admin 管理员组文章数量: 887021
1.Windows安全设置-前置工作
- 安全的安装
分区设置:不要只使用一个分区
系统补丁:SP+Hotfix - 补丁更新设置:
检查更新
自动下载安装或手动
2.Windows安全配置-账号安全设置 - 默认管理账户administrator更名
设置“好”的口令
不安全口令实例:ZAQ!@WSXzaq12wsx
安全口令实例: WdSrS1Y28r! - 账号安全设置-系统账号策略
密码策略:避免系统出现简单口令
密码必须符合复杂性要求
密码长度最小值
密码最短使用期限
密码最长使用期限
强制密码历史
用可还原的加密来存储密码
- 账号安全设置-账号锁定策略
账号锁定策略:应对口令暴力破解
账号锁定时间
账号锁定阈值
重置账号锁定计数器
- 账号权限控制-用户权限分配
用户权限分配
从网络访问这台计算机
拒绝从网络访问这台计算机
管理审核和安全日志
从远程系统强制关机
- 账户权限控制-设置唤醒密码
设置唤醒计算机时的登录密码
设置屏幕保护恢复时的登录密码
3.Windows安全配置-自动播放功能的威胁
为方便用户而设计
恶意代码借助移动存储介质传播的方式 - 关闭自动播放功能
可以有效阻断U盘病毒的传播路径
4.Windows全配置-远程访问控制 - 确保启用Windows自带防火墙
- 网络访问控制-防火墙高级配置
出站规则
入站规则
连接安全规则
监视
防火墙
连接安全规则
安全关联
- 共享安全防护-共享安全风险
IPC$的安全问题(空会话连接导致信息泄露)
管理共享风险(远程文件操作)
普通共享的风险(远程文件操作)
- 共享安全防护-关闭管理共享
空会话连接控制
本地安全策略设置中对匿名访问的限制 - 关闭管理共享:修改注册表
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanman
Server\Parameters
改为0
5.Windows安全设置-本地安全策略 - 审核策略
用户权限分配
安全选项
……
- 本地安全策略-安全选项
管理工具→本地安全策略→安全设置→本地策略→安全选项
交互式登录:无须按Ctrl+Alt+Del,设置为已禁用
交互式登录:不显示最后的用户名,设置为已启用
设备:将CD-ROM 的访问权限仅限于本地登录的用户,设置为已启用
网络访问:不允许SAM账号的匿名枚举,设置为已启用
网络访问:可匿名访问的共享,删除策略设置里的值
网络访问:可匿名访问的命名管道,删除策略设置里的值
网络访问:可远程访问的注册表路径,删除策略设置里的值
6.Windows安全配置-服务运行安全 - Windows服务(windows service)
Windows服务程序是一个长时间运行的可执行程序,不需要用户的交互,
也不需要用户登录 - 服务运行安全设置-关闭不必要的服务
- 关闭不需要的服务
计划任务
远程操作注册表
…… - 控制服务权限
System(本地系统)
Local Service
Network Service
7.Windows安全配置-第三方安全软件
防病毒软件
安全防护软件 - 安装防病毒软件
安装病毒防护软件 - 恶意代码是终端安全的最大威胁
确保病毒防护软件病毒库更新 - 病毒防护软件主要工作机制:特征码扫描
开启云查杀
系统安全保护软件
影子系统
主机入侵检测
版权声明:本文标题:Windows系统安全配置 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1727693248h1150869.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论