win系统加固基础版---[曾经的笔记]

2024-06-01 17:32

本文主要是介绍win系统加固基础版---[曾经的笔记],希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、账户安全
1、账户分配
  1. 应为不同用户分配不同的权限
  2. 每一个用户包含一个名称和一个密码
  3. 用户账户拥有唯一的安全标识符(SID)
whoami /user    //查看用户标识
  1. 应对administrator账户进行重命名,并禁用guest(来宾)账户
  2. 应删除或锁定过期账户、无用账户
>1、进用户管理删除或锁定
>2、net user 账户  /del   //删除账户
>3、net user 账户 /active:no   //停用账户
2、账户权限
  1. 应只允许指定授权账户对主机进行远程访问
  2. 应按实际情况为各个账户分配最小权限
3、口令管理
  1. 账号口令长度至少8位,且因包含数字、字母和特殊字符中至少2类的组合
  2. 应设置口令最长使用期限小于90天
  3. 应配置操作系统用户不能重复使用最近5次(包含5次)已使用过的口令
  4. 应配置当用户连续认证失败5次,锁定该账户30分钟
2、文件安全
1、文件系统
  1. 文件系统即在外部存储设备上组织文件的方法
  2. 常见的文件系统
FAT
NTFS
EXT
  1. NTFS文件系统的特点
>1、分配了正确的访问权限后,用户才能访问其资源
>2、设置权限防止资源被篡改、删除
>3、提高磁盘读写性能
>4、可靠性强(加密文件系统、访问控制列表)
>5、磁盘利用率(压缩、磁盘配额)
  1. 更改文件权限格式
convert 盘:/FS:NTFS
  1. 文件权限设置
>1、不同用户对不同文件设置不同的文件权限
>2、统一用户属于两个组,那么他会拥有两个组的文件权限
>3、拒绝权限是文件权限最高的权限
  1. 文件加密(EFS)
>1、加密后的文件只有当前用户能读取(其他用户无法复制读取,如果是管理员可以删除)
>2、运行certmgr.msc查看加密证书;可以导出证书保存(如果证书泄露其他人也能解密文件并读取)
>3、通过3389远程登陆时可以操作加密文件,(负责到本地,可以读取文件内容,它会将证书自动复制到本地)
  1. 磁盘配额
>1、限制指定用户能够使用的磁盘空间,避免因某个用户的过度使用磁盘造成其他用户无法正常工作
>2、在磁盘属性-->配额-->配额项中设置(默认不启用)
3、共享安全
1、配置共享文件
  1. 打开文件夹属性–>共享–>指定用户访问–>设置权限(NTFS权限与共享权限默认是一致的,可以分开)
组账户users不具有设置共享的权限
  1. 访问方式
* \\ip
* \\主机名
  1. 共享权限
* 读者
* 参与者
* 共有者 
2、 共享安全
  1. 应关闭win默认开启的共享文件夹
  2. 应设置共享文件夹的访问权限,仅允许授权的账户共享此文件夹
4、服务及补丁安全
1、服务安全
  1. 应关闭不必要的服务
  2. 应确保系统时间与NTP服务器同步
2、补丁安全
  1. 应确保操作系统版本更新至最新
  2. 应确保业务不受影响的情况下及时更新操作系统补丁
5、防御机制和安全审计
1、日志审计
  1. 应合理配置系统日志审核策略
* 审核系统登陆事件  成功/失败
* 审核账户管理   成功/失败
* 审核登陆事件   成功/失败
* 审核对象访问   成功
* 审核策略更改   成功/失败
* 审核特权使用   成功/失败
* 审核系统事件   成功/失败
  1. 应设置日志存储规则,保证足够的日志存储空间
设置“日志大小上限”值为204800 KB(根据实际需求设置),在“达到日志大小上限时”勾选“按需要覆盖事件”
  1. 应更改日志默认存放路径
点击“开始->运行->Regedit->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application”的“File”子项更改日志默认存储路径
  1. 应定期对系统日志进行备份
1)建立日志备份管理机制,搭建日志备份存储服务器;
2)依据日志备份管理机制,定期对系统日志进行备份。
3)系统日志至少每3个月进行一次转储,并至少保存6个月。
2、防护机制
  1. 应启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口
1)进入“控制面板->Windows 防火墙->常规”选择启用;
2)进入“控制面板->Windows 防火墙->例外”,在“例外->添加程序/添加端口”编辑允许接通讯的程序或端口,并指定ip地址或范围。
3)在开启Windows防火墙前,需要将远程登录端口和其它必需端口、服务添加至例外,否则会影响正常业务。
  1. 应安装由总部统一部署的防病毒软件,并及时更新。
1)安装总部统一部署的防病毒软件;
2)防病毒软件设置自动更新病毒库。
3)安装防病毒软件后,需确保防病毒的进程和服务未关闭。
6、登陆通信安全
  1. 应禁止远程访问注册表路径和子路径
  2. 应设置远程登陆账户的登陆超时时间为30分钟
  3. 应禁用匿名访问命名管道和共享

这只是以前学习的笔记,如在今后的工作中有新的,会更新此文章。

这篇关于win系统加固基础版---[曾经的笔记]的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1021656

相关文章

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

【学习笔记】 陈强-机器学习-Python-Ch15 人工神经网络(1)sklearn

系列文章目录 监督学习:参数方法 【学习笔记】 陈强-机器学习-Python-Ch4 线性回归 【学习笔记】 陈强-机器学习-Python-Ch5 逻辑回归 【课后题练习】 陈强-机器学习-Python-Ch5 逻辑回归(SAheart.csv) 【学习笔记】 陈强-机器学习-Python-Ch6 多项逻辑回归 【学习笔记 及 课后题练习】 陈强-机器学习-Python-Ch7 判别分析 【学