本文详细介绍了如何增强Windows系统的安全性,包括禁用Guest账户、管理用户账户、设置复杂密码策略、账户锁定策略、授权控制、日志配置、IP协议安全、文件权限和服务安全等方面,旨在提高系统防护能力,防止恶意攻击。
账户
默认账户安全
禁用Guest账户。
禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)
1.Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透。
2防止提权
3因为直接删除,有些正常用户就无法使用了,为了避免影响业务所以先禁用三个月,在三个月之内需要使用的用户发现异常会联系你,也就知道哪些是正常用户哪些该用户该删除。
实操
•
打开 计算机 > 管理 > 本地用户和组 > 用户中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。
•
按照用户分配帐户
•
按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。
•
打开 计算机 > 管理 > 本地用户和组 > 用户中,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。
口令
•
cmd
下
secpol.msc
<本地安全策略>
•
密码复杂度
•
密码复杂度要求必须满足以下策略:
•
•
最短密码长度要求八个字符。
•
启用本机组策略中密码必须符合复杂性要求的策略。
•
即密码至少包含以下四种类别的字符中的两种:
•
英语大写字母 A, B, C, … Z
•
英语小写字母 a, b, c, … z
•
西方阿拉伯数字 0, 1, 2, … 9
•
非字母数字字符,如标点符号,@, #, $, %, &, *等
•
操作步骤
•
•
打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,确认 密码必须符合复杂性要求 策略已启用。
•
密码最长留存期
•
对于采用静态口令认证技术的设备,帐户口令的留存期不应长于90天。
•
•
操作步骤打开
最低0.47元/天 解锁文章
扫一扫
1527
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
