Windows操作系统安全加固

news2024/12/26 15:28:01

Windows操作系统安全加固

  • 一、安全加固基本思路
    • 1.1、安全基线
    • 1.2、系统信息审查
  • 二、Windows安全配置加固
    • 2.1、漏洞修复——补丁安装
    • 2.2、漏洞修复——端口封禁
      • 2.2.1、windows高危端口加固实践——封禁135端口对外开放
    • 2.3、安全配置加固——账号口令

一、安全加固基本思路

1.1、安全基线

  1. 安全基线,即系统必需达到的最低的安全标准。
  2. 一般通过检查各安全配置参数是否符合标准来度量。
    在这里插入图片描述

1.2、系统信息审查

  • 查看系统的详细版本号

    • 命令:ver
      在这里插入图片描述
  • 查看系统的服务补丁包(ServicePack),1个SP版本包含了该系统一段时间系统补丁和服务更新的集合。

    • 如:windows 7 SP0、windows 7 SP1
    • 命令:wmic os get ServicePackMajorVersion
      在这里插入图片描述
  • 查看系统的补丁安装情况

    • 命令:wmic qfe get hotfixid,InstalledOn
      在这里插入图片描述
  • 查看主机名

    • 命令:hostname
      在这里插入图片描述
  • 查看系统信息,包括主机信息,注册ID,处理器,内存,BIOS,域,补丁,网卡等信息。

    • 命令:systeminfo
      在这里插入图片描述
    • 使用dxdiag查看系统信息。

在这里插入图片描述

  • 查看开放端口

    • 命令:netstat -ano
      在这里插入图片描述

    • 端口筛选:netstat -ano | find /i "445"
      在这里插入图片描述

  • 查看路由表

    • 命令:route print
      在这里插入图片描述
  • 查看网络配置

    • 命令:ipconfig/all
      在这里插入图片描述

二、Windows安全配置加固

2.1、漏洞修复——补丁安装

  • 微软官方补丁管理

  • 官网补丁下载网址:http://www.catalog.update.microsoft.com/home.aspx
    在这里插入图片描述
    在这里插入图片描述

  • 以windows7SP1安装MS12-020漏洞补丁为例。

  • 微软安全公告:https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2012/ms12-020

在这里插入图片描述
在这里插入图片描述

  • 以windows7SP1安装MS12-020漏洞补丁KB2621440为例。

  • 下载并安装补丁
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 查看补丁安装情况。
    在这里插入图片描述

  • Metasploit验证确无漏洞。
    在这里插入图片描述

2.2、漏洞修复——端口封禁

  • 端口封禁是漏洞修复的临时解决办法。
  • 漏洞能被利用,是因为漏洞所在服务依赖端口开放访问,如果将端口封禁,那么漏洞便无法成功利用。
  • 如:
    • ms17-010漏洞所在服务是文件共享服务smb,依赖端口为135,139,445。
    • ms12-020漏洞所在服务是远程桌面服务RDP,依赖端口为3389。
  • 封禁端口的方法:在组策略中创建IP安全策略

2.2.1、windows高危端口加固实践——封禁135端口对外开放

1、运行gpedit.msc进入组策略配置。

在这里插入图片描述

2、依次点击进入计算机配置->Windows设置->安全设置->IP安全策略。
3、在空白处右键,创建IP安全策略。
在这里插入图片描述

4、进入IP安全策略设置向导。

在这里插入图片描述

5、设置IP安全策略名称。

在这里插入图片描述

6、去除“激活默认响应规则”。

在这里插入图片描述

7、点击完成,并进入编辑属性。

在这里插入图片描述

8、去除“使用添加向导”复选框,点击“添加”进入IP筛选列表配置。
在这里插入图片描述

9、去除“使用添加向导”复选框,点击“添加”进入IP筛选器配置。

在这里插入图片描述

10、地址选项卡,源地址选择“任何IP地址”,目标地址选择“我的IP地址”,去掉“镜像”。

在这里插入图片描述

11、协议选项卡,协议类型选择“TCP”,设置从任意端口,到此端口填写135,点“确定”。

在这里插入图片描述

	如果需要添加屏蔽端口,可再次点击添加,无需添加则点击“确定”。

在这里插入图片描述

12、在筛选器操作选项卡,点击“添加”,添加一个新筛选器操作“阻止”。

在这里插入图片描述
在这里插入图片描述

13、选中新建的IP筛选列表和筛选器操作,点击“应用”。

在这里插入图片描述

在这里插入图片描述

14、右键新IP安全策略,点击“分配”,指派新建的IP安全策略。

在这里插入图片描述
在这里插入图片描述

15、验证端口已被阻塞。

在这里插入图片描述

2.3、安全配置加固——账号口令

  • 账号优化:目的是为了梳理系统中的账号以及口令,避免默认账号及弱口令的存在。

  • 查看账号方式:

    • 1.开始->运行->compmgmt.msc(进入计算机管理)->本地用户和组。
      在这里插入图片描述

    • 2.开始->运行->cmd->net user
      在这里插入图片描述

  • 删除无用账号,如删除“Test_123”账号:net user Test_123 /del

  • 锁定无用账号,如锁定“Guest”账号:net user Guest /active:no
    在这里插入图片描述

  • 口令策略:增强密码复杂度,防止用户长期使用同一个账号,以及账号锁定策略等,降低系统账号被暴力破解的可能性。

    • 配置方式:开始运行->运行->secpol.msc(本地安全策略)->安全设置。
      在这里插入图片描述
      在这里插入图片描述
  • 账户策略->密码策略(建议加固值)

    • 密码必须符合复杂性要求:即密码必须是同时包含数字、字母大小写和特殊符号的组合。
    • 密码最常使用期限:防止用户长期不更换密码。
    • 设置密码最短使用期限和强制密码历史:防止更换密码时再次更换回原密码。
    • 用可还原的加密来存储密码:即密码必须是加密存储且加密算法不可逆。
    • 账户锁定阈值为5次:即5次失效登陆后,账户会锁定一段时间。
      在这里插入图片描述
  • 本地策略->安全选项:配置用户退出后再次登陆不会显示上次退出的用户名。

    • gpupdate/force
      在这里插入图片描述
  • 授权账号登陆:目的是设置允许从本地或者远程登陆的账号。

    • 配置操作:开始->运行->secpol.msc->安全设置->本地策略->用户权限分配

    • 从网络访问此计算机:设置相关账号
      在这里插入图片描述

    • 允许本地登录:设置相关账号
      在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/734960.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

10.20UEC++/代理,单播,多播

构建一个无参无返回值类型的函数(也可以有参有返回值类型) 相对应的构建一个无参无返回值类型的代理

【计算机组成与体系结构课程设计】上机考试

1 (1) 针对图中的MIPS处理器数据通路(不考虑I/O),用红色或蓝色描出执行sw指令时的数据通路。(将该图下载到电脑,并用画图完成描线) (2) 写出执行sw指令时,各个元件控制端信号应该置什么值? 2 基于Minisys处理…

Qt保存代码

补全保存代码 #include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent) :QWidget(parent),ui(new Ui::Widget) {ui->setupUi(this); }Widget::~Widget() {delete ui; }//字体按钮对应的槽函数 void Widget::on_fontBtn_clicked() {…

使用常见的三个命令分析线程的信息

目录 jps jstack.exe jvisualvm.exe jmc.exe 这三个都在jdk\bin文件夹中!!! 查看线程等待状态与信息可以采用3种常见命令。 本文中针对以下代码进行演示 package ChapterOne.test;public class Run3 {public static void main(String[…

Coggle 30 Days of ML(23年7月)任务四:线性模型训练与预测

Coggle 30 Days of ML(23年7月)任务四:线性模型训练与预测 任务四:使用TFIDF特征和线性模型完成训练和预测 说明:在这个任务中,你需要使用TFIDF特征和线性模型(如逻辑回归)完成训练…

图像处理-比特平面分层和重构

一、比特平面分层 像素是由比特组成的数字。例如在256级灰度图像中,每个像素的灰度是由8比特(一个字节)组成。如下图所示,一幅8比特图像由8个1比特平面组成,其中平面1包含图像中所有像素的最低阶比特,而平…

人工智能(pytorch)搭建模型17-pytorch搭建ReitnNet模型,加载数据进行模型训练与预测

大家好,我是微学AI,今天给大家介绍一下人工智能(pytorch)搭建模型17-pytorch搭建ReitnNet模型,加载数据进行模型训练与预测,RetinaNet 是一种用于目标检测任务的深度学习模型,旨在解决目标检测中存在的困难样本和不平衡…

前端Vue仿京东淘宝我的优惠券列表组件 用于电商我的优惠券列表页面

随着技术的发展,开发的复杂度也越来越高,传统开发方式将一个系统做成了整块应用,经常出现的情况就是一个小小的改动或者一个小功能的增加可能会引起整体逻辑的修改,造成牵一发而动全身。 通过组件化开发,可以有效实现…

C++之子类指向父类,父类指向子类总结(一百五十五)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 人生格言: 人生…

nginx配置例子-动静分离实例

动静分离实例 1.准备工作 步骤一:在 根目录/ 下 创建 目录data/www 和 data/image 步骤二:在目录www 下 ,创建a.html文件 步骤三:在目录image下,将图片拖到Xshell客户端,实现图片导入Linux,导…

ITIL 4—发布管理实践

2 基本信息 2.1 目的和描述 关键信息 发布管理实践的目的是使新的和变更的服务及功能均可用。 发布管理实践是为了确保组织及其服务使用者在符合组织政策和协议的前提下,服务可以正常使用而产生的最佳实践。 传统场景下,服务组件(包括基…

QT -20230709

练习&#xff1a; 登录界面增加注册功能(在本地增加用户文件进行比对用户) LoginWindow.h #ifndef LOGINWINDOW_H #define LOGINWINDOW_H#include <QMainWindow> #include <QIcon> #include <QLabel> #include <QLineEdit> #include <QPushButto…

TCP Socket性能优化秘籍:掌握read、recv、readv、write、send、sendv的最佳实践

TCP Socket性能优化秘籍&#xff1a;掌握read、recv、readv、write、send、sendv的最佳实践 博主简介一、引言1.1、TCP Socket在网络通信中的重要性1.2、为什么需要优化TCP Socket的性能&#xff1f; 二、TCP Socket读操作的性能优化2.1、read、recv、readv的功能和用法2.2、提…

有哪些做的问卷调查的工具?

想要洞察市场变化、了解某个特定群体的喜好等情况&#xff0c;使用问卷调查是常见的方法。而互联网的发展&#xff0c;越来越多的人转战网络问卷&#xff0c;而功能各异的问卷工具却让人挑花眼。今天&#xff0c;我们精准针对大家的需求和常见的一些问题&#xff0c;为大家聊一…

ASPICE汽车软件能力如何评估

第一节我们介绍了&#xff1a;什么是ASPICE 上一节我们介绍了&#xff1a;什么是aspice认证 这一节我们看一看&#xff1a;ASPICE汽车软件能力是如何评估 为了使汽车电控系统的研发具有统一的流程和规范的标准&#xff0c;并且使整个开发进度具有可控性和可预测阻借用具有国际…

利用Anaconda完成Python环境安装及配置

1 Anaconda 1.1 配置过程 Anaconda是一个开源的Python和R编程语言的软件包管理器和环境管理器&#xff0c;用于数据科学和机器学习的开发。 进入官网https://www.anaconda.com/下载安装包next->argee进入下列界面&#xff0c;选择Just Me 选择安装路径&#xff0c;点击Ne…

Swagger-Bootstrap-UI

Swagger-Bootstrap-UI 是一个为 Swagger 提供美观、易用的界面展示和增强功能的开源项目。它通过自定义样式和交互&#xff0c;提供了更好的文档展示和交互体验&#xff0c;包括美化的界面、接口测试工具、在线调试、文档导出等功能。 更高阶的有Knife4j,Knife4j是一个集Swagg…

本地部署 ChatPPT

本地部署 ChatPPT 1. 什么是 ChatPPT2. Github 地址3. 安装 Miniconda34. 创建虚拟环境5. 安装 ChatPPT6. 运行 ChatPPT 1. 什么是 ChatPPT ChatPPT由chatgpt提供支持&#xff0c;它可以帮助您生成PPT/幻灯片。支持中英文输出。 2. Github 地址 https://github.com/huimi24/…

CS制作office宏文档钓鱼

前言 书接上文&#xff0c;CobaltStrike_1_部署教程&#xff0c;改篇介绍【CS制作office宏文档钓鱼】。PS&#xff1a;文章仅供学习使用&#xff0c;不做任何非法用途&#xff0c;后果自负&#xff01; 一、CobaltStrike 4.X安装部署 部署安装之前的文章已经介绍过了&#xf…

一个自定义中间放大CollectionViewLayout

效果图如下 思路&#xff1a; 根据cell距离屏幕中间的距离&#xff0c;设置cell的缩小系数&#xff0c;并通过设置 attributes.transform 缩小cell attributes.transform CGAffineTransformMakeScale(1.0, scale); 核心代码 // // LBMiddleExpandLayout.m // LiuboMiddle…