一、操作系统安全配置流程

  1. 安全配置前置工作
  2. 账号安全设置
  3. 关闭自动播放
  4. 远程访问控制
  5. 本地安全策略
  6. 服务运行安全设置
  7. 使用第三方安全增强软件

二、操作系统安全配置

  1. 安装前
    1. 分区设置
    2. 安全补丁&最新版本
    3. 官方或可靠镜像(MD5校验)
  2. 最小化部署
    1. 明确需要的功能和组件,不需要的服务和功能都关闭
  3. 远程访问控制
    1. 开发端口
    2. 远程连接的限制
    3. 开启Windows自带的防火墙,并针对性设置
      1. 出站规则
      2. 入站规则
      3. 连接安全规则
      4. 监视
        1. 防火墙
        2. 连接安全规则
        3. 安全关联
  4. 账户策略及密码策略
    1. 管理员更名并给予安全的口令
    2. 好的口令特点:好记不好猜
    3. 密码策略(避免弱口令)
      1. 密码必须符合复杂性要求
      2. 密码长度最小值
      3. 密码最短使用期限
      4. 密码最长使用期限
      5. 强制密码历史
      6. 用可还原的加密来存储密码
    4. 账户锁定策略:应对口令暴力破解
      1. 账号锁定时间
      2. 账号锁定阈值
      3. 重置账号锁定计数器