Windows体系安全加固方案:快速上手体系加固指南(上)
无论是个人用户、小型企业还是大型机构,都需要接纳措施保护其盘算机体系免受各种威胁、体系加固常见的应用场景有个人用户、 AWD 比赛、公共机构以及企业情况等等一、Windows常用下令
下令说明ver查看体系版本hostname查看主机名ipconfig /all查看网络配置net user/localgroup/share/config查看用户/用户组/共享/当前运行可配置服务schtasks.exe创建或查看体系作业netstat查看开放端口secpol.msc查看和修改本地安全设置(本地安全策略)gpupdate /force设置安全策略立即生效services.msc查看和修改服务(服务)eventvwr.msc查看日志(事件查看器)regedit打开注册表whoami查看当前操纵用户的用户名 二、Windows常见端口
端口说明80/8080/8081HTTP协议代理服务器常用端口号443HTTPS协议代理服务器常用端口号21FTP(文件传输协议)协议代理服务器常用端口号23Telnet(长途登录)协议代理服务器常用端口号22SSH(安全登录)、SCP(文件传输)1521Oracle 数据库1433MS SQL SERVER数据库1080QQ3306Mysql数据库25SMTP(简朴邮件传输协议) 三、账户安全
3.1 默认账户安全
[*]禁用Guest账户
[*]禁用或者删除其他无用的账户(建议先禁用账户三个月,待确认没题目之后删除)
操纵步骤
打开 控制面板 → 管理工具 → 盘算机管理 ,在 体系工具 → 本地用户和组 → 用户 中,双击Guest账户,在属性中选中账户已禁用,单击确定
3.2 按照用户分配账户
按照用户分配账户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。也可以明白为MySQL中的脚色
操纵步骤
打开控制面板 → 管理工具 → 盘算机管理 ,在体系工具 → 本地用户和组 中,根据业务要求设定不同的用户和用户组,包括管理员账户、数据库用户、审计用户、来宾用户
3.3 定期查抄并删除无关账户
定期删除或锁定与装备运行、维护等工作无关的账户
操纵步骤
打开控制面板>管理工具>盘算机管理,在体系工具>本地用户和组中,删除或锁定与装备运行、维护等与工作无关的账户。
3.4 不显示最后的用户名
配置登录登出之后,不显示用户名称
操纵步骤
打开控制面板 → 管理工具 → 本地安全策略 ,在本地策略→安全选项中,双击交互式登录:不显示最后的而用户名,选择已启用
https://i-blog.csdnimg.cn/direct/22b29637eddd491a9fb59867a0e4e386.jpeg#pic_center
四、口令
4.1 暗码复杂度
暗码复杂度要求必须满足以下策略:
[*]最短暗码长度要求八个字符。
[*]启用本机组策略中暗码必须符合复杂性要求的策略。即暗码至少包含以下四种类别的字符中的两种:
[*]英语大写字母A,B,C,…Z
[*]英语小写字母a,b,c,…z
[*]西方阿拉伯数字0,1,2,…9
[*]非字母数字字符,如标点符号,@,#,$,%,&,*等
操纵步骤
控制面板>管理工具>本地安全策略,在账户策略>暗码策略中,确认暗码必须符合复杂性要求策略已启用
https://i-blog.csdnimg.cn/direct/891582214f1745d2838ef26fde376388.jpeg#pic_center
4.2 账户锁定策略
对于接纳静态技能口令认定的装备,应配置当用户一连认证失败次数超过10次之后,锁定该用户使用的账户
操纵步骤
控制面板>管理工具>本地安全策略,在账户策略>账户锁定策略 中 配置账户锁定阈值不大于10次
https://i-blog.csdnimg.cn/direct/8b3a452ec0c247ab8bda920cc5a1be6d.jpeg#pic_center
五、授权管理
5.1 长途关机
在本地安全设置中,从远端强制关机权限只分配给Administrators组
操纵步骤
打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置从远端体系强制关机权限只分配给Administrators
win11: gpedit.msc ,盘算机配置→Windows设置→安全设置→本地策略 →用户权限分配
https://i-blog.csdnimg.cn/direct/b185bbaceb72473d97f99093d17306c1.jpeg#pic_center
5.2 本地关机
在本地安全设置中关闭体系权限只分配给Administrators
操纵步骤
win11: gpedit.msc ,盘算机配置→Windows设置→安全设置→本地策略 →用户权限分配中配置关闭体系权限只分配给Administrators组
打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置关闭体系权限只分配给Administrators组。
https://i-blog.csdnimg.cn/direct/78d37d465a8f4504851101466008369c.jpeg#pic_center
5.3 授权账户登录
在本地安全配置中,配置指定授权用户答应本地登录此盘算机
操纵步骤
win11: gpedit.msc ,盘算机配置→Windows设置→安全设置→本地策略 →用户权限分配,配置答应本地登录权限授权给指定授权用户
打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置答应本地登录权限给指定授权用户。
https://i-blog.csdnimg.cn/direct/0be051077e2b4a91b8a536228e8d3fdb.jpeg#pic_center
5.4 授权用户从网络访问
在本地安全策略中,只答应授权账号从网络访问(包括网络共享等,但不包括终端服务)此盘算机
操纵步骤
win11: gpedit.msc ,盘算机配置→Windows设置→安全设置→本地策略 →用户权限分配中,配置从网络访问此盘算机
https://i-blog.csdnimg.cn/direct/040a00151fdf4b9caf5477445204edb4.jpeg#pic_center
六、日志配置
6.1 审核登录
装备应配置日志功能,对用户登录进行记载。记载内容包括用户登录使用的账户、登录是否成功、登录时间、以及长途登录时候、以及用户使用的IP地址
操纵步骤
打开控制面板>管理工具>本地安全策略,在本地策略>审核策略中,设置审核登录事件
win11: gpedit.msc ,盘算机配置→Windows设置→安全设置→本地策略 →审核策略,设置审核登录事件
主题形貌https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-account-logon-events确定是审核用户登录到的每个实例,还是从使用此装备验证帐户的另一台装备上注销。https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-account-management确定是否审核装备上帐户管理的每个事件。https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-directory-service-access确定是否审核用户访问其自己的体系访问控制列表 (SACL) 指定的 Active Directory 对象的事件。https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-logon-events确定是审核用户登录到装备的每个实例,还是从装备注销。https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-object-access确定是否审核用户访问对象(例如文件、文件夹、注册表项、打印机等)的事件,该对象具有其自己的体系访问控制列表 (SACL) 指定。https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-policy-change确定是审核用户权限分配策略、审核策略还是信托策略更改的每个事件。https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-privilege-use确定是否审核行使用户权限的用户的每个实例。https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-process-tracking确定是否审核事件的详细跟踪信息,例如程序激活、进程退出、处置惩罚重复和间接对象访问。https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-system-events确定是审核用户何时重启或关闭盘算机,还是何时发生影响体系安全性或安全日志的事件。 最好设置为成功失败都审查
6.2 日志文件巨细
设置应用日志文件巨细至少为8192KB可根据磁盘空间配置日志文件巨细,记载得越多越好,,并设置当到达最大日志尺寸的时候,按需要轮询记载日志
操纵步骤
选择盘算机管理→事件查看器→应用程序→属性
https://i-blog.csdnimg.cn/direct/0f2fbed2f642468f9e1c95f7b694b83e.jpeg#pic_center
七、总结
在本指南中,我们已经详细讨论了Windows体系加固的各个方面。然而,关于IP协议的安全配置、文件权限管理、服务安全设置、安全选项以及其他安全配置的具体内容,我将留到下一部分进行讲解。请继承关注,以获取更多深入的信息和实用的安全加固技巧。
八、结语
在撰写这篇文章的过程中,我尽力确保内容的正确和全面,但不免会有疏漏的地方。如果您发现任何错误或有任何改进建议,请不要夷由,随时告诉我。我非常乐意接受您的名贵建议,并会实时进行修改。
再次感谢您的阅读和支持,希望这篇文章对您有所资助!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]