一、安全密码策略
目的:设置有效密码策略,防止攻击者破解密码
{位置}=》控制面板\所有控制面板项\管理工具|本地安全策略一般建议密码长度为12个字符密码最长使用参数跟linux 一样 建议 42-90天强制密码历史:默认是5个密码gpupdate -force 强制刷新组策略。打开本地安全策略组 secpol.sec 直接开启本地安全策略组。
二、账号锁定锁定策略
目的:降低密码可猜解性。
{位置}=》控制面板\所有控制面板项\管理工具|本地安全策略账户锁定时间账户锁定阈值重置账户锁定计数器
三、关闭默认共享
使用 netshare 可以查看共享
也可以通过fsmgmt.msc进行查看共享和硬盘配额
删除一个共享net share C$ /delnet share D$ /delnet share ADMIN$ /del
1,删除c盘共享 | net share C$ /del
2.删除ADMIN$ /del
3.查看现在的共享
注册表关闭默认共享配置
通过使用 regedit.msc 进行注册表配置配置之前首先导出一份注册表,进行备份操作。【位置】运行regedit进入注册表,在HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSetServices—LanmanServer—Parameters下,新增AutoShareServer、AutoShareWks两个键,类型为DWORD(32位),值为0链接共享使用net use P: 进行共享windwos: 客户端映射网络驱动器 p:-》 // ip/c$ | share 文件夹
3.【位置】运行regedit进入注册表,在HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSetServices—LanmanServer—Parameters下,新增AutoShareServer、AutoShareWks两个键,类型为DWORD(32位),值为0
添加完注册表效果就是这样,看不到任何共享文件了。
五、用户权限分配
要求:根据管理用户的角色分配权限,实现管理用户的权限分离,授予管理用户所需的最小权限。
目的:只允许管理员组远程关机,降低风险。
开始-》管理工具-》本地安全策略-》本地策略-》用户权限分配-》“从远程系统强制关机”
只给administrator组具有远程关机的权限。
二、“允许通过远程桌面服务登录”配置当前参数
默认里面有两个组,一个是administrator组和远程桌面用户组。
为了安全起见,删除远程桌面用户组,只保留administrator组。
六、禁止未登陆前关机
要求:禁止系统在为登陆前关机,防止非法用户随意关闭系统。<br />开启:位置在本地策略组-安全选项-关机:允许系统在位登录的情况下关闭。<br />
七、重命名默认账号
在本地用户和组-用户中可以修改默认用户名
使用lusrmgr.msc命令查看用户和组信息。
八、多余账号处理
使用net user 查看相关用户再通过net user administrator 相关命令查看用户的详细信息。
九、安全审计相关策略
一、要求:开启审核策略,日后出现故障,可以通过查看系统日志,和故障排除,追查入侵者信息。
二、安全日志属性设置。
事件查看器-windows日志,”应用程序”,系统,安全
可以调整配额。
十、剩余信息保护
一、不记住用户名和密码 | 禁用交互式登录。
二、清理内存信息。
三、关闭调试信息。
高级系统设置-》启动和故障恢复-设置
四,设置会话超时锁定策略
通过使用gpedit.msc-计算机配置-管理模板-windwos组件-远程桌面服务-远程桌面会话主机-会话时间限制-设置活动但空闲的远程桌面会话的时间限制。
若有收获,就点个赞吧
0 人点赞
