该文详细介绍了如何配置Windows系统的安全设置,包括密码历史、最长存留期、网络访问权限、文件所有权、命令提示符访问、来宾账户、未加密密码、登录要求、密码提示、虚拟内存清理、系统关闭、存储凭证禁止、安全日志大小以及防止文件枚举漏洞等措施。
Windows
⦁设置强制密码历史为5个记住的密码;将强制密码历史属性配置界面截图:
⦁设置密码最长存留期为45天,将密码最长使用期限属性配置界面截图:
⦁在组策略中设置只允许管理员账号从网络访问本机。将从网络访问此计算机属性配置界面截图:
⦁hosts 文件的位置, C:\Windows\System32\drivers\etc
⦁ 右键 hosts 文件属性 -> 安全 -> 高级 -> 所有者
⦁将所有者改为管理员组
⦁设置取得文件或其他对象的所有权,将该权限只指派给administrators组;将取得文件或其他对象的所有权属性配置界面截图:
⦁设置禁止普通用户使用命令提示符,将阻止访问命令提示符属性配置界面截图:
⦁
6、禁止来宾用户访问计算机或访问域的内置账户,将账户:来宾账户状态属性配置界面截图:
禁止发送未加密的密码到第三方SMB服务器,将Microsoft网络客户端:将未加密的密码发送到第三方SMB服务器配置界面截图:
8、设置任何用户在登录到系统前都必须按Ctrl+Alt+Del,将无须按Ctrl+Alt+Del属性界面截图:
设置要求登录时不显示最后的用户名,将不显示最后的用户名属性配置界面截图
10、设置在密码过期的前5天开始提示用户在过期之前更改密码,将提示用户在过期之前更改密码属性配置界面截图:
11、关闭系统时清除虚拟内存页面文件,将关机:清除虚拟内存页面文件属性配置界面截图:
12、禁止系统在未登录的情况下关闭,将关机:允许系统在未登录的情况下关闭属性配置界面截图:
13、禁止存储网络身份验证的密码和凭据;将不允许存储网络身份验证的密码和凭据属性配置界面截图:
14、安全日志文件大小至少为128MB,设置当达到最大的日志大小上限时,覆盖早于30天的日志;将日志属性-安全(类型:管理的)配置界面截图:
我的电脑管理——事件查看器——Windows日志--安全右键——属性
如果要保留天数
防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露;将配置命令截图:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
