1.禁用Guest账户和无关账户
Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权 。禁用Guest账户是最好的选择 。操作流程:进入"控制面板->管理工具->计算机管理->本地用户和组->用户->Guest""账户已禁用"打勾启用加固后:
文章插图
2.密码策略加强
操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换 。
操作流程:进入"控制面板->管理工具->本地安全策略",在"帐户策略->密码策略";
"密码必须符合复杂度要求" 设 置为"启用"
"密码长度最小值"设置为"8个字符"
"密码最长使用期限"设置为"90天"
"强制密码历史"设置为"记住5个密码"
"用可以还原的加密来存储密码"设置为"禁用"
加固前:
文章插图
加固后:
文章插图
3.账户锁定策略加强
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过5 次(不含5 次),锁定该用户使用的账号 。
操作流程:进入"控制面板->管理工具->本地安全策略",在"帐户策略->帐户锁定策略":
"账户额锁定阀值"设置为 5 次
"账户锁定时间"设置为 15分钟
加固前:
文章插图
加固后
文章插图
4.设置安全审计
在主机的审核策略上设置日志审核策略
操作流程:进入"控制面板->管理工具->本地安全策略",在"本地策略->审核策略"
在主机的审核策略上设置日志审核策略:
审计帐户登录事件: 成功,失败
审计帐户管理: 成功,失败
审计目录服务访问: 成功,失败
审计登录事件: 成功,失败
审计对象访问: 成功,失败
审计策略更改: 成功,失败
审计特权使用: 成功,失败
审计系统事件: 成功,失败
审计过程追踪: 成功,失败
加固前:
文章插图
加固后:
文章插图
5.设置不显示上次使用的用户名在本地安全设置系统登录时不显示上次使用的用户名 。进入"控制面板->管理工具->本地安全策略",在"本地策略->安全选项";
"交互式登录:不显示上次的用户名"设置为"已启用"
加固前:
文章插图
加固后:
文章插图
6启用主机安全选项的"关机前清除虚拟内存页面"启用主机安全选项的"关机前清除虚拟内存页面操作流程:进入"控制面板->管理工具->本地安全策略",在"本地策略->安全选项
关机:清除虚拟页面文件内存"设置为"已启用"
加固前:
文章插图
加固后:
文章插图
7.配置日志文件大小配置日志文件容量,避免受到未预期的删除、修改或覆盖等操作流程:进入"控制面板->管理工具->计算机管理->事件查看器->windows日志",配置加固前:
文章插图
加固后:
文章插图
推荐阅读
- 用 Ubuntu 自己设定软路由,不用现成的软路由系统
- 安华黑茶,华莱黑茶分销系统模式怎么样
- 华莱黑茶价格,华莱黑茶分销系统模式怎么样
- 华莱黑茶,华莱黑茶分销系统模式怎么样
- U盘有写保护,无法格式化怎么办? u盘有写保护无法格式化怎么办 win7系统
- 蓝牙适配器怎么连接电脑win7 win7蓝牙适配器怎么使用?
- windows10无法复制粘贴 windows系统复制粘贴失效
- Redis服务安全加固的说明
- 电脑系统重装Windows10教程
- 重装系统时,如何判断硬盘格式是GPT还是MBR?