windows详解加固安全(超详细)

wuchangjian2021-11-16 17:52:12编程学习


这期我们来介绍一些Windows的加固,众所周知在网络安全里流传着一句话“没有绝对的安全”在这里我推荐大家去看一下这部电影“我是谁”。不管是软件 硬件都有一定的漏洞,我们只有不断的加固、不断的检查才能防止黑客的入侵

密码加强:控制面板>管理工具>本地安全策略,在账号策略里的密码策略

密码必须符合复杂度要求” 设 置为“启用

“密码长度最小值”设置为“8个字符”

“密码最长使用期限”设置为“30天”

“强制密码历史”设置为“记住5个密码”

“用可以还原的加密来存储密码”设置为“禁用

 s

 


 安全审计:

在“本地策略->审核策略

全部勾为  “成功  失败

 

账户锁定   

控制面板 > 管理工具 > 本地安全策略,在 帐户策略里的帐户锁定策略 中

配置 帐户锁定阈值 改为6次   锁定时间和重置账号锁定改为1分钟

 

用户权限

控制面板 > 管理工具 > 本地安全策略,在 本地策略里的用户权限分配 中,全程系统强制关机

将用户和组只分配给administrators组,其他清空.。

 

用户权限2

控制面板 > 管理工具 > 本地安全策略,在 本地策略里的用户权限分配 中

配置 取得文件或其它对象的所有权 权限只分配给Administrators组

se

关闭共享

控制面板 > 管理工具 > 计算机管理,在 共享文件夹 中,

查看每个共享文件夹的共享权限。并关闭所有共享(根据自身情况关闭即可,无需关完)

 

 

日志文件策略

开始>运行   :eventvwr.msc  回车  >windows日志 

将“安全”  “应用程序”  “系统” 增加或减小日志大小,避免重要日志遗漏

禁用Guest和无关用户

控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”

“账户已禁用”打勾启用

这一部分也是极为重要的加固对象,还有一些比如445  21 22 23 80端口有必要的话也建议大家都关闭,学网络方面的同学不管是编程方面还是运维,大数据及刚接触这方面的人员都应该要把安全看重,因为一个疏忽可能会把你公司的重要资料被黑客盗走。

 本期到此结束,我是MaskM 要想理解更多安全问题可关注我,不定时更新,同时也希望能够与各位志同道合及网络爱好者一起交流。

 

相关文章

c# lock 关键字讲解

lock 语句获取给定对象的互斥 lock,执行语句块,然后...

新增三个高风险区!西安:全市共排查密接1378人次密接3090人

新增三个高风险区!西安:全市共排查密接1378人次密接3090人

2022-08-16 17:47:49 8月16日(星期二)下午5时,...

Java基础---字符串(String)操作类

1.String类如何创建对象 String类---不可变的字符串操作类 S...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。