当前位置: 首页 > news >正文

Windows系统安全加固方案:快速上手系统加固指南(上)

无论是个人用户、小型企业还是大型机构,都需要采取措施保护其计算机系统免受各种威胁、系统加固常见的应用场景有个人用户、 AWD 比赛、公共机构以及企业环境等等

文档目录

  • 一、Windows常用命令
  • 二、Windows常见端口
  • 三、账户安全
    • 3.1 默认账户安全
    • 3.2 按照用户分配账户
    • 3.3 定期检查并删除无关账户
    • 3.4 不显示最后的用户名
  • 四、口令
    • 4.1 密码复杂度
    • 4.2 账户锁定策略
  • 五、授权管理
    • 5.1 远程关机
    • 5.2 本地关机
    • 5.3 授权账户登录
    • 5.4 授权用户从网络访问
  • 六、日志配置
    • 6.1 审核登录
    • 6.2 日志文件大小
  • 七、总结
  • 八、结语

一、Windows常用命令

命令说明
ver查看系统版本
hostname查看主机名
ipconfig /all查看网络配置
net user/localgroup/share/config查看用户/用户组/共享/当前运行可配置服务
schtasks.exe建立或查看系统作业
netstat查看开放端口
secpol.msc查看和修改本地安全设置(本地安全策略)
gpupdate /force设置安全策略立即生效
services.msc查看和修改服务(服务)
eventvwr.msc查看日志(事件查看器)
regedit打开注册表
whoami查看当前操作用户的用户名

二、Windows常见端口

端口说明
80/8080/8081HTTP协议代理服务器常用端口号
443HTTPS协议代理服务器常用端口号
21FTP(文件传输协议)协议代理服务器常用端口号
23Telnet(远程登录)协议代理服务器常用端口号
22SSH(安全登录)、SCP(文件传输)
1521Oracle 数据库
1433MS SQL SERVER数据库
1080QQ
3306Mysql数据库
25SMTP(简单邮件传输协议)

三、账户安全

3.1 默认账户安全

  • 禁用Guest账户
  • 禁用或者删除其他无用的账户(建议先禁用账户三个月,待确认没问题之后删除)

操作步骤

打开 控制面板 → 管理工具 → 计算机管理 ,在 系统工具 → 本地用户和组 → 用户 中,双击Guest账户,在属性中选中账户已禁用,单击确定

3.2 按照用户分配账户

按照用户分配账户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。也可以理解为MySQL中的角色

操作步骤

打开控制面板 → 管理工具 → 计算机管理 ,在系统工具 → 本地用户和组 中,根据业务要求设定不同的用户和用户组,包括管理员账户、数据库用户、审计用户、来宾用户

3.3 定期检查并删除无关账户

定期删除或锁定与设备运行、维护等工作无关的账户

操作步骤

打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组中,删除或锁定与设备运行、维护等与工作无关的账户。

3.4 不显示最后的用户名

配置登录登出之后,不显示用户名称

操作步骤

打开控制面板 → 管理工具 → 本地安全策略 ,在本地策略→安全选项中,双击交互式登录:不显示最后的而用户名,选择已启用
在这里插入图片描述

四、口令

4.1 密码复杂度

密码复杂度要求必须满足以下策略:

  • 最短密码长度要求八个字符。
  • 启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的两种:
    • 英语大写字母A,B,C,…Z
    • 英语小写字母a,b,c,…z
    • 西方阿拉伯数字0,1,2,…9
    • 非字母数字字符,如标点符号,@,#,$,%,&,*等

操作步骤

控制面板>管理工具>本地安全策略,在账户策略>密码策略中,确认密码必须符合复杂性要求策略已启用
在这里插入图片描述

4.2 账户锁定策略

对于采用静态技术口令认定的设备,应配置当用户连续认证失败次数超过10次之后,锁定该用户使用的账户

操作步骤

控制面板>管理工具>本地安全策略,在账户策略>账户锁定策略 中 配置账户锁定阈值不大于10次
在这里插入图片描述

五、授权管理

5.1 远程关机

在本地安全设置中,从远端强制关机权限只分配给Administrators组

操作步骤

打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置从远端系统强制关机权限只分配给Administrators

win11: gpedit.msc ,计算机配置→Windows设置→安全设置→本地策略 →用户权限分配
在这里插入图片描述

5.2 本地关机

在本地安全设置中关闭系统权限只分配给Administrators

操作步骤

win11: gpedit.msc ,计算机配置→Windows设置→安全设置→本地策略 →用户权限分配中配置关闭系统权限只分配给Administrators组

打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置关闭系统权限只分配给Administrators组。
在这里插入图片描述

5.3 授权账户登录

在本地安全配置中,配置指定授权用户允许本地登录此计算机

操作步骤

win11: gpedit.msc ,计算机配置→Windows设置→安全设置→本地策略 →用户权限分配,配置允许本地登录权限授权给指定授权用户

打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置允许本地登录权限给指定授权用户。
在这里插入图片描述

5.4 授权用户从网络访问

在本地安全策略中,只允许授权账号从网络访问(包括网络共享等,但不包括终端服务)此计算机

操作步骤

win11: gpedit.msc ,计算机配置→Windows设置→安全设置→本地策略 →用户权限分配中,配置从网络访问此计算机
在这里插入图片描述

六、日志配置

6.1 审核登录

设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时候、以及用户使用的IP地址

操作步骤

打开控制面板>管理工具>本地安全策略,在本地策略>审核策略中,设置审核登录事件

win11: gpedit.msc ,计算机配置→Windows设置→安全设置→本地策略 →审核策略,设置审核登录事件

主题描述
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-account-logon-events确定是审核用户登录到的每个实例,还是从使用此设备验证帐户的另一台设备上注销。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-account-management确定是否审核设备上帐户管理的每个事件。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-directory-service-access确定是否审核用户访问其自己的系统访问控制列表 (SACL) 指定的 Active Directory 对象的事件。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-logon-events确定是审核用户登录到设备的每个实例,还是从设备注销。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-object-access确定是否审核用户访问对象(例如文件、文件夹、注册表项、打印机等)的事件,该对象具有其自己的系统访问控制列表 (SACL) 指定。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-policy-change确定是审核用户权限分配策略、审核策略还是信任策略更改的每个事件。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-privilege-use确定是否审核行使用户权限的用户的每个实例。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-process-tracking确定是否审核事件的详细跟踪信息,例如程序激活、进程退出、处理重复和间接对象访问。
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/basic-audit-system-events确定是审核用户何时重启或关闭计算机,还是何时发生影响系统安全性或安全日志的事件。

最好设置为成功失败都审查

6.2 日志文件大小

设置应用日志文件大小至少为8192KB可根据磁盘空间配置日志文件大小,记录得越多越好,,并设置当达到最大日志尺寸的时候,按需要轮询记录日志
操作步骤
选择计算机管理→事件查看器→应用程序→属性
在这里插入图片描述

七、总结

在本指南中,我们已经详细讨论了Windows系统加固的各个方面。然而,关于IP协议的安全配置、文件权限管理、服务安全设置、安全选项以及其他安全配置的具体内容,我将留到下一部分进行讲解。请继续关注,以获取更多深入的信息和实用的安全加固技巧。

八、结语

在撰写这篇文章的过程中,我尽力确保内容的准确和全面,但难免会有疏漏的地方。如果您发现任何错误或有任何改进建议,请不要犹豫,随时告诉我。我非常乐意接受您的宝贵建议,并会及时进行修改。

再次感谢您的阅读和支持,希望这篇文章对您有所帮助!

相关文章:

Windows系统安全加固方案:快速上手系统加固指南(上)

无论是个人用户、小型企业还是大型机构,都需要采取措施保护其计算机系统免受各种威胁、系统加固常见的应用场景有个人用户、 AWD 比赛、公共机构以及企业环境等等 文档目录 一、Windows常用命令二、Windows常见端口三、账户安全3.1 默认账户安全3.2 按照用户分配账户…...

git连接远程仓库

一、本地新建代码,上传到远程仓库 1.git init #初始化本地仓库 2.git remote -v #查看当前仓库的远程地址 3.git remote add origin 远程仓库的URL 4.git branch master / git branch dev 创建 主分支或者 dev 分支 5.git checkout master/dev. 切换到主分支或者dev 分支…...

算法-----递归~~搜索~~回溯(宏观认识)

目录 1.什么是递归 1.1二叉树的遍历 1.2快速排序 1.3归并排序 2.为什么会用到递归 3.如何理解递归 4.如何写好一个递归 5.什么是搜索 5.1深度(dfs)优先遍历&优先搜索 5.2宽度(bfs)优先遍历&优先搜索 6.回溯 1.什…...

【云原生】Docker搭建知识库文档协作平台Confluence

目录 一、前言 二、企业级知识库文档工具部署形式 2.1 开源工具平台 2.1.1 开源工具优点 2.1.2 开源工具缺点 2.2 私有化部署 2.3 混合部署 三、如何选择合适的知识库平台工具 3.1 明确目标和需求 3.2 选择合适的知识库平台工具 四、Confluence介绍 4.2 confluence特…...

序列化与反序列化的本质

1. 将对象存储到本地 假如有一个student类,我们定义了好几个对象,想要把这些对象存储下来,该怎么办呢 from typing import List class Student:name: strage: intphones: List[str] s1 Student("xiaoming",10,["huawei&quo…...

飞牛爬虫FlyBullSpider 一款简单方便强大的爬虫,限时免费 特别适合小白!用它爬下Boss的2024年7月底Java岗位,分析一下程序员就业市场行情

一、下载安装FlyBullSpider 暂时支持Window,现在只在Win11上做过测试 1 百度 点击百度网盘 下载 链接:https://pan.baidu.com/s/1gSLKYuezaZgd8iqrXhk8Kg 提取码:Fly6 2 csdn https://download.csdn.net/download/fencer911/89584687 二、体验初…...

EXCEL 排名(RANK,COUNTIFS)

1.单列排序 需求描述:如有下面表格,需要按笔试成绩整体排名。 解决步骤: 我们使用RANK函数即可实现单列整体排名。 Number 选择第一列。 Ref 选择这一整列(CtrlShift向下箭头、再按F4)。 "确定"即可计算…...

【踩坑系列-JS】iframe中的url参数获取

Author:赵志乾 Date:2024-07-24 Declaration:All Right Reserved!!! 1. 问题描述 系统A的页面中以iframe的方式嵌入了系统B的页面,并需要将A页面url中的参数传递给B页面。 最初的实现方式是&am…...

测试工作中常听到的名词解释 : )

背景 很多名称其实看字面意思都挺抽象的,有时看群里的测试大佬在不停蹦这类术语,感觉很高大上,但其实很多你应该是知道的,只不过没想到别人是这样叫它的。又或者你的主编程语言不是 Java,所以看不懂他们在讲啥&#x…...

Linux内网离线用rsync和inotify-tools实现文件夹文件单向同步和双向同步

lsyncd实现方式可参考:https://www.jianshu.com/p/c075ccf89516 安装文件下载:相关文件下载 rsync默认都有,所以没有提供。 服务端和客户端均操作 服务端:双向同步其实都是服务端,只是单向同步时稍有区别 客户端&am…...

Spring Security学习笔记(二)Spring Security认证和鉴权

前言:本系列博客基于Spring Boot 2.6.x依赖的Spring Security5.6.x版本 上一篇博客介绍了Spring Security的整体架构,本篇博客要讲的是Spring Security的认证和鉴权两个重要的机制。 UsernamePasswordAuthenticationFilter和BasicAuthenticationFilter是…...

产品经理NPDP好考吗?

NPDP是新产品开发专业人员的资格认证,对于希望在产品管理领域取得认可的专业人士来说,NPDP认证是一项重要的资格。 那么,产品经理考取NPDP资格认证究竟难不难呢? 首先,NPDP考试的难易程度取决于考生的背景和准备情况…...

【C++】:红黑树的应用 --- 封装map和set

点击跳转至文章:【C】:红黑树深度剖析 — 手撕红黑树! 目录 前言一,红黑树的改造1. 红黑树的主体框架2. 对红黑树节点结构的改造3. 红黑树的迭代器3.1 迭代器类3.2 Begin() 和 End() 四,红黑树相关接口的改造4.1 Find…...

unity美术资源优化(资源冗余,主界面图集过多)

图片资源冗余: UPR unity的性能优化工具检查资源 1.检查纹理读/写标记 开启纹理资源的读/写标志会导致双倍的内存占用 检查Inspector -> Advanced -> Read/Write Enabled选项 2.检查纹理资源alpha通道 如果纹理的alpha通道全部为0,或者全部为2…...

【git】github中的Pull Request是什么

在 Git 中,"pull request"(简称 PR)是一种在分布式版本控制系统中使用的功能,特别是在使用 GitHub、GitLab、Bitbucket 等基于 Git 的代码托管平台时。Pull Request 允许开发者请求将他们的代码更改合并到另一个分支&am…...

gitlab查询分支API显示不全,只有20个问题

背景 gitlab查询分支API需要查询所有分支,且分支数量大于20,但目前调用接口返回的branch最多就显示了20个 解决方案 根据GitLab的文档,查询分支API默认最多返回20个分支。如果要一次性显示80个分支,可以使用分页参数来获取所有…...

vue3+vite 实现动态引入某个文件夹下的组件 - glob-import的使用

<template><div class"user-content"><HeaderTitle title"用户详情"></HeaderTitle><div class"main-content"><div><UserForm /></div><div><TableList></TableList></d…...

hhhhh

x torch.tensor([1.0,0.],[-1.,1.],requires_gradTrue) z x.pow(2).sum() z.backward() x.grad在这段代码中&#xff0c;我们利用 PyTorch 进行自动求梯度&#xff0c;下面详细解释代码的每一个部分及其在反向传播中的作用。同时&#xff0c;我们也将介绍函数对象和叶子节点的…...

扫雷小游戏纯后端版

package com.wind;import java.util.Random; import java.util.Scanner;public class ResultLei {static Random random new Random();public static void main(String[] args) {boolean end true;while (end) {System.out.println("请输入你选择的难度对应的数字&#…...

RuoYi-Vue-Plus(动态添加移除数据源)

一、添加数据 private final DynamicRoutingDataSource dynamicRoutingDataSource;private final DefaultDataSourceCreator dataSourceCreator;//添加一个dynamic的数据源@GetMapping("createDynamic")public void createDynamic() {DataSourceProperty property =…...

接口测试中缓存处理策略

在接口测试中&#xff0c;缓存处理策略是一个关键环节&#xff0c;直接影响测试结果的准确性和可靠性。合理的缓存处理策略能够确保测试环境的一致性&#xff0c;避免因缓存数据导致的测试偏差。以下是接口测试中常见的缓存处理策略及其详细说明&#xff1a; 一、缓存处理的核…...

Spark 之 入门讲解详细版(1)

1、简介 1.1 Spark简介 Spark是加州大学伯克利分校AMP实验室&#xff08;Algorithms, Machines, and People Lab&#xff09;开发通用内存并行计算框架。Spark在2013年6月进入Apache成为孵化项目&#xff0c;8个月后成为Apache顶级项目&#xff0c;速度之快足见过人之处&…...

突破不可导策略的训练难题:零阶优化与强化学习的深度嵌合

强化学习&#xff08;Reinforcement Learning, RL&#xff09;是工业领域智能控制的重要方法。它的基本原理是将最优控制问题建模为马尔可夫决策过程&#xff0c;然后使用强化学习的Actor-Critic机制&#xff08;中文译作“知行互动”机制&#xff09;&#xff0c;逐步迭代求解…...

YSYX学习记录(八)

C语言&#xff0c;练习0&#xff1a; 先创建一个文件夹&#xff0c;我用的是物理机&#xff1a; 安装build-essential 练习1&#xff1a; 我注释掉了 #include <stdio.h> 出现下面错误 在你的文本编辑器中打开ex1文件&#xff0c;随机修改或删除一部分&#xff0c;之后…...

TRS收益互换:跨境资本流动的金融创新工具与系统化解决方案

一、TRS收益互换的本质与业务逻辑 &#xff08;一&#xff09;概念解析 TRS&#xff08;Total Return Swap&#xff09;收益互换是一种金融衍生工具&#xff0c;指交易双方约定在未来一定期限内&#xff0c;基于特定资产或指数的表现进行现金流交换的协议。其核心特征包括&am…...

NLP学习路线图(二十三):长短期记忆网络(LSTM)

在自然语言处理(NLP)领域,我们时刻面临着处理序列数据的核心挑战。无论是理解句子的结构、分析文本的情感,还是实现语言的翻译,都需要模型能够捕捉词语之间依时序产生的复杂依赖关系。传统的神经网络结构在处理这种序列依赖时显得力不从心,而循环神经网络(RNN) 曾被视为…...

Webpack性能优化:构建速度与体积优化策略

一、构建速度优化 1、​​升级Webpack和Node.js​​ ​​优化效果​​&#xff1a;Webpack 4比Webpack 3构建时间降低60%-98%。​​原因​​&#xff1a; V8引擎优化&#xff08;for of替代forEach、Map/Set替代Object&#xff09;。默认使用更快的md4哈希算法。AST直接从Loa…...

【MATLAB代码】基于最大相关熵准则(MCC)的三维鲁棒卡尔曼滤波算法(MCC-KF),附源代码|订阅专栏后可直接查看

文章所述的代码实现了基于最大相关熵准则(MCC)的三维鲁棒卡尔曼滤波算法(MCC-KF),针对传感器观测数据中存在的脉冲型异常噪声问题,通过非线性加权机制提升滤波器的抗干扰能力。代码通过对比传统KF与MCC-KF在含异常值场景下的表现,验证了后者在状态估计鲁棒性方面的显著优…...

「全栈技术解析」推客小程序系统开发:从架构设计到裂变增长的完整解决方案

在移动互联网营销竞争白热化的当下&#xff0c;推客小程序系统凭借其裂变传播、精准营销等特性&#xff0c;成为企业抢占市场的利器。本文将深度解析推客小程序系统开发的核心技术与实现路径&#xff0c;助力开发者打造具有市场竞争力的营销工具。​ 一、系统核心功能架构&…...

【LeetCode】算法详解#6 ---除自身以外数组的乘积

1.题目介绍 给定一个整数数组 nums&#xff0c;返回 数组 answer &#xff0c;其中 answer[i] 等于 nums 中除 nums[i] 之外其余各元素的乘积 。 题目数据 保证 数组 nums之中任意元素的全部前缀元素和后缀的乘积都在 32 位 整数范围内。 请 不要使用除法&#xff0c;且在 O…...