admin 管理员组

文章数量: 887017

文章目录

  • 前言
  • 一、Windows系统安全配置与加固
    • 1.应对登录操作系统的用户进行身份标识和鉴别
    • 2.操作系统口令应有复杂度要求并定期更换
    • 3.启用登录失败处理功能
    • 4.防止鉴别信息在网络传输过程中被窃听
    • 5.应启用访问控制功能控制用户对资源的访问
    • 6.应为操作系统的不同用户分配不同的用户名,确保用户名具有唯一性(共性问题)
    • 7.应实现管理用户的权限分离(非技术检查项)
    • 8.应实现操作系统和数据库系统特权用户的权限分离(非技术检查项)
    • 9.严格限制默认帐户的访问权限
    • 10.应对控制驱动器和系统在蓝屏之后自动运行提供保护
    • 11.应对文件系统实施保护
    • 12.系统审核策略应符合安全要求
    • 13.应保护审计记录避免受到破坏
    • 14.操作系统应遵循最小安装的原则
    • 15.应对安全控制选项进行优化
    • 16.开启系统自带或第三方防火墙
    • 17.应安装防恶意代码软件
    • 18.应支持防恶意代码的统一管理
    • 19.设置登录终端的操作超时锁定
    • 20.应根据需要限制单个用户对系统资源的最大或最小使用限度
    • 21.启用 SYN 攻击保护
    • 22.防止 icmp 重定向报文的攻击
    • 23.禁止 ipc 空连接
    • 24.操作系统远程关机策略安全
    • 25.操作系统本地关机策略安全
    • 26.操作系统数据执行保护安全
    • 27.操作系统数据执行保护安全

前言

Windows系统安全配置与加固含义是指采取一系列措施来保护Windows系统不受攻击和威胁,提高系统安全性和稳定性。这些措施包括但不限于禁用不必要的服务和功能、限制用户权限、开启系统防火墙、安装杀毒软件、定期更新和应用补丁程序等。加固系统可以有效地减少系统被攻击成功的风险,提升系统的安全性和可靠性。

一、Windows系统安全配置与加固

1.应对登录操作系统的用户进行身份标识和鉴别

2.操作系统口令应有复杂度要求并定期更换

3.启用登录失败处理功能


本文标签: 愚公 网络安全 系统安全 高级 系列

版权声明:本文标题:【愚公系列】2023年06月 网络安全高级班 029.应急响应溯源分析(Windows系统安全配置与加固) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1727628566h1142393.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。