1 查看Windows账户
1.1 Windows账户
(1)多用户系统。
(2)定期检查用户,删除无用、过期的账户。
(3)禁用Guest用户。
1.2 Windows账户管理
(1)更改管理员账户名称。
(2)不显示最后的用户名(隐藏用户名)。
(3)影子账户防范。
检测方法:
(1)控制面板-系统和安全-管理工具-计算机管理
(2)控制面板-系统和安全-管理工具-本地安全策略
(3)Windows注册表
1.3 查看账户
win+r->cmd->quser开始->控制面板->管理工具->计算机管理->本地用户和组打开注册表,查看用户和组。(HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/)
2 添加Windows账户
2.1 添加正常账户
net user abc 123/add //添加abc用户
net localgroup administrators abc/add//添加abc到管理员组
net localgroup administrators //查看在administrators组里用户
2.2 添加隐藏用户
net user abc$ 123/add //在用户名后面添加$符号,即为隐藏用户。
2.3 添加影子用户
2.3.1 创建影子账户
2.3.2 影子账户防范
影子账户威胁操作系统存在入侵风险。
防范方法:
(1)常检查注册表,对问题账户(不明、陌生)果断删除。
(2)账户设置好后,导出HKEY_MACHINE/SAM/SAM/Domains/Account/groups键值并做好备份,然后从注册表删除此键,需要创建和删除账户时再导入该键值。
(3)打开regedt32.exe,来到HKEY_LOCAL_MACHINE/SAM,设置SAM项的权限,将administrators所拥有的权限全部取消即可限制查询和添加用户。
3 关闭共享
3.1 关闭默认共享
关闭Windows默认共享,例如Admin$,C$,D$等。
检测方法:
win+r->cmd->net share
控制面板-系统和安全-管理工具-计算机管理-共享文件夹-共享
3.2 删除默认共享
利用net命令:
net share ipc$/delete
net share admin$/delete
net share c$/delete
net share d$/delete
net share e$/delete
注意:本方法停止共享,立即生效,但是重启系统后,默认共享会自动恢复。
3.3 磁盘默认共享
在注册表编辑器找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,双击AutoShareWks项,将键值由1改为0,如果没有AutoShareWks项,可自己新建一个再改值。
3.4 Admin默认共享
在注册表编辑器找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项,双击AutoShareWks项,将键值由1改为0,如果没有AutoShareWks项,可自己新建一个再改值。
注意:本方法必须重启机器。
3.5 关闭共享服务
打开服务管理器-双击server-常规标签中,把启动类型更改为已禁用-点击服务状态的停止-确认
4 系统服务加固
5 禁用可移动磁盘执行权
5.1 其它安全配置
5.2 关闭自动执行
win+r->gpedit.msc->计算机配置->管理模板->系统->可移动存储访问
可移动磁盘:拒绝读取权限
若有收获,就点个赞吧
0 人点赞
