Windows服务器基线配置

最新推荐文章于 2024-06-11 11:25:12 发布
原创 最新推荐文章于 2024-06-11 11:25:12 发布 · 574 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文提供了一系列针对Windows系统的安全加固措施,包括注册表设置调整、审计策略、口令及授权设置等,旨在提升系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注册表设置

1、配置防御SYN攻击,检查是否启用SYN攻击保护

echo Windows Registry Editor Version 5.00 >>1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]>>1.reg
echo "SynAttackProtect"=dword:00000001>>1.reg
echo "TcpMaxPortsExhausted"=dword:00000005>>1.reg
echo "TcpMaxHalfOpen"=dword:000001f4>>1.reg
echo "TcpMaxHalfOpenRetried"=dword:00000190>>1.reg

2、匿名权限限制,对匿名连接进行限制,会对SQL Server的访问产生影响,如加固后SQLServer不能访问,可以进行删除回退,删除后需要重启

echo Windows Registry Editor Version 5.00 >>1.reg
echo [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa] >>1.reg
echo "restrictanonymous"=dword:00000001 >>1.reg

3、禁用可远程访问的注册表路径和子路径

echo Windows Registry Editor Version 5.00 >>1.reg
echo [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedPaths] >>1.reg
echo "Machine"=hex(7):00,00 >>1.reg
echo [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedExactPaths] >>1.reg
echo "Machine"=hex(7):00,00 >>1.reg

4、禁止用户开机自动登陆

echo Windows Registry Editor Version 5.00 >>1.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>1.reg
echo "AutoAdminLogon" = dword:00000000 >>1.reg

5、关闭Windows自动播放功能

echo Windows Registry Editor Version 5.00 >>1.reg
echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >>1.reg
echo "NoDriveTypeAutoRun"=dword:000000ff >>1.reg

6、关闭磁盘默认共享,会对SQL Server的访问产生影响,如加固后SQLServer不能访问,可以进行删除回退,删除后需要重启

echo Windows Registry Editor Version 5.00 >>1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] >>1.reg
echo "AutoShareServer"=dword:00000000 >>1.reg
echo "AutoShareWKS"=dword:00000000 >>1.reg

7、配置远程登陆不活动断连时间15分钟

echo Windows Registry Editor Version 5.00 >>1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]>>1.reg
echo "AutoDisconnect"=dword:0000000f >>1.reg

8、禁止空会话共享

echo Windows Registry Editor Version 5.00 >>1.reg
echo [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters] >>1.reg
echo "NullSessionShares"=hex(7):00,00 >>1.reg
echo "NullSessionPipes"=hex(7):00,00 >>1.reg

9、检查是否修改默认远程登录端口,建议修改端口为33899,可根据实际情况决定

echo Windows Registry Editor Version 5.00 >>1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >> 1.reg 
echo "PortNumber"=dword:0000846B >>1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >> 1.reg
echo "PortNumber"=dword:0000846B >>1.reg

10、防止碎片攻击

echo Windows Registry Editor Version 5.00 >>1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] >>1.reg
echo "EnablePMTUDiscovery"=dword:00000001 >>1.reg

11、防止源路由欺骗攻击

echo Windows Registry Editor Version 5.00 >>1.reg
echo [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters] >>1.reg
echo "DisableIPSourceRouting"=dword:00000002 >>1.reg

12、审计策略设置

13、口令设置

检查'计算机配置\策略\Windows设置\安全设置\账户策略\账户锁定策略\账号锁定阈值' ,设置为: 5

检查'计算机配置\策略\Windows设置\安全设置\账户策略\密码策略\记住密码数目' ,设置为:5

检查'计算机配置\策略\Windows设置\安全设置\账户策略\密码策略\密码长度最小值' ,设置为: 8

检查'计算机配置\策略\Windows设置\安全设置\账户策略\密码策略\密码复杂度',设置为: 开启

检查'计算机配置\策略\Windows设置\安全设置\账户策略\密码策略\密码最大有效时间',设置为:90

14、授权设置

检查'计算机配置\策略\Windows设置\安全设置\本地策略\用户权限分配\关闭系统',设置为:Administrators

检查'计算机配置\策略\Windows设置\安全设置\本地策略\用户权限分配\取得文件或其他对象的所有权',设置为: Administrators

检查'计算机配置\策略\Windows设置\安全设置\本地策略\用户权限分配\从远程系统强制关机',设置为:Administrators

15、账号设置

检查'计算机配置\策略\Windows设置\安全设置\本地策略\安全设置\帐户: 重命名管理员帐户',将Administrator设置为其它的名字。

检查' 计算机配置\策略\Windows设置\安全设置\本地策略\安全设置\帐户: 来宾帐户状态',设置为:禁用。

 

Windows安全基础-基线配置
CC210231的博客
04-19 1万+
Windows安全基础学习笔记第5篇:基线配置
基线管理 Windows 安全配置
xdjxi的博客
12-13 2957
1 登录服务器,打开组策略 2 账户策略配置 (1) 密码策略 (2)账户锁定策略 配置账户锁定阈值 3 配置安全选项 (1)账户设置 命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录) 禁止使用Microsoft账户登录 (2)交互式登录设置 (3)用户账户控制 4 高级安全审核配置 (1)账户登录 (2)、账户管理 (3)、详细跟踪 (4)、登录/注销 (5)、对象访问 (6)、特权...
Windows基线配置
03-13
非常全的Windows基线,适合系统运维人员,适合等级保护测评人员。
Windows Server服务器安全加固基线配置
weixin_44147924的博客
08-25 2090
一、账户管理、认证授权。
CIS-Microsoft-Windows-Server-2012安全基线
07-22
CIS-Microsoft-Windows-Server-2012安全基线
Linux 服务器基线配置
qq_28776313的博客
04-06 815
通过以上步骤,我们对Linux服务器进行了基线加固,从而提高了服务器的安全性。然而,网络安全问题是一个不断发展和变化的领域,因此我们需要不断更新自己的知识,并采取适当的措施来保护我们的服务器。作为服务器管理员,保障服务器的安全性是至关重要的。在Linux服务器上运行许多服务,但并不是所有服务都是必需的。在Linux服务器上运行的每个用户都应该只有必要的权限,这有助于减少潜在的安全漏洞。首先,我们需要更新系统和软件包,以确保系统中存在的漏洞被修复。然后找到以下行并将其更改为“no”:​​​​​​​。
Windows 2012系统安全配置基线标准.docx
09-03
Windows Server 2012操作系统安全基线检查与加固标准,用于指导Windows 2012操作系统基线检查和基线加固
Linux和windows 基线检查工具脚本
10-15
本资源提供了针对Linux和Windows操作系统的基线检查工具脚本,这可以帮助管理员快速评估和确认他们的服务器是否处于安全状态。 对于"Linux和Windows基线检查工具脚本",我们可以深入探讨以下几个关键知识点: 1. *...
Windows基线检查脚本
最新发布
02-18
Windows基线检查脚本是一种用于自动化检测Windows操作系统安全配置的工具,它基于一组预设的安全标准或基线,来评估系统是否符合最佳实践的安全要求。该脚本的目的是帮助管理员确保所有的Windows系统都达到了企业或...
Windows服务器】安全基线及安全加固指南V1.0.pdf
02-20
Windows服务器的安全基线及加固指南详细阐述了针对Windows操作系统从系统信息收集、补丁管理、账号口令、授权、系统安全设置、网络服务、文件系统、日志审核、IP协议安全配置到防病毒检查等多个方面的安全加固措施和...
Linux服务器基线配置
weixin_47659136的博客
06-17 298
1、登陆超时时间设置 [ ! -z $(cat /etc/profile | egrep "^TMOUT") ] && sed -i "/^TMOUT/c\TMOUT=300" /etc/profile || echo "TMOUT=300" >> /etc/profile
Windows-server-baselineV1.0.ps1
03-11
运维人员、信息安全人员windows基线检查windows基线检查powershell脚本
Windows2016 基线
07-31
本程序按照三级测评表进行信息收集,若检测二级系统,可自行筛选结果 部分需要访谈的测评项请自行联系相关管理员进行测评 请耐心等候程序执行完毕,期间请不要进行任何操作,以免影响收集结果 如发现问题,请及时反馈!
Windows操作系统安全配置基线V1.1.doc
11-25
1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略——>安全选项  交互式登陆:不显示最后的用户名 启用 网络访问:不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问:可远程访问的注册表路径和子路径 全部删除
Linux服务器安全配置基线
dzqxwzoe的博客
06-01 904
1.5 检查是否存在空口令账号 | 应不存在空口令的账号。| 执行:awk -F: ‘($2 == “”) { print $1 }’ /etc/shadow,检查是否有输出账号,若有输出则该账号为空口令账号。1.6 检查除root账户以外是否存在uid为0的账户 | uid为0的账户应只有root。| 执行:awk -F: ‘($3 == 0) { print $1 }’ /etc/passwd,检查是否输出条目是否只有root。
Windows系统安全基线
Innocence_0的博客
06-11 2098
系统安全基线服务器安全基线是为了满足安全规范要求,服务器必须要达到的安全(最低)标准主要有以下作用1)设置口令复杂度策略,防止暴力破解密码;2)控制用户或文件权限,减少被攻击后的影响;3)最小化安装操作系统,防止不必要的服务带来的安全问题。安全基线在银行、证券、运营商、互联网行业等信息安全领域的应用范围非常广泛通常包含:操作系统、网络设备、数据库等Windows系统安全配置1)用户管理2)密码策略管理3)共享管理4)文件权限管理5)用户权限管理6)日志审核管理。
服务器基线配置项及配置方法
smile_tianya的博客
04-02 7917
检查系统openssh安全配置、检查是否设置命令行界面超时退出、检查是否删除了潜在危险文件、检查用户目录缺省访问权限设置、检查是否设置口令更改最小间隔天数、检查是否设置口令生存周期、检查是否禁止root用户远程登录。
Windows系统通用安全配置基线
weixin_30838921的博客
07-04 1429
一:共享账号检查 配置名称:账号分配检查,避免共享账号存在 配置要求: 1、系统需按照实际用户分配账号; 2、根据系统的使用需求,设定不同的账户和账户组,包括管理员用户,数据库用户,审计用户,来宾用户等; 3、避免出现共享账号情况; 操作指南:参考配置操作(适用2000、2003) ”控制面板->管理工具->计算机管...
基线管理之Windows安全配置
m0_60941504的博客
12-13 1851
实验目的 理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。 实验环境 一台windows server 2012 R2 实验原理 windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。 实验步骤 一、登录服务器,打开组策略 开始–运行 输入gpedit.msc,点确定 二、账户策略配置 1、密码策略 依次如图展开,密码策略,如图进行配置 .
Windows Server 2003安全基线配置指南
标题中的"基线模板2003.zip",这个文件名称暗示了它是一个压缩文件包,具体是用于Windows操作系统的基线配置脚本。"基线"一词在信息技术领域中常指的是一套推荐的最小化安全或配置标准,用于确保系统的安全性或遵循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值