Windows系统安全加固方案:快速上手系统加固指南(上)

无论是个人用户、小型企业还是大型机构,都需要采取措施保护其计算机系统免受各种威胁、系统加固常见的应用场景有个人用户、 AWD 比赛、公共机构以及企业环境等等

文档目录

  • 一、Windows常用命令
  • 二、Windows常见端口
  • 三、账户安全
    • 3.1 默认账户安全
    • 3.2 按照用户分配账户
    • 3.3 定期检查并删除无关账户
    • 3.4 不显示最后的用户名
  • 四、口令
    • 4.1 密码复杂度
    • 4.2 账户锁定策略
  • 五、授权管理
    • 5.1 远程关机
    • 5.2 本地关机
    • 5.3 授权账户登录
    • 5.4 授权用户从网络访问
  • 六、日志配置
    • 6.1 审核登录
    • 6.2 日志文件大小
  • 七、总结
  • 八、结语

一、Windows常用命令

命令说明
ver查看系统版本
hostname查看主机名
ipconfig /all查看网络配置
net user/localgroup/share/config查看用户/用户组/共享/当前运行可配置服务
schtasks.exe建立或查看系统作业
netstat查看开放端口
secpol.msc查看和修改本地安全设置(本地安全策略)
gpupdate /force设置安全策略立即生效
services.msc查看和修改服务(服务)
eventvwr.msc查看日志(事件查看器)
regedit打开注册表
whoami查看当前操作用户的用户名

二、Windows常见端口

端口说明
80/8080/8081HTTP协议代理服务器常用端口号
443HTTPS协议代理服务器常用端口号
21FTP(文件传输协议)协议代理服务器常用端口号
23Telnet(远程登录)协议代理服务器常用端口号
22SSH(安全登录)、SCP(文件传输)
1521Oracle 数据库
1433MS SQL SERVER数据库
1080QQ
3306Mysql数据库
25SMTP(简单邮件传输协议)

三、账户安全

3.1 默认账户安全

  • 禁用Guest账户
  • 禁用或者删除其他无用的账户(建议先禁用账户三个月,待确认没问题之后删除)

操作步骤

打开 控制面板 → 管理工具 → 计算机管理 ,在 系统工具 → 本地用户和组 → 用户 中,双击Guest账户,在属性中选中账户已禁用,单击确定

3.2 按照用户分配账户

按照用户分配账户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。也可以理解为MySQL中的角色

操作步骤

打开控制面板 → 管理工具 → 计算机管理 ,在系统工具 → 本地用户和组 中,根据业务要求设定不同的用户和用户组,包括管理员账户、数据库用户、审计用户、来宾用户

3.3 定期检查并删除无关账户

定期删除或锁定与设备运行、维护等工作无关的账户

操作步骤

打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组中,删除或锁定与设备运行、维护等与工作无关的账户。

3.4 不显示最后的用户名

配置登录登出之后,不显示用户名称

操作步骤

打开控制面板 → 管理工具 → 本地安全策略 ,在本地策略→安全选项中,双击交互式登录:不显示最后的而用户名,选择已启用
在这里插入图片描述

四、口令

4.1 密码复杂度

密码复杂度要求必须满足以下策略:

  • 最短密码长度要求八个字符。
  • 启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的两种:
    • 英语大写字母A,B,C,…Z
    • 英语小写字母a,b,c,…z
    • 西方阿拉伯数字0,1,2,…9
    • 非字母数字字符,如标点符号,@,#,$,%,&,*等

操作步骤

控制面板>管理工具>本地安全策略,在账户策略>密码策略中,确认密码必须符合复杂性要求策略已启用
在这里插入图片描述

4.2 账户锁定策略

对于采用静态技术口令认定的设备,应配置当用户连续认证失败次数超过10次之后,锁定该用户使用的账户

操作步骤

控制面板>管理工具>本地安全策略,在账户策略>账户锁定策略 中 配置账户锁定阈值不大于10次
在这里插入图片描述

五、授权管理

5.1 远程关机

在本地安全设置中,从远端强制关机权限只分配给Administrators组

操作步骤

打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置从远端系统强制关机权限只分配给Administrators

win11: gpedit.msc ,计算机配置→Windows设置→安全设置→本地策略 →用户权限分配
在这里插入图片描述

5.2 本地关机

在本地安全设置中关闭系统权限只分配给Administrators

操作步骤

win11: gpedit.msc ,计算机配置→Windows设置→安全设置→本地策略 →用户权限分配中配置关闭系统权限只分配给Administrators组

打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置关闭系统权限只分配给Administrators组。
在这里插入图片描述

5.3 授权账户登录

在本地安全配置中,配置指定授权用户允许本地登录此计算机

操作步骤

win11: gpedit.msc ,计算机配置→Windows设置→安全设置→本地策略 →用户权限分配,配置允许本地登录权限授权给指定授权用户

打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置允许本地登录权限给指定授权用户。
在这里插入图片描述

5.4 授权用户从网络访问

在本地安全策略中,只允许授权账号从网络访问(包括网络共享等,但不包括终端服务)此计算机

操作步骤

win11: gpedit.msc ,计算机配置→Windows设置→安全设置→本地策略 →用户权限分配中,配置从网络访问此计算机
在这里插入图片描述

六、日志配置

6.1 审核登录

设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时候、以及用户使用的IP地址

操作步骤

打开控制面板>管理工具>本地安全策略,在本地策略>审核策略中,设置审核登录事件

win11: gpedit.msc ,计算机配置→Windows设置→安全设置→本地策略 →审核策略,设置审核登录事件

主题描述
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-account-logon-events确定是审核用户登录到的每个实例,还是从使用此设备验证帐户的另一台设备上注销。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-account-management确定是否审核设备上帐户管理的每个事件。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-directory-service-access确定是否审核用户访问其自己的系统访问控制列表 (SACL) 指定的 Active Directory 对象的事件。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-logon-events确定是审核用户登录到设备的每个实例,还是从设备注销。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-object-access确定是否审核用户访问对象(例如文件、文件夹、注册表项、打印机等)的事件,该对象具有其自己的系统访问控制列表 (SACL) 指定。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-policy-change确定是审核用户权限分配策略、审核策略还是信任策略更改的每个事件。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-privilege-use确定是否审核行使用户权限的用户的每个实例。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-process-tracking确定是否审核事件的详细跟踪信息,例如程序激活、进程退出、处理重复和间接对象访问。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-system-events确定是审核用户何时重启或关闭计算机,还是何时发生影响系统安全性或安全日志的事件。

最好设置为成功失败都审查

6.2 日志文件大小

设置应用日志文件大小至少为8192KB可根据磁盘空间配置日志文件大小,记录得越多越好,,并设置当达到最大日志尺寸的时候,按需要轮询记录日志
操作步骤
选择计算机管理→事件查看器→应用程序→属性
在这里插入图片描述

七、总结

在本指南中,我们已经详细讨论了Windows系统加固的各个方面。然而,关于IP协议的安全配置、文件权限管理、服务安全设置、安全选项以及其他安全配置的具体内容,我将留到下一部分进行讲解。请继续关注,以获取更多深入的信息和实用的安全加固技巧。

八、结语

在撰写这篇文章的过程中,我尽力确保内容的准确和全面,但难免会有疏漏的地方。如果您发现任何错误或有任何改进建议,请不要犹豫,随时告诉我。我非常乐意接受您的宝贵建议,并会及时进行修改。

再次感谢您的阅读和支持,希望这篇文章对您有所帮助!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/50630.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

大数据-44 Redis 慢查询日志 监视器 慢查询测试学习

点一下关注吧!!!非常感谢!!持续更新!!! 目前已经更新到了: Hadoop(已更完)HDFS(已更完)MapReduce(已更完&am…

C#用Aspose.Cells导出Excel,.NET导出Excel

ASP.NET MVC 控制器里面Action处理&#xff0c;下载文件&#xff0c;输出文件流 public async Task<ActionResult> ExportNewsAuthorFee(string deptId, DateTime? startDate, DateTime? endDate){if (startDate null){startDate DateTime.Parse(DateTime.Now.Year …

双向门控循环神经网络(BiGRU)及其Python和MATLAB实现

BiGRU是一种常用的深度学习模型&#xff0c;用于处理序列数据的建模和预测。它是基于GRU&#xff08;Gated Recurrent Unit&#xff09;模型的改进版本&#xff0c;通过引入更多的隐藏层和增加网络的宽度&#xff0c;能够更好地捕捉复杂的序列数据中的模式。 背景&#xff1a;…

代码随想录算法训练营day25 | 491.递增子序列 、46.全排列 、47.全排列 II、51.N皇后、37.解数独

碎碎念&#xff1a;加油加油&#xff0c;继续坚持 参考&#xff1a;代码随想录 491.递增子序列 题目链接 491.递增子序列 思想 注意结果中不能有重复的子集。 不能排序后处理&#xff0c;因为进行排序以后改变元素顺序&#xff0c;求的递增子序列会改变。 树形图&#xf…

大模型金九银十秋招:AI时代的就业新趋势,收藏我这篇就够了非常详细

随着人工智能技术的飞速发展&#xff0c;大模型&#xff08;Large Models&#xff09;在各个领域的应用日益广泛&#xff0c;从自然语言处理到图像识别&#xff0c;从自动驾驶到智能推荐系统&#xff0c;大模型正逐渐成为AI领域的新宠。在这个背景下&#xff0c;大模型的秋招&a…

sizeof和strlen区别

如图&#xff0c;sizeof来计算的时候&#xff0c;得出的是计算机用多少个字节来表示一个地址 而strlen来计算的时候&#xff0c;只是计算出他的有效字符长度 打印出的不同地址就是其不同的区别

Visual Studio 智能代码插件:Fitten Code

Fitten Code 是由非十大模型驱动的AI编程助手&#xff0c;它可以自动生成代码&#xff0c;提升开发效率&#xff0c;协助调试 Bug&#xff0c;节省时间。还可以对话聊天&#xff0c;解决编程碰到的问题。 Fitten Code 免费且多种编程语言&#xff0c;包括 Python、C、Javascri…

linux syscall和int 80的区别

前言 syscall和int 80是中断指令&#xff0c;Linux通过对这两个指令的封装为开发者们提供的一种用户态切换至内核态的方法&#xff0c;因为在处理器中用户态是没有权限向更高的权限空间切换的&#xff0c;以x86为例&#xff0c;它只允许高权限向低权限切换或同等权限切换&…

Python 爬虫入门(一):从零开始学爬虫 「详细介绍」

Python 爬虫入门&#xff08;一&#xff09;&#xff1a;从零开始学爬虫 「详细介绍」 前言1.爬虫概念1.1 什么是爬虫&#xff1f;1.2 爬虫的工作原理 2. HTTP 简述2.1 什么是 HTTP&#xff1f;2.2 HTTP 请求2.3 HTTP 响应2.4 常见的 HTTP 方法 3. 网页的组成3.1 HTML3.2 CSS3.…

《梦醒蝶飞:释放Excel函数与公式的力量》23.2 项目评估与反馈

第23章&#xff1a;学生项目展示 23.2 项目评估与反馈 在学生项目展示中&#xff0c;项目评估与反馈是至关重要的一环。通过评估和反馈&#xff0c;可以识别项目中的优点和不足&#xff0c;帮助学生不断改进和提升。以下是项目评估与反馈的详细步骤和示例。 项目评估的关键要…

数据分析:微生物数据的荟萃分析框架

介绍 Meta-analysis of fecal metagenomes reveals global microbial signatures that are specific for colorectal cancer提供了一种荟萃分析的框架&#xff0c;它主要基于常用的Wilcoxon rank-sum test和Blocked Wilcoxon rank-sum test 方法计算显著性&#xff0c;再使用分…

Kafka核心知识点整理,值得收藏!

消息队列应用场景 提高系统性能&#xff1a;通过异步处理减少响应时间。削峰/限流&#xff1a;应对高并发场景。降低系统耦合性&#xff1a;解耦生产者和消费者。 消息队列对比 Kafka&#xff1a;高吞吐量&#xff0c;适合日志收集和传输&#xff0c;适合大型公司。RocketMQ…

SpringBoot启动命令过长

Error running DromaraApplication: Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?

线上环境服务器CPU飙升排查

前因 收到线上服务器CPU使用率100%的告警信息。 环境 jdk1.8CentOS Linux &#xff1b;CentOS Linux 排查 查看服务器CPU使用率 果然cpu已经达到了100%了 命令 top 使用arthas工具 使用方式 arthas 执行命令java -jar arthas-boot.jar 然后执行命令 thread 看到有两个…

【linux】Shell脚本三剑客之awk命令的详细用法攻略

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全…

【基础教程】Tutorial on Pytorch 结合官方基础文档和个人经验

参考与前言 此教程首次书写于2021年12月份 至 2022年4月份间不断补充&#xff1b;阅读本文时可以对着代码运行查看 官方网址&#xff1a;https://pytorch.org/tutorials/ 【基本从这里翻译而来 更简洁版碎碎念】https://pytorch.org/tutorials/beginner/blitz/cifar10_tutori…

vue3+element-plus 实现动态菜单和动态路由的渲染

在 Vue.js 中&#xff0c;使用 Vue Router 管理路由数据&#xff0c;并将其用于渲染 el-menu&#xff08;Element UI 的菜单组件&#xff09;通常涉及以下几个步骤&#xff1a; 定义路由元数据&#xff1a; 在你的路由配置中&#xff0c;为每个路由项添加 meta 字段&#xff0c…

无人机10公里WiFi图传摄像模组,飞睿智能超清远距离无线监控,智能安防新潮流

在这个科技日新月异的时代&#xff0c;我们对影像的捕捉和传播有了更高的要求。从传统的有线传输到无线WiFi图传&#xff0c;每一次技术的飞跃都为我们带来了全新的视觉体验。今天&#xff0c;我们要探讨的&#xff0c;正是一款具有划时代意义的科技产品——飞睿智能10公里WiFi…

自学网络安全,从小白到大神的破茧之路!

在当今数字化高速发展的时代&#xff0c;网络安全已经成为了至关重要的领域。无论是个人的隐私保护&#xff0c;还是企业、国家的关键信息资产维护&#xff0c;都离不开网络安全的有力保障。出于对这一领域的浓厚兴趣以及对未来职业发展的清晰规划&#xff0c;我毅然决然地踏上…

0722_驱动1 字符设备驱动框架

一、字符设备驱动框架 字符设备驱动按照字节流进行访问&#xff0c;并且只能顺序访问 设备号一共有32位&#xff0c;主设备号&#xff08;高12位&#xff09;次设备号&#xff08;低20位&#xff09; 二、注册/注销字符设备驱动API接口 2.1、注册字符设备驱动(入口) #include &…