【Windows测评指南/加固手册】

原创 已于 2023-12-22 09:51:47 修改 · 1.9k 阅读 · 40 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #安全 #系统安全

于 2023-12-19 13:55:33 首次发布

Windows测评指南/加固手册

一:身份鉴别策略

a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
c) 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

①密码策略

要求:

  • 密码长度最小值: >=10个字符
  • 密码最短使用期限: >=2天
  • 密码最长使用期限: <=90天
  • 保留密码历史数量: >=5个

操作步骤

按 Win+R 键
输入 secpol.msc 回车
  • 本地安全策略/安全设置/账户策略/密码策略

在这里插入图片描述

②账户策略

要求:

  • 账户锁定时间:>=15分钟
  • 账户锁定闽值 :<=10次无效登录,但不能为0次.
  • 重置账户锁定计数器:>=15分钟之后
  • 登录超时时间:<=60分钟
  • 本地安全策略/安全设置/账户策略/账户锁定策略

在这里插入图片描述

  • 控制面板/显示/更改屏幕保护程序

在这里插入图片描述

③自动登录

  • 在用户账号中 选择自动登录的账户 选中☑要使用本机,用户必须输入用户名和密码

操作步骤

按 Win+R 键
输入 control userpasswords2 回车
  • 选择账户 ☑要使用本机,用户必须输入用户名和密码

在这里插入图片描述

二:访问控制策略

a) 应对登录的用户分配账户和权限;
b) 应重命名或删除默认账户,修改默认账户的默认口令;
c) 应及时删除或停用多余的、过期的账户,避免共享账户的存在;
d) 应授予管理用户所需的最小权限,实现管理用户的权限分离;

①账户检测

要求:

  • 访谈是否存在多余、过期账户
  • 检查是否存在空口令、弱口令账户
  • 空密码
最低0.47元/天 解锁文章
Windows系统安全加固方案:快速上手系统加固指南(上)
m0_68483928的博客
07-24 2841
在本指南中,我们已经详细讨论了Windows系统加固的各个方面。然而,关于IP协议的安全配置、文件权限管理、服务安全设置、安全选项以及其他安全配置的具体内容,我将留到下一部分进行讲解。请继续关注,以获取更多深入的信息和实用的安全加固技巧。
《等保测评实战指南:从评估到加固的全程解析》
A526847的博客
07-02 780
本书开篇即对等保政策背景、标准体系及实施流程进行了全面梳理。等级保护制度将信息系统分为不同等级,根据不同等级采取相应的安全保护措施,确保信息系统免受干扰、破坏或数据泄露。等保测评作为验证信息系统安全保护状况的重要手段,通过技术检测和管理审查相结合的方式,评估系统是否达到相应等级的安全要求。《等保测评实战指南:从评估到加固的全程解析》不仅是一本理论书籍,更是一本实战指导手册。它以详实的内容、清晰的逻辑和丰富的案例,为信息安全从业者及企业安全管理者提供了一条从理论到实践的清晰路径。
windows系统安全加固手册
03-18
windows安全加固手册---安全风险评估中,关于windows操作系统的安全checklist和加固内容
国调中心关于印发Windows操作系统安全加固指导手册的通知 调网安[2017] 169号.pdf
05-29
近年来,国内外因Windows操作系统涓洞而产生的网络安全 事件频发, 巳造成较大的经济损失和社会影响。 为及时消除Windows涓洞及其诱发的网络安全风险, 国调中心组织绢制了 《Windows操作系统安全加固指导手册》, 现予印发。 请各单位据此做好Windows主机的安全加固工作,确保电力监控系统安全可靠运行。
Windows安全加固手册
weixin_34034261的博客
11-29 1032
1 身份鉴别 1.1 密码安全策略 要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 目的:设置有效的密码策略,防止攻击者破解出密码。 操作步骤: 【位置】开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为下图所示: 1.2 帐号锁定策略 要求:应启用登录失败处理功...
WINDOWS主机加固安全加固
weixin_39676881的博客
10-16 3965
说明:该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。如果启用该策略,则不会在登录屏幕中显示最后成功登录的用户的名称。如果禁用该策略,则会显示最后登录的用户的名称。配置方法。
精选资源
07-银河麒麟高级服务器操作系统V10 SP3 2303安全三级加固手册
09-08
银河麒麟高级服务器操作系统V10 SP3 2303安全三级加固手册 包含9大领域和等保三级要求相关加固知识 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护
精选资源
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等保2.0测评的重要组成部分,本手册提供了基本的安全配置手册,旨在帮助管理员快速实现 Linux 服务器的加固。下面是该手册中涵盖的知识点: 一、...
### 【Linux安全加固】基于等保2.0的Linux服务器安全配置手册
最新发布
05-21
此外,还特别强调了针对等保2.0测评的具体安全配置,如删除不必要的用户和组、限制SSH登录配置、控制资源使用等。每个配置项均附带详细的命令示例和操作指南,确保用户能够顺利实施各项安全措施。 适用人群:具备...
Windows系统安全加固方案:快速上手系统加固指南 (下)
m0_68483928的博客
07-25 1843
在上一部分的指南中,我们深入探讨了Windows系统加固的各个方面,帮助你更好地保护你的系统安全。然而,我们仅仅触及了冰山一角。接下来,我们将继续深入,具体讲解IP协议的安全配置、文件权限管理、服务安全设置以及安全选项等关键领域。通过这些实用的安全加固技巧,你将能够进一步提升系统的安全性,保护你的数据和隐私。请继续关注,获取更多详细的信息和专业建议。
应急响应实战笔记+linux、windows加固手册(建议收藏@@@)
08-07
应急响应实战笔记+linux、windows加固手册,详细讲述了linux、windows加固方法和应急响应流程,值得收藏
主机系统安全加固手册
08-15
主机加固手册 多个操作系统的 有aix、hp_ux、linux、windows等等的加固文档 无密码,直接解压!! 技术支持:中国IOT联盟
windows系统安全加固
02-13
windows server,桌面windows在对其服务、注册表、组策略进行设置。
Windows主机操作系统安全加固规范 中文
09-22
本文档是Windows操作系统的对于Win系统的设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求,共26项。对系统的安全配置审计、加固操作起到指导性作用。
windows系统安全加固(修正版)
05-02
windows系统安全加固(修正版)
windows安全加固
m0_51553670的博客
06-04 1973
目的:通过审核策略,记录登录系统登录事件,对象访问事件,软件安装事件,安全事件等。目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等。目的:删除或锁定与设备运行,维护等工作无关的账号,提高系统账号安全性。**“审核特权使用” 设置为”**成功“和”失败“都要审核。**”审核策略更改“**设置为”成功“和”失败“都要审核。目的:减少账户被爆破的可能性,提高系统访问安全性。目的:关闭不必要的服务,提高系统性能和安全性。目的:防止弱口令出现,降低被爆破的可能性。
Windows系统安全加固
m0_61869253的博客
03-31 1153
免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。
最实用的Windows安全加固手册
热门推荐
告白的博客
11-15 1万+
0x00 windows安全加固介绍 安全加固是对信息系统中的主机系统(包括主机所运行的应用系统)与网络设备、安全设备的脆弱性进行 分析并修补。另外,安全加固也包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。 安全加固是配置软件系统的过程,针对服务器操作系统、数据库及应用中间件等软件系统,堵塞漏洞 “后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,系统安全防范水平得到大幅提 0x01 Windows server 加固实例步骤 (一)身份鉴别 设置本地密码安全策略:
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
yy1715713348的博客
04-22 1392
不知道大家有没有注意到一点,我们平时在使用计算机的时候,如果登陆过一次这台计算机,系统就会默认显示最后一次的登陆名。其实这是一个很不好的点,尤其是当攻击者尝试登陆的时候,他可以一下子就看到你系统的登录名。这时候他只要写一个爆破密码的小脚本,那么他入侵你计算机的可能性就大大增加。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值