&#xff1a;&#xff08;真的很好的教程&#xff0c;感谢&#xff01;&#xff09; 09技术太卷我学APEX-定制页面及导航菜单权限_白龙马5217的博客-CSDN博客https://blog.csdn.net/html5builder/article/details/128816236?spm1001.2014.3001.5501 1 应用程序安全性…

功能强大、超低功耗的STM32WL55JCI7、STM32WL55CCU7、STM32WL55CCU6 32位无线远距离MCU

STM32WL55xx 32位无线远距离MCU嵌入了功能强大、超低功耗、符合LPWAN标准的无线电解决方案&#xff0c;可提供LoRa、(G)FSK、(G)MSK和BPSK等各种调制。STM32WL55xx无线MCU的功耗超低&#xff0c;基于高性能Arm Cortex-M4 32位RISC内核&#xff08;工作频率高达48MHz&#xff09…

【神州数码】BGP路由器案例

SwitchB、SwitchC和SwitchD位于AS200中&#xff0c;SwitchA位于AS100中。SwitchA和SwitchB共享一个相同的网络段11.0.0.0。而SwitchB和SwitchD彼此物理上不相邻。 则SwitchA的配置如下&#xff1a; SwitchA(config)#router bgp 100SwitchA(config-router-bgp)#neighbor 11.1.1…

[ MySQL ] — 基础增删查改的使用

目录 表的增删查改 Create 单行数据 全列插入 多行数据 全列插入 多行数据 指定列插入 不存在插入存在则更新 替换 Retrieve SELECT 列 全列查询 指定列查询 查询字段为表达式 为查询结果指定别名 结果去重 WHERE 条件 结果排序 筛选结果分页 Update De…

态路小课堂丨光纤合束器介绍

TARLUZ态路 随着激光应用技术的发展&#xff0c;在材料加工、空间光通讯、遥感、激光雷达和光电对抗等诸多领域都需要更高功率、质量以及亮度的激光束。在单根光纤不能达到要求时&#xff0c;就可以通过光纤合束器对单纤激光器进行组束以获得更高功率。态路通信本文简单为您介绍…

三次握手四次挥手

三次握手和四次挥手是什么 TCP 是面向连接的协议&#xff0c;所以使用 TCP 前必须先建立连接&#xff0c;而建立连接是通过三次握手来进行的&#xff0c;断开连接是通过四次挥手来进行的。 建立连接&#xff1a;三次握手 关于下方用到的SYN ACK标志位&#xff0c;请点击此处…

Linux系统安全——NAT(SNAT、DNAT)

目录 NAT SNAT SNAT实际操作 DNAT DNAT实际操作 NAT NAT: network address translation&#xff0c;支持PREROUTING&#xff0c;INPUT&#xff0c;OUTPUT&#xff0c;POSTROUTING四个链 请求报文&#xff1a;修改源/目标IP&#xff0c; 响应报文&#xff1a;修改源/目标…

数学建模之“层次分析法”原理和代码详解

一、层次分析法简介 层次分析法&#xff08;Analytic Hierarchy Process&#xff0c;AHP&#xff09;是一种用于多准则决策分析和评估问题的定量方法&#xff0c;常用于数学建模中。它是由数学家托马斯赛蒂&#xff08;Thomas Saaty&#xff09;开发的。 层次分析法将复杂的决…