windwos安全加固

一、账号管理

按用户类型分配账号

目的:根据系统要求,设定不同账户和组,管理员、数据库 sa、审计用户、来宾用户等

实施方法:
打开本地用户和计算机管理器
​
1.打开运行,输入lusrmgr.msc
2.根据用户要求将账户加入功能组用户:右击用户->属性->更改隶属于组:右击功能组->属性->成员

清理系统无用账户

目的:删除或锁定与设备运行,维护等工作无关的账号,提高系统账号安全性。

net user 用户名 /delete

实施方法:
打开本地用户和计算机管理器
​
1.打开运行,输入lusrmgr.msc
2.删除或锁着锁定无关账号(删除操作不可逆)右击账号->删除右击账号->属性->账户已禁用

禁用来宾账户

目的:减少账户被爆破的可能性,提高系统访问安全性

本地安全策略->安全设置->本地策略->安全选项”

secpol.msc


重命名账户

打开“本地安全策略->安全设置->本地策略->安全选项”

将系统管理员账户重命名

实施方法:
打开本地用户和计算机管理器
​
1.打开运行,输入lusrmgr.msc
2.为管理员adminstrator账户改名右击administrator->重命名->属性->全名

配置密码策略

打开“本地安全策略->安全设置->账户策略->密码策略”

实施方法:
打开本地安全策略
​
1.打开运行,输入secpol.msc
2.找到密码策略账户策略—密码策略
3.修改黑默认值:密码必须符合复杂性要求:禁用一启用密码长度最小值:0->8
密码策略建议:密码最短使用期限:0天密码最长使用期限:42-90天强制密码历史:1-5用可还原的加密来存储:禁用

启用密码必须符合复杂性要求

根据具体情况设置长度最小值、密码使用时间等

配置帐户锁定策略

打开“本地安全策略->安全设置->账户策略->账户锁定策略”

设置账户锁定阈值,登录失效达到一定次数后锁定

不显示上次登录的用户

打开“本地安全策略->安全设置->本地策略->安全选项”

启用不显示上次登录,登录登出后,不显示用户名称

二、授权管理

远程关机权限设置

目的:防止远程用户非法关闭系统

打开“本地安全策略->安全设置->本地策略->用户权限分配”

将关闭系统权限分配给 Administrators 组(本地关机)

从远程系统强制关机权限只分配给 Administrators 组(远程关机)

授权帐户从网络访问

打开“本地安全策略->安全设置->本地策略->用户权限分配”

配置从网络访问此计算机权限给指定授权用户

授权帐户登录

打开“本地安全策略->安全设置->本地策略->用户权限分配”

取得文件或对象的所有权设置

目的:防止用户非法绕过 NTFS 权限,获取文件内容

实施方法:
打开本地安全策格
​
1.打开运行,输入secpol.msc
2.找到用户校限分配本地策路一>用户权限分配取得文件或其他对象的所有权策略,只保留administrators组

共享文件夹授权访问

打开“控制面板 -> 管理工具 -> 计算机管理”,在”共享文件夹“中,查看每个共享文件夹的共享权限

每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone

三、日志配置

配置日志审核策略

启用审核策略更改,对尝试更改用户权限分配策略、审核策略、帐户策略或信任策略的每一个实例进行审核,成功和失败操作都需要审核。

启用审核登录事件,对用户登录进行记录,成功和失败操作都需要审核。

启用审核对象访问,成功和失败操作都需要审核。

启用审核进程追踪,仅失败操作需要审核。

启用审核目录服务访问,仅需要审核失败操作。

启用审核特权使用,成功和失败操作都需要审核。

启用审核系统事件,成功和失败操作都需要审核。

启用审核账户登录事件,在此计算机每次验证帐户凭据时进行审核,成功和失败操作都需要审核。

启用审核帐户管理,成功和失败操作都要审核。

设置日志文件大小

打开 “控制面板 -> 管理工具 -> 事件查看器”

配置应用日志、系统日志、安全日志属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略

操作 1:点击应用日志、系统日志、安全日志选项中的属性

设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小

四、IP 协议安全

防火墙管理

开启防火墙

按下 “win + r”,输入 firewall.cpl,查看防火墙是否启用

配置防火墙出站规则与入站规则

打开“控制面板 > 管理工具 > 高级防火墙配置”,选择入站规则或出站规则,新建规则

.选择创建规则类型,端口、程序等

五、Windows 服务安全

禁用 TCP/IP 上的 NetBIOS

在 “计算机管理 > 服务和应用程序 > 服务” 中禁用 TCP/IP NetBIOS Helper 服务,不需要主机对外共享文件夹时可以禁用

禁用不必要的服务

按下 ”win + r“命令输入 services.msc,打开服务,进行管理

关闭无用自启

减少开机自启动服务和软件,提高性能和安全性

实施方法
打开微软控制台
​
1.打开运行->msconfig
在启动选项卡中去掉多余的启动项的"✔"

关闭 Windows 自动播放功能

目的:防止从移动存储设备感染自运行病毒

实施方法
打开组策略编辑器
​
1.打开运行→gpedit.msc
2.找到策略所在计算机配置一管理模板一所有设置关闭自动播放一已启用

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/810747.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

秋招算法刷题7

20240410 1.接雨水 方法一,动态规划,时间复杂度O(n^2),空间复杂度O(n) public int trap(int[] height) { int nheight.length; if(n0){ return 0; } …

java:字符集和字符流

字符集 规定了字符和二进制之间对应关系的一张表 字节是计算机最基本的存储单位 字符则是通过字符组成和编码而成的文本 常见字符集 1,ASCII字符集 基础字符编码标准,包含128个字符,只包括英文字母,数字和一些常见的符号 一个字节表示一个字符 所有的字符集均兼容ASCII…

open-sora

Open-Sora,高效复现类Sora视频生成方案开源!魔搭社区最佳实践教程来啦!https://mp.weixin.qq.com/s/WMQIDgZs2MBPGtx18XSXgw Open-Sora开源方案讲解开源但“平替”的方案。https://mp.weixin.qq.com/s/nPYCzgBA7hIsPZ6PCyXxKQOpen-Sora/docs…

数据分析案例(一):地区收入的PCA主成分分析

练习1 地区收入的PCA主成分分析 0.变量说明 1.导包操作 核心思路:导入基础数据操作库包,PCA、k-means 库包,数据可视化库包 import pandas as pd import numpy as np from sklearn.decomposition import PCA from sklearn.preprocessing i…

YOLOV5训练KITTI数据集实践

目录 一、YOLOV5下载安装二、KITTI数据集三、标签格式转换四、修改配置文件五、训练六、测试 一、YOLOV5下载安装 git clone https://github.com/ultralytics/yolov5.git conda create -n yolov5 python3.8 -y conda activate yolov5 cd yolov5 pip install -r requirements.t…

2024最火的情感短视频素材在哪下载?这里有几个素材网站可以下载

在这个看似无边无际的短视频海洋中,我就像那个手握罗盘、脚踏破旧木筏的勇敢航海家,时刻准备着发现新大陆。而我的罗盘,就是那些能够指引我找到珍稀素材的网站。让我带你领略一下我的航海日记吧。九才素材网: 九才素材网提供了丰…

青少年体能素质教育平台

一、项目背景与意义 随着社会的快速发展和人们生活水平的提高,青少年体能素质教育逐渐受到社会各界的广泛关注。体能素质作为青少年全面发展的重要组成部分,对于提升他们的健康水平、增强自信心、培养团队协作精神和创新能力具有重要意义。然而&#xf…

继承【C/C++复习版】

目录 一、什么是继承?怎么定义继承? 二、继承关系和访问限定符? 三、基类和派生类对象可以赋值转换吗? 四、什么是隐藏?隐藏vs重载? 五、派生类的默认成员函数? 1)派生类构造函…

关于转义符 \ 在php正则中的匹配问题

今天做题遇到一个很经典的问题&#xff0c;记录一下&#xff0c;先看一段代码 <?php $str&#xff0c;&#xff0c;"\\"; $pattern&#xff0c;&#xff0c;"/\\/"; if(preg_match($partern,$str,$arr)) { &#xff0c;&#xff0c;&#xff0c;&…

SpringBoot编写一个SpringTask定时任务的方法

1&#xff0c;在启动类上添加注解 EnableScheduling//开启定时任务调度 2&#xff0c; 任务&#xff08;方法&#xff09;上也要添加注解&#xff1a; Scheduled(cron " 0 * * * * ? ") //每分钟执行一次 域&#xff1a; 秒 分 时 日 月 周 &#xff08;年&#…

如何修复在Deepin系统中因`apt-get autoremove systemd`导致的启动问题

博主猫头虎的技术世界 &#x1f31f; 欢迎来到猫头虎的博客 — 探索技术的无限可能&#xff01; 专栏链接&#xff1a; &#x1f517; 精选专栏&#xff1a; 《面试题大全》 — 面试准备的宝典&#xff01;《IDEA开发秘籍》 — 提升你的IDEA技能&#xff01;《100天精通鸿蒙》 …

选择正确的Go Module Path

最近我在查看项目代码时&#xff0c;注意到有人在go.mod文件中将module path写为com.example.foo了。根据这个写法&#xff0c;相信屏幕前的读者也可以推断出这位开发人员可能是从Java阵营转到Go的。实际开发中可能有很多开发者会使用类似的内容作为module path&#xff0c;但这…

Jmeter针对多种响应断言的判断

有时候response返回的结果并非一种&#xff0c;有多种&#xff0c;需要对这几种进行判断的时候需要使用Bean Shell。 &#xff08;1&#xff09;首先获取响应数据 String response prev.getResponseDataAsString(); ResponseCode 响应状态码 responseHeaders 响应头信息 res…

Peter算法小课堂—动态规划斜率优化

大家来到这一堂课&#xff0c;就说明大家已经学过函数了 直线方程&#xff1a;ykxb 大家可以算一算。 其实&#xff0c;在数学上&#xff0c;这玩意要分类讨论 那么&#xff0c;这唯一的交点就是我们要背出来的 直线最值 这像一个分段函数 其实&#xff0c;只有部分直线能提供…

docker-compose yaml指定具体容器网桥ip网段subnet

docker-compose 启动yaml有时可能的容器网段与宿主机的ip冲突导致宿主机上不了网&#xff0c;这时候可以更改yaml指定subnet 宿主机内网一般是192**&#xff0c;这时候容器可以指定172* version: 3.9 services:coredns:image: coredns/coredns:1.10.0container_name: coredns…

详解Qt添加外部库

在Qt项目中添加外部库是一项常见任务&#xff0c;无论是静态库还是动态库都需要正确的配置才能让项目顺利编译链接。以下是详细步骤和不同场景下的配置方法&#xff1a; 方法一&#xff1a;手动编辑.pro文件 添加头文件路径&#xff1a; 在Qt项目中的.pro文件中使用INCLUDEPAT…

IO_DAY7

1:实现2个终端之间的互相聊天 要求:千万不要做出来2个终端之间的消息发送是读一写的&#xff0c;一定要能够做到&#xff0c;一个终端发送n条消息&#xff0c;另一个终端一条消息都不回复都是没有问题的 终端A&#xff1a; #include<myhead.h> int main(int argc, char…

【YOLOv9改进[损失函数]】使用结合InnerIoU和Focaler的各种损失函数助力YOLOv9更优秀

目录 一 回归损失函数&#xff08;Bounding Box Regression Loss&#xff09; 1 Inner-IoU 2 Focaler-IoU&#xff1a;更聚焦的IoU损失 二 改进YOLOv9的损失函数 1 总体修改 ① utils/metrics.py文件 ② utils/loss_tal_dual.py文件 2 各种机制的使用 ① 使用结合Inn…

2024年MCN商业模式运营体系行业发展分析

【干货资料持续更新&#xff0c;以防走丢】 2024年MCN商业模式运营体系行业发展分析 部分资料预览 资料部分是网络整理&#xff0c;仅供学习参考。 mcn运营资料包&#xff08;完整资料包含以下内容&#xff09; 目录 MCN机构运营方案的概要&#xff1a; 一、MCN机构定位与目…

关于java分页功能以及传参规范

不用插件 //当前页码private static final Integer currentPage 2;//设置每页个数private static final Integer pageSize 5;Testpublic void test8() {//手写一个分页测试&#xff0c;不用插件List<Integer> list new ArrayList<>(Arrays.asList(1,2,3,4,5,6,7…