Windows主机加固

幽默爱汽车 2022-09-27 09:32:42  50425

分类专栏：资讯

对于我们来说，主机加固顾名思义就是加强防护，保护主机，使用主要需要从账户（禁用

或不使用的账户），口令（主机密码的复杂度），账户锁定（密码输错几次锁定），授权（把一

些权限开启保护我们的主机），日志（通过查看关键的日志，查看是否强制关机），IP协议安全

（启用syng攻击保护），文件的权限（设置访问权限，使其他人无法访问），服务安全（禁用

tcp/ip上的netblos,可以关闭监听UDP137,UDP137和TCP139端口），禁用不必要服务，安全选项

（启用本地安全策略中的安全选项）

通过windows主机系统加固，可以大致总结下面几点：

访问控制（禁用或删除无用账户，查看空口令账号）

授权管理（账号锁定，超时退出，远程管理链路加密，密码设置复杂度）

入侵防范（端口服务默认关闭，禁止root用户远程登录，禁用tcp/ip上的netblos,可以关

闭监听UDP137,UDP137和TCP139端口）

日志审计（审计用户时间，事件，定期备份，使用户登录都会产生用户，时间，IP的日

志文件，通过查看关键的日志，查看是否强制关机）

资源管理（查看系统内核版本，修改文件的读写权利，设置访问权限，使其他人无法访

问）

默认账户安全

禁用guest账户，删除无用的账户

打开我们的计算机管理，找到guest然后禁用，因为这个账户为临时账户，黑客可以通过这个

账户提权到用户组得到管理员权限，进行渗透

按照用户分配

口令（密码复杂度）

在本地安全策略设置密码的规则，密码长度尽量要求到达8个字符，最长的留存时间为90天

因为很多的企业一般都是用的这个时间

账户锁定

设置输错几次就锁定主机，默认为0

授权

进入用户权限分配，里面的设置只留下单独Administrators用户组，其他删除，比如下面从扩展上取下计算机

将配置从远端系统强制关机权限只分配给Administrators组

其他下面的配置同上

将配置关闭系统权限只分配给Administrators组

将配置取得文件或其它对象的所有权权限只分配给Administrators组

将配置允许本地登录权限给指定授权用户

将配置从网络访问此计算机权限给指定授权用户

日志

在本地安全策略中对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成

功、登录时间、以及远程登录时、及用户使用的IP地址。

日志文件大小

设置日志文件大小至少为8192kb，记录的日志越多越好，根据磁盘空间设置日志的大小

共享文件

在计算机管理里面找到共享文件，点击空白处新建，然后输入路径，一直下一步即可创建

成功

然后我们win+r输入\\+IP，即可访问成功

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=10457

赞同 0

评论 0 条