对于我们来说,主机加固顾名思义就是加强防护,保护主机,使用主要需要从账户(禁用
或不使用的账户),口令(主机密码的复杂度),账户锁定(密码输错几次锁定),授权(把一
些权限开启保护我们的主机),日志(通过查看关键的日志,查看是否强制关机),IP协议安全
(启用syng攻击保护),文件的权限(设置访问权限,使其他人无法访问),服务安全(禁用
tcp/ip上的netblos,可以关闭监听UDP137,UDP137和TCP139端口),禁用不必要服务,安全选项
(启用本地安全策略中的安全选项)
通过windows主机系统加固,可以大致总结下面几点:
访问控制 (禁用或删除无用账户,查看空口令账号)
授权管理 (账号锁定,超时退出,远程管理链路加密,密码设置复杂度)
入侵防范 (端口服务默认关闭,禁止root用户远程登录,禁用tcp/ip上的netblos,可以关
闭监听UDP137,UDP137和TCP139端口)
日志审计 (审计用户时间,事件,定期备份,使用户登录都会产生用户,时间,IP的日
志文件,通过查看关键的日志,查看是否强制关机)
资源管理 (查看系统内核版本,修改文件的读写权利,设置访问权限,使其他人无法访
问)
禁用guest账户,删除无用的账户
打开我们的计算机管理,找到guest然后禁用,因为这个账户为临时账户,黑客可以通过这个
账户提权到用户组得到管理员权限,进行渗透
在本地安全策略设置密码的规则,密码长度尽量要求到达8个字符,最长的留存时间为90天
因为很多的企业一般都是用的这个时间
设置输错几次就锁定主机,默认为0
进入用户权限分配,里面的设置只留下单独Administrators用户组,其他删除,比如下面从扩展上取下计算机
将配置 从远端系统强制关机 权限只分配给Administrators组
其他下面的配置同上
将配置 关闭系统 权限只分配给Administrators组
将配置 取得文件或其它对象的所有权 权限只分配给Administrators组
将配置 允许本地登录 权限给指定授权用户
将配置 从网络访问此计算机 权限给指定授权用户
在本地安全策略中对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成
功、登录时间、以及远程登录时、及用户使用的IP地址。
设置日志文件大小至少为8192kb,记录的日志越多越好,根据磁盘空间设置日志的大小
在计算机管理里面找到共享文件,点击空白处新建,然后输入路径,一直下一步即可创建
成功
然后我们win+r输入\\+IP,即可访问成功
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!