windows安全加固

最新推荐文章于 2025-09-28 11:23:47 发布
原创 最新推荐文章于 2025-09-28 11:23:47 发布 · 1.9k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #安全

目录

Windows加固方向

1.账号管理与认证授权

2.日志配置

3.IP协议安全

4.漏洞管理

5.Windows服务

运行命令

lusrmgr.msc		 # 本地用户和组
secpol.msc        # 本地安全策略
eventvwr.msc      # 事件查看器
services.msc	  # 服务
msconfig		  # 系统配置
gpedit.msc         # 本地组策略
control            # 控制面板
regedit            # 打开注册表

账号管理与认证授权⭐

按用户类型分配账号

目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等

实施方法:
打开本地用户和计算机管理器

1.打开运行,输入lusrmgr.msc
2.根据用户要求将账户加入功能组
    用户:右击用户—→属性—→更改隶属于
    组:右击功能组—→属性—→成员

清理系统无用账户

目的:删除或锁定与设备运行,维护等工作无关的账号,提高系统账号安全性。

实施方法:
打开本地用户和计算机管理器

1.打开运行,输入lusrmgr.msc
2.删除或锁着锁定无关账号(删除操作不可逆)
	右击账号—→删除
	右击账号—→属性—→账户已禁用

重命名administrator,禁用guest

目的:减少账户被爆破的可能性,提高系统访问安全性

实施方法:
打开本地用户和计算机管理器

1.打开运行,输入lusrmgr.msc
2.为管理员adminstrator账户改名
	右击adminstrator—→重命名—→属性—→全名
3.禁用来宾guest
	右击guest—→属性—→账户已禁用

设置密码策略

目的:防止弱口令出现,降低被爆破的可能性

实施方法:
打开本地安全策略

1.打开运行,输入secpol.msc
2.找到密码策略
	账户策略——密码策略
3.修改默认值:
	密码必须符合复杂性要求:禁用—→启用
	密码长度最小值:0—→8
	
	
密码策略建议:
    密码最短使用期限:0天
    密码最长使用期限:42—→90天
    强制密码历史:1—→5
    用可还原的加密来存储:禁用

配置账户锁定策略

目的:有效降低administrator以外的账户被爆破的几率

实施方法:
打开本地安全策略

1.打开运行,输入secpol.msc
2.找到账户锁定策略
 账户策略—→账户锁定策略
	账户锁定时间:未定义—→30分钟
	账户锁定阈值:0—→6
	复位账户锁定计数器:未定义—→30分钟

远程关机权限设置

目的:防止远程用户非法关闭系统

实施方法:
打开本
最低0.47元/天 解锁文章
Sad Rabbit
关注
windows安全加固批处理程序 一键安全加固系统
08-16
此工具为bat批处理文件,里面是我收集总结的一套安全加固命令,集成windows系统的所有安全处理项,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全。更是学习系统安全...
【自动化脚本】Windows操作系统安全加固
10-11
本脚本为本人根据单位任务和个人兴趣编写,具有较好的交互操作,点击后不会直接执行操作,需要用户确认后才会执行,运行前会对注册表和组策略等信息进行备份,现上传分享给大家,如需对Windows操作系统安全进行加固,该脚本能帮你大大提高工作效率,另外,本脚本也可以作为学习cmd批处理脚本程序编写方法的实例。
windows2003安全加固脚本
weixin_30765505的博客
04-19 302
根据网上的资料和工作经验整理出的windows2003系统安全加固脚本 @echo off title= Windwos/index.html' target='_blank'>Windows Security echo. echo **************************************************************************...
Linux和Windows服务器安全加固详细操作指南
chunzhi128的博客
09-28 981
编辑PAM密码策略配置文件# 或​# 添加或修改以下行(每行注释解释参数作用):# try_first_pass - 首先尝试使用之前输入的密码# retry=3 - 允许3次重试​minlen=12# 密码最小长度12个字符​lcredit=-1# 至少包含1个小写字母(负数表示最少需要多少个)​ucredit=-1# 至少包含1个大写字母​dcredit=-1# 至少包含1个数字​ocredit=-1# 至少包含1个特殊字符​。
WINDOWS主机加固安全加固
weixin_39676881的博客
10-16 3677
说明:该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。如果启用该策略,则不会在登录屏幕中显示最后成功登录的用户的名称。如果禁用该策略,则会显示最后登录的用户的名称。配置方法。
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-21 5799
假设如果我们打开了自动播放功能,当攻击者插入一个带有恶意病毒的U盘时,windows就会自动的执行这个U盘上面的病毒,从而使我们的计算机处于非常危险的状态,所以必须要关闭windows的自动播放功能。有的时候,攻击者不一定要从网络上攻击你的计算机,也可能趁着你离开时时候操控你的计算机,偷取存在你计算机上面的重要资料!默认情况下,计算机的磁盘是默认开启共享的,如果配合windows特有的IPC$空链接的话,攻击者是可以不需要账户名密码就可以窃取你计算机上的资料的(后面的文章中小白会有介绍)
安全加固——Windows系统安全加固
m0_63645854的博客
06-09 1386
windows安全加固流程
批处理windows安全加固程序 一键安全加固系统
10-28
此工具为bat批处理文件,里面是我收集总结的一套安全加固命令,集成windows系统的所有安全处理项,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全。更是学习系统安全...
Windows安全加固实战指南
最新发布
10-26
本书深入解析Windows环境的安全防护与系统加固,涵盖从基础到高级的全方位安全策略。内容包括建立安全基线、身份与访问管理、设备管控、网络防护、服务器安全、漏洞缓解及安全监控与响应。结合Microsoft Defender、...
Windows-安全加固安全基线(非常详细)零基础入门到精通,收藏这一篇就够了
小司机的奥拓
05-22 2771
安全基线/安全加固第二期,本期以Windows系统为例,主要以2012及2016的版本为主,2012以前的版本由于安全性问题,日常使用率较少,所以这里并未进行编写。此外,加固前请对系统业务运行的服务、端口等信息进行摸查及评估,并在测试机先行测试,。《Redis-安全加固/安全基线》《MongoDB-安全加固/安全基线》《Oracle-安全加固/安全基线》《MySQL-安全加固/安全基线》《Sql-Server-安全加固/安全基线》《IIS-安全加固/安全基线》
windows server 服务器主机安全加固设置
11-13
windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置
windows系统安全加固(修正版)
05-02
windows系统安全加固(修正版)
安全加固Windows安全加固
qq_45174221的博客
02-11 1669
本文章旨在说明如何尽可能地加强Windows安全性和隐私性。 免责声明:非专业人员请不要尝试在本文中的任何内容。
windows加固
weixin_30567225的博客
12-05 1352
  1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组>用户中,双击Guest帐户,在属性中选中帐户已禁用,单击确定。 按照用户分配帐户 按照用户分配帐...
Windows系统安全加固
pythonZLX的博客
05-14 940
本文详细介绍了Windows系统的安全加固措施,主要包括用户系统检查、口令策略检查、日志审计检查、安全选项检查和信息保护检查五个方面。具体措施包括禁用或重命名Administrator和Guest账户、设置密码策略、启用日志审计、配置安全选项以及保护系统信息。通过这些措施,可以有效提升系统的安全性,防止未授权访问和潜在的安全威胁。
Windows 系统安全加固
shunvhe的专栏
07-13 1025
使用Windows update安装最新补丁;更改密码长度最小值、密码最长存留期、密码最短存留期、帐号锁定计数器、帐户锁定时间、帐户锁定阀值,保障帐号以及口令的安全;卸载不需要的服务;将暂时不需要开放的服务停止;限制特定执行文件的权限;设置主机审核策略;调整事件日志的大小、覆盖策略;禁止匿名用户连接;删除主机管理共享;限制Guest用户权限;安装防病毒软件、及时更新病毒代码库;安装个人防火墙。  
windows-安全加固
m0_52756591的博客
01-18 537
windows-安全加固
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值