目录
账户管理、认证授权
管理账户
管理口令
授权
审核策略
IP协议安全配置
设备其他配置操作
账户管理、认证授权
管理账户
说明:
-
对于管理员账号,要求更改缺省账户名称,并且禁用 guest (来宾) 账号;
-
按照用户分配账户,根据系统要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等
-
删除或锁定与设备运行、维护等工作无关的账户
操作:
开始-->管理工具-->本地安全策略-->安全选项,最底下重命名系统管理员账户
开始-->管理工具-->计算机管理-->本地用户和组-->用户,然后要操作哪个用户就右击,然后属性
管理口令
说明:
-
设置密码复杂度,比如说最短8个字符,大小字母、小写字母、字符和数字四个里面选3个
-
设置密码最长留存期,比如说3个月
-
账户锁定策略,比如说输错密码多少次锁定账户
操作:开始-->管理工具-->本地安全策略-->账户策略
授权
说明:
-
在本地安全设置中从远端系统强制关机只指派给Administrators组
-
在本地安全设置中取得文件或其他对象的所有权只指派给 Administrators组
-
在本地安全设置中配置只有指定授权用户允许本地登录此计算机
-
在组策略中只允许授权账号从网络访问(包括网络共享等,但不包括终端服务)此计算机
操作:开始-->管理工具-->本地安全策略-->本地策略-->用户权限分配
审核策略
说明:
-
设置应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时所使用的ip地址
-
启用组策略中对windows系统的审核策略更改,成功和失败都要审核
-
启用组策略中对windows系统的审核对象访问,成功和失败都要审核
-
启用组策略中对windwos系统的审核目录访问,成功和失败都要审核
-
操作系统审核特权使用策略安全基线要求项
-
操作系统审核系统事件策略安全基线要求项
-
操作系统审核账户管理策略安全基线要求项
-
操作系统审核过程追踪策略安全基线要求项
-
操作系统日志容量安全基线要求项
操作:开始-->管理工具-->本地安全策略-->本地策略-->审核策略
IP协议安全配置
说明:
-
启动SYN攻击保护
-
指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5
-
指定处于SYN_RCVD状态的TCP连接数的阀值为500
-
指定处于至少已发送一次重传的SYN_RCVD状态中的TCP连接数的阀值为400
操作:开始-->运行-->regedit 查看注册表
设备其他配置操作
说明:
-
在非域环境中,关闭默认共享
-
查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享此文件夹
-
列出所需要服务的列表(包括所需的系统服务),不在此列表中的服务需关闭
-
列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭
-
关闭远桌面,如需开启,修改端口
-
关闭Windows自动播放功能
-
对于远程登录的账号,设置不活动断连时间15分钟
来源:谢公子的博客
责编:Zuo
本文始发于微信公众号(谢公子学安全):Windows系统安全|Windows Server系统加固
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论