windows安全加固

window安全加固-账号与口令管理

1、账号分配检查

名称

账号分配检查,避免共享账号与无用账号存在

实施目的

根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等,防止出现用户越权使用的可能

安全加固方案

参考配置操作

进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”。

结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户,如存在与设备运行、维护等与工作无关的账号,可进行删除或锁定。

基线符合性判定依据

进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和绢,”:查看账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。根据系统的要求和实际业务情况判断是否符合要求。

2、重命名Administrator,禁用GUEST

名称

重命名Administrator,禁用GUEST

实施目的

对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。提高系统安全性

安全加固方案

参考配置操作

进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”。

Administrator->重命名

Guest帐号->属性->勾选账户已禁用

基线符合性判定依据

进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组“

查看管理员账号Administrator名称是否修改,Guest账号是否禁用。

3、配置密码策略

名称

配置密码策略

实施目的

设置密码策略,减少密码安全风险;防止系统弱口令的存在,减少安全隐患。对于采用静态口令认证技术的设备,口令长度至少6位,且密码规则至少应采用字母(大小写穿插)加数字加标点符号(包括通配符)的方式

安全加固方案

参考配置操作:

进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”。“密码必须符合复杂性要求”选择”已启动”设置如下策略

基线符合性判定依据

密码必须符合复杂性要求“选择“已启动”

“强制密码历史”大于等于5

“密码最长使用期限”小于等于90

“密码最短使用期限”等于2

"密码长度最小值"大于等于8“

用可还原的加密来储存密码“选择“已禁用”

如上配置即合规,否则不合规

4、配置账户锁定策略

名称

配置账户锁定策略

实施目的

设置有效的账户锁定策略有助于防止攻击者猜出系统账户的密码。

安全加固方案

参考配置操作

进入“控制面板->管理工具->本地安全策略”,在“帐户策略->账户锁定策略”。设置如下策略:

基线符合性判定依据

进入“控制面板->管理工具->本地安全策略",在“帐户策略->账户锁定策略”查看安全策略是否设置为已启动和按要求配置。

window安全加固-授权管理

1、远端系统强制关机权限设置

名称

远端系统强制关机设置

实施目的

防止远程用户非法关机,在本地安全设置中从远端系统强制关机只指派给Administrators组

安全加固方案

参考配置操作进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权限分配”,将“从远程系统强制关机”策略设置为只有“Administrators”组

基线符合性判定依据

进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”:查看“从远端系统强制关机”是否设置为“只指派给Administrators组”。

2、关闭系统权限设置

名称

关闭系统权限设置

实施目的

防止管理员以外的用户在本地非法关机,在本地安全设置中关闭系统仅指派给Administrators组

安全加固方案

参考配置操作进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”。关闭系统"设置为“只指派给Administrators组”。

基线符合性判定依据

进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”

查看“关闭系统”是否设置为“只指派给Administrators组”

3、从网络访问此计算机权限设置

名称

从网络访问此计算机设置

实施目的

防止网络用户非法访问主机

安全加固方案

参考配置操作

进入“控制面板==>管理工具==>本地安全策略==>本地策略==>用户权限分配==>从网络访问此计算机”查看列表,将"Users"和”Everyone”组和其他无用组删除

基线符合性判定依据

进入“控制面板==>管理工具==>本地安全策略==>本地策略==>用户权限分配==>从网络访问此计算机”查看列表,不包括”Users”和”Everyone"组和其他无用组为符合要求

Windows-日志及其他管理

1、系统日志完备性检查

名称

系统日志完备性检查,检查是否启用系统多项审核策略

实施目的

配置完整的审核策略

安全加固方案

参考配置操作进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略",将下列每一项都勾选"成功"和"失败"项

审核策略更改

审核登录事件

审核对象访问

审核进程跟踪

审核目录服务访问

审核特权使用

审核系统事件

审核账户管理

基线符合性判定依据

进入“控制面板->管理工具->本地安全策略",在“本地策略->审核策略",检查是否将安全加固方案每一项都勾选"成功"和”失败"项

2、日志大小设置检查

名称

日志大小设置检查

实施目的

优化系统日志记录,防止日志溢出

安全加固方案

参考配置操作

进入”控制面板==>管理工具==>服务器管理", 在“诊断==>事件查看器==>windows日志“中,将应用程序、安全、Setup、系统 四项的属性设置为日志最大大小不小于100MB.达到日志最大大小时按需要覆盖事件

基线符合性判定依据

进入"管理工具==》服务器管理”,在“诊断==》事件查看器==》windows日志"中,杳看 应用程序、安全、Setup、系统 四项的属性页,日志最大大小大于等于100MB,达到日志最大大小时为按需要覆盖事件及合规,否则不合规

3、远程登录超时配置检查

名称

远程登录超时配置检查

实施目的

防止管理员远程登录后忘记锁定机器导致被非法利用

安全加固方案

参考配置操作进入"管理工具->本地安全策略->本地策略->安全选项->Microsoft网络服务器-暂停会话前所需的空闲时间量"将时间设置为15分钟或更小

基线符合性判定依据

进入"管理工具->本地安全策略->本地策略->安全选项->Microsoft网络服务器-暂停会话前所需的空闲时间量"小于等于十五分钟即合规,否则不合规

4、检查默认共享是否关闭

名称

检查默认共享是否关闭

实施目的

防止攻击者利用系统默认共享如:C$、D$等,非法对系统的硬盘进行访问,以及通过IPC$方式暴力破解帐户和密码

安全加固方案

参考配置操作

在桌面新建一个文本文件并编辑该文件,写入内容net share 查询到的共享名如(ipc$) /delete将该文件后缀修改为.bat 后添加到启动项即可

基线符合性判定依据

打开cmd输入命令net share 查看是否有默认共享,有则不符合要求

5、检查是否设置屏幕密码保护

名称

检查是否设置屏幕密码保护

实施目的

防止管理员忘记锁定机器被非法攻击

安全加固方案

参考配置操作

进入“控制面板==>显示==>更改屏幕保护程序",启用屏幕保护程序,设置等待时间为“5分钟”,启用“在恢复时显示登录屏幕”。

基线符合性判定依据

进入“控制面板==>显示==>更改屏幕保护程序",屏幕保护程序启用,等待时间为“5分钟”,启用“在恢复时显示登录屏幕”即合规,否则不合规

6、检查自动播放功能是否关闭

名称

检查自动播放功能是否关闭

实施目的

关闭Windows自动播放,防止从移动设备感染病毒

安全加固方案

参考配置操作点击“开始==>运行==>输入gpedit.msc,打开组策略编辑器,在本地计算机策略==>计算机配置==>管理模板==>windows组件==>自动播放策略==>关闭自动播放,勾选已启用,并在对话框中选择所有驱动器,确定即可

基线符合性判定依据

点击“开始==>运行==>输入apedit.msc,打开组策略编辑器,在本地计算机策略==>计算机配置==>管理模板==>windows组件==>自动播放策略==>关闭自动播放,勾选已启用,并在对话框中选择所有驱动器即合规,否则不合规

7、检查防火墙是否启用

名称

检查防火墙是否启用1

实施目的

过滤不必要的端口,提高系统安全性

安全加固方案

参考配置操

作点击“控制面板==>windows防火墙==>打开或关闭windows防火墙“,将家庭或工作(专用)网络位置设置与公用网络设置都勾选为启用windows防火墙,然后在“控制面板==>windows防火墙==>高级设置“根据业务需要来设置出入站规则

基线符合性判定依据

点击“控制面板==>windows防火墙==>打开或关闭windows防火墙",将家庭或工作(专用)网络位置设置与公用网络设置都勾选为启用windows防火墙即合规,否则不合规

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/45865.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

浅析 VO、DTO、DO、PO 的概念

文章目录 I 浅析 VO、DTO、DO、PO1.1 概念1.2 模型1.3 VO与DTO的区别I 浅析 VO、DTO、DO、PO 1.1 概念 VO(View Object) 视图对象,用于展示层,它的作用是把某个指定页面(或组件)的所有数据封装起来。DTO(Data Transfer Object): 数据传输对象,这个概念来源于J2EE的设…

C++《日期》实现

C《日期》实现 头文件实现文件 头文件 在该文件中是为了声明函数和定义类成员 using namespace std; class Date {friend ostream& operator<<(ostream& out, const Date& d);//友元friend istream& operator>>(istream& cin, Date& d);//…

利率上升,利率债价格下跌但信用债价格上涨的理论分析

利率上升&#xff0c;利率债价格下跌但信用债价格上涨的理论分析 在利率上升的环境下&#xff0c;通常会观察到利率债价格下跌&#xff0c;而有时信用债价格却可能上涨。以下是对这种现象的详细理论分析。 利率债和信用债的价格机制 利率债价格下跌 利率债定义&#xff1a;…

flask+mysql入门案例

在 Flask 中集成 MySQL 数据库进行用户管理是一个常见的项目需求。下面将提供一个基础的步骤和代码示例来理解如何从零开始搭建这样一个系统。 1. 环境准备 首先确保你已经安装了 Python 和必要的包。你需要安装 Flask 和用于连接 MySQL 的包 Flask-SQLAlchemy 或者 Flask-My…

【C++】优先级队列(底层代码解释)

一. 定义 优先级队列是一个容器适配器&#xff0c;他可以根据不同的需求采用不同的容器来实现这个数据结构&#xff0c;优先级队列采用了堆的数据结构&#xff0c;默认使用vector作为容器&#xff0c;且采用大堆的结构进行存储数据。 &#xff08;1&#xff09;在第一个构造函数…

Qt之元对象系统

Qt的元对象系统提供了信号和槽机制&#xff08;用于对象间的通信&#xff09;、运行时类型信息和动态属性系统。 元对象系统基于三个要素&#xff1a; 1、QObject类为那些可以利用元对象系统的对象提供了一个基类。 2、在类声明中使用Q_OBJECT宏用于启用元对象特性&#xff0c…

项目收获总结--本地缓存方案选型及使用缓存的坑

本地缓存方案选型及使用缓存的坑 一、摘要二、本地缓存三、本地缓存实现方案3.1 自己编程实现一个缓存3.2 基于 Guava Cache 实现本地缓存3.3 基于 Caffeine 实现本地缓存3.4 基于 Encache 实现本地缓存3.5 小结 四、使用缓存的坑4.1 缓存穿透4.2 缓存击穿4.3 缓存雪崩4.4 数据…

如何管理好【管理层】?

如何管理好管理层? 现在流行“找客户痛点,不如找领导G点” 管理好管理层比管理好员工更重要,不要让管理层成为传话筒。你是抱着很大期望提供优厚的待遇聘用管理层,对于所有人来说,你需要一个这样的职位,对于他需要一分工作而已。出色的管理层就像出色的员工一样非常难寻…

leetcode日记(38)字母异位词分组

最开始的想法是创建vector<vector<string>> result&#xff0c;然后遍历strs中字符串&#xff0c;遍历result中vector&#xff0c;比较vector中第一个string和strs中string&#xff0c;若为字母异位词&#xff0c;则加入vector&#xff0c;若无&#xff0c;则创建新…

新手-前端生态

文章目录 新手的前端生态一、概念的理解1、脚手架2、组件 二、基础知识1、HTML2、css3、JavaScript 三、主流框架vue3框架 四、 工具&#xff08;特定框架&#xff09;1、uinapp 五、组件库&#xff08;&#xff09;1、uView如何在哪项目中导入uView 六、应用&#xff08;各种应…

Vulnhub靶场 | DC系列 - DC2

目录 环境搭建渗透测试 环境搭建 靶机镜像下载地址&#xff1a;https://vulnhub.com/entry/dc-2,311/需要将靶机和 kali 攻击机放在同一个局域网里&#xff1b;本实验kali 的 IP 地址&#xff1a;192.168.10.146。 渗透测试 使用 nmap 扫描 192.168.10.0/24 网段存活主机 …

2024年辽宁省数学建模竞赛C题超详细解题思路+问题一案代码分享

本文将为大家带来2024年C题超详细解题思路&#xff0c;本次竞赛6000人参加&#xff0c;共计2400队伍。C题作为本次竞赛中最简单的一道题目&#xff0c;意味着选题人数也将是最多的。因此&#xff0c;本文将对C题的解题思路以及将要面对的问题&#xff0c;进行详细的说明。希望我…

Perl基础入门指南:从零开始掌握Perl编程

Perl是一种功能强大且灵活的编程语言&#xff0c;广泛应用于系统管理、Web开发、网络编程和文本处理等领域。如果你是编程新手或者想学习一种新的编程语言&#xff0c;Perl是一个不错的选择。本文将带你了解Perl的基础知识&#xff0c;并通过简单的示例代码帮助你快速入门。 什…

基于深度学习的组织病理学图像IDC检测方法

乳腺癌可以通过对浸润性导管性乳腺癌(IDC)和浸润性小叶性乳腺癌(ILC)的内部组织区域进行检查来确诊。因此&#xff0c;早期诊断乳腺组织异常是至关重要的&#xff0c;以减少风险&#xff0c;使快速和有效的治疗。本研究旨在利用所提出的基于深度学习的算法&#xff0c;利用组织…

本地部署 EVE: Unveiling Encoder-Free Vision-Language Models

本地部署 EVE: Unveiling Encoder-Free Vision-Language Models 0. 引言1. 快速开始2. 运行 Demo 0. 引言 EVE (Encoder-free Vision-language model) 是一种创新的多模态 AI 模型&#xff0c;主要特点是去除了传统视觉语言模型中的视觉编码器。 核心创新 架构创新&#xff…

C++的deque(双端队列),priority_queue(优先级队列)

deque deque是一个容器,是双端队列,从功能上来讲,deque是一个vector和list的结合体 顺序表和链表 deque的结构和优缺点 开辟buff小数组,空间不够了,不扩容,而是开辟一个新的小数组 开辟中控数组(指针数组)指向buff小数组 将已存在的数组指针存在中控数组中间,可以使用下标访…

MICS2024|数字病理与人工智能在乳腺癌精准诊疗中的应用

小罗碎碎念 这两天在厦大开会&#xff0c;医学图像相关的学术会议。来之前一直在我自己的交流群里宣传这个会议&#xff0c;因为自己的推文与病理相关的比较多&#xff0c;所以群里的同行也比较关注这个会议病理相关的内容。 讲者简介 Scopus主页&#xff1a;https://www.scop…

华为机试题-单车道汽车通行时间-Java

代码在最后面 1 题目描述 M&#xff08;1 ≤ M ≤ 20&#xff09;辆车需要在一条不能超车的单行道到达终点&#xff0c;起点到终点的距离为 N&#xff08;1 ≤ N ≤ 400&#xff09;。 速度快的车追上前车后&#xff0c;只能以前车的速度继续行驶&#xff0c;求最后一辆车到达…

赋值运算符.二

# 赋值运算符 # 等号右边先运算 a 10 # 复合运算符&#xff1a; 算术运算符 赋值运算符 简化代码 a a 1 print(a) # 11 a 1 print(a) # 12 a - 2 print(a) # 10 a * 5 print(a) # 50 a % 4 # 等价于: a a % 4 print(a) # 2 a ** 3 print(a) # 8 # P…

旋转电连接器抗干扰性有哪几个方面?

旋转电连接器作为一种精密的电气传输装置&#xff0c;它实现了两个相对旋转部件间的功率和信号传输。通过旋转电连接器可以传输高频的交流电、高电压的交流电、大电流的交流电、弱小的直流小信号等多种电信号&#xff0c;但是由仪器之间的距离有限&#xff0c;在如此短的距离内…