【网络安全知识】Windows系统安全加固安全加固分析、概念及账户管理和认证权限

news2024/11/18 15:28:08

Windows系统安全加固分析
最小化方式安装
为了提高系统的安全性,采用最小化方式安装是最可靠的,只安装网络 服务所必需的组件。如果以后有新的服务需求,再安装相应的服务组件 ,并及时进行安全设置。
系统加固工作
对Windows系统安全性方面进行加固,系统加固工作主要包括账户和认 证安全配置、日志安全配置、网络安全配置、文件权限配置,服务安全 配置以及其它安全选项配置等内容,从而使得操作系统变得更加安全可 靠,为以后的工作提供一个良好的环境平台。
Windows系统安全概念
操作系统的安全防护研究通常包括以下几个方面的内容。
(1) 操作系统本身提供的安全功能和安全服务。目前的操作系统本身往往要 提供一定的访问控制、认证与授权等方面的安全服务。
(2) 针对各种常用的操作系统,进行相关配置,使之能正确对付和防御各种 入侵。
(3) 保证操作系统本身所提供的网络服务能得到安全配置。
只有授权过的用户或代表该用户运行的进程才能读、写、创建或删除信息。
账户管理和认证授权
账户与口令的使用通常是许多系统预设的防护措施。事实上,有许多用户的密码和口令是很容易被猜中 的,或者使用系统预设的密码、甚至不设密码。
用户应该要避免使用不当的密码、系统预设密码或 是使用空白密码,也可以配置本地安全策略要求密 码符合安全性要求。
认证授权就是系统验证用户的凭据,如用户名/用户 ID和密码,以验证用户的身份。另一方面,授权是 在系统成功验证用户的身份后,最终授予用户访问 系统资源(如信息,文件,数据库,资金,位置, 几乎任何内容)的权限。
管理账户
重命名Administrator,禁用GUEST
描述:
Administrator账户是微软操作系统的默认系统管理员账户,且此账户 不能被停用,非法入侵者可以暴力猜测这个账户的密码。
Guest账户,即所谓的来宾用户。通过来宾帐户,其他计算机用户可 以临时访问您的计算机,执行关闭系统、查看系统日志等危害性功能 。
实施目的:
管理员帐号容易被猜解;Guest账号容易被非法利用。对于管理员帐 号,要求更改缺省帐户名称,禁用guest(来宾)帐号,提高系统安全性。
实施步骤:
进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全 选项”,找到: “账户:
重命名管理员账户”,右键重命名;
“账户:来宾用户状态:”,右键”已禁用”。

在这里插入图片描述
系统更改判断依据
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”,记录当前用户状态,查看已更改。

在这里插入图片描述
系统不显示上次登录的账户名
描述:
默认情况下,登录对话框中会显示上次登录的账户名。
这使得非法入 侵者可以很容易地得到系统的一些账户名,进而做密码猜测,从而给系统 带来一定的安全隐患。
实施目的:
可以设置登录时不显示上次登录的账户名,来解决这一问题。
实施步骤:
进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全 选项”,找到: “交互式登录:不显示最后的用户名”->右键“已启用”。

清理系统无效帐户
描述:
如果不清理无效帐户,则系统将面临默认账号被非法利用的风险。
实施目的:
删除或锁定与设备运行、维护等与工作无关的账号,提高系统帐户安 全。
实施步骤:
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”,删除或锁定与设备运行、维护等与工作无关的账号。
系统状态:
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”,根据系统的要求和实际业务情况查看判断是否已删除或锁定与 设备运行、维护等与工作无关的账号。
按照用户类型分配账号
描述:
账号混淆,权限不明确,存在用户越权使用的可能。
实施目的:按照用户分配帐户。根据业务要求,设定不同的用户和用户组。
例如 ,管理员用户,数据库用户,审计用户,来宾用户等。
实施步骤:
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”。
结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账 户和账户组,管理员用户,数据库用户,审计用户,来宾用户。
系统状态:
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和 组”,根据系统的要求和实际业务情况查看账户和账户组,管理员用户, 数据库用户,审计用户,来宾用户等。
配置密码策略
描述:
增加系统密码被暴力破解的成功率。
实施目的:
设置密码策略,减少密码安全风险;
防止系统弱口令的存在,减少安 全隐患。
对于采用静态口令认证技术的设备,口令长度至少6位,且密码规 则至少应采用字母(大小写穿插)加数字加标点符号(包括通配符)的方 式。
实施步骤:
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码 策略”, “密码必须符合复杂性要求”选择“已启动”,设置自身密码策略。
对于采用静态口令认证技术的设备,帐户口令的留存期不应长于90天 ,其它推荐口令设置如下:

在这里插入图片描述
配置账户锁定策略
描述:
增加系统密码被暴力破解的成功率。
实施目的:
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数 超过n次后,锁定该用户使用的帐户。
设置有效的账户锁定策略有助于防止攻击者猜出系统账户的密码。
实施步骤:
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->账户 锁定策略”中,配置 ”帐户锁定阈值” 不大于10次。

在这里插入图片描述
授权
远端系统强制关机设置
描述:
该策略设置允许用户从网络上的远程位置关闭计算机。
任何被分配此 用户权限的人都可能增加系统被管理员以外的用户非法关闭的风险,导致 拒绝服务(DoS)的发生 ,这将使计算机无法为用户请求提供服务。
实施目的:
防止远程用户非法关机,在本地安全设置中从远端系统强制关机只指 派给Administrators组。
实施步骤:
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户 权利指派”。
“从远端系统强制关机”设置为“只指派给Administrators 组”

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/920074.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

GCC编译器优化等级的选择

GCC编译器通常提供多个优化级别供选择,每个级别对代码进行不同程度的优化。以下是GCC编译器常见的优化级别: 无优化(-O0):这是默认的优化级别,编译器不执行任何优化。适用于调试目的或要求最小编译时间的情…

windows系统下安装Nodejs并安装vue-cli

windows下安装nodejs 下载安装淘宝镜像加速器(cnpm)安装vue-cli初始化一个vue-cli程序 下载 Node.js下载地址 根据自己的电脑选择下载 下载完成后点击下载好的文件 一路next 安装地址可以根据自己的喜好修改 按住win r 输入cmd,按回车,打开命令窗口…

有关Arm CE支持的sha1 sha224 sha256 sha384 sha512指令

快速链接: . 👉👉👉 个人博客笔记导读目录(全部) 👈👈👈 付费专栏-付费课程 【购买须知】:【精选】ARMv8/ARMv9架构入门到精通-[目录] 👈👈👈再某一款SOC(cortex-A53)上进行数字摘要计算的时候, 发现sha1 sha224 sha256的性能很高,sha384 sha512的性能…

win10如何配置jdk环境变量

1.首先要打开系统环境变量配置的页面。具体操作是:打开开始菜单,找到“此电脑”,然后右键“更多”→“属性”。 2.在弹出的页面,选择“高级系统设置” 3.在弹出的页面,选择“环境变量(N)…”。 …

【C++练习】普通方法+利用this 设置一个矩形类(Rectangle), 包含私有成员长(length)、 宽(width), 定义一下成员函数

题目 设置一个矩形类(Rectangle), 包含私有成员长(length)、 宽(width), 定义成员函数: void set_ len(int l); //设置长度 设置宽度void set_ wid(int w); 获取长度: int get len(); 获取宽度: int get _wid); 显示周长和面积: v…

【洛谷】P1102 A-B 数对

原题链接:https://www.luogu.com.cn/problem/P1102 目录 1. 题目描述 2. 思路分析 3. 代码实现 1. 题目描述 2. 思路分析 将A-BC转化成ABC,然后遍历数组,让数组的每个元素加C,再查找原数组中是否存在对应数组元素C之后的值。…

RISCV 6 RISC-V加载存储指令

RISCV 6 RISC-V加载存储指令 1 RV32I Load and Store Instructions1.1 LOAD instructions1.1.1 加载指令的指令格式1.1.2 加载指令在使用时需要注意的点 1.2 STORE instructions1.2.1 存储指令的指令格式1.2.2 存储指令在使用时需要注意的点 2 RV64 Load and Store Instruction…

BES SDK平台编译原理与编译方法

+他V hezkz17进数字音频系统研究开发交流答疑群(课题组) 2300YP 输入 编译命令 make T=best2300p_ep_anc DEBUG=1 清除 make T=best2300p_ep_anc allclean 2700 编译命令:make T=best1603_ibrt -j 清除命令 : make T=best1603_ibrt clean -j: 这也是一个参数,用于指…

THINKPHP 微联云投票系统源码独立版 + 支持刷礼物

THINKPHP 微联云投票系统源码独立版 支持刷礼物 nginxphp7.2以上 mysql5.6以上 简单测试后台基本没什么问题,暂时发现H5前端有bug,自行修复。

Alions 8.6 下 Redis 7.2.0 集群搭建和配置

Redis 7.2.0 搭建和集群配置 一.Redis 下载与单机部署1.Redis 下载2.虚拟机配置3.Redis 单机源码安装和测试4.Java 单机连接测试1.Pom 依赖2.配置文件3.启动类4.配置类5.单元测试6.测试结果 二.Redis 集群部署1.主从1.从节点配置2.Java 测试 2.哨兵1.哨兵节点配置2.复制一个哨兵…

使用 ChatGPT 创建 PowerPoint 演示文稿

让 ChatGPT 成为您的助手来帮助您编写电子邮件很简单,因为众所周知,它非常能够生成文本。很明显,ChatGPT 无法帮助您做饭。但您可能想知道它是否可以生成文本以外的其他内容。在上一篇文章中,您了解到 ChatGPT 只能通过中间语言为您生成图形。在这篇文章中,您将了解使用中…

无涯教程-PHP - intval() 函数

PHP 7引入了一个新函数 intdiv()&#xff0c;该函数对其操作数执行整数除法并将该除法返回为int。 <?php$valueintdiv(10,3);var_dump($value);print(" ");print($value); ?> 它产生以下浏览器输出- int(3) 3 PHP - intval() 函数 - 无涯教程网无涯教程网…

Matlab绘制二值图像

二值化介绍 只有黑白两种颜色的图像称为黑白图像或单色图像&#xff0c;是指图像的每个像素只能是黑或者白&#xff0c;没有中间的过渡&#xff0c;故又称为二值图像。其特点是二值图像的像素值只能为0和1&#xff0c;分别代表黑色和白色&#xff0c;图像中的每个像素值用1位存…

C++ 网络编程项目fastDFS分布式文件系统(六)--qt(client)+login

目录 1. 登录和注册协议 1.1 注册协议 1.2 登录协议 2. 单例模式 1. 登录和注册协议 1.1 注册协议 # URL http://192.168.1.100:80/reg # post数据格式 { userName:xxxx, nickName:xxx, firstPwd:xxx, phone:xxx, email:xxx } 2. 服务器端 - Nginx 服务器端的配置。 loc…

数据结构初阶--排序

目录 一.排序的基本概念 1.1.什么是排序 1.2.排序算法的评价指标 1.3.排序的分类 二.插入排序 2.1.直接插入排序 2.2.希尔排序 三.选择排序 3.1.直接选择排序 3.2.堆排序 重建堆 建堆 排序 四.交换排序 4.1.冒泡排序 4.2.快速排序 快速排序的递归实现 法一&a…

基于OpenCV实战(基础知识一)

目录 简介 1.计算机眼中的图像 2.图片的读取、显示与保存 3.视频的读取与显示 简介 OpenCV是一个流行的开源计算机视觉库&#xff0c;由英特尔公司发起发展。它提供了超过2500个优化算法和许多工具包&#xff0c;可用于灰度、彩色、深度、基于特征和运动跟踪等的图像处理和…

蓝帽杯半决赛2022

手机取证_1 iPhone手机的iBoot固件版本号:&#xff08;答案参考格式&#xff1a;iBoot-1.1.1&#xff09; 直接通过盘古石取证 打开 取证大师和火眼不知道为什么都无法提取这个 手机取证_2 该手机制作完备份UTC8的时间&#xff08;非提取时间&#xff09;:&#xff08;答案…

[虚幻引擎 UE5] EditableText(可编辑文本) 限制只能输入数字并且设置最小值和最大值

本蓝图函数可以格式化 EditableText 控件输入的数据&#xff0c;让其只能输入一定范围内的整数。 蓝图函数 调用方法 下载蓝图&#xff08;5.2.1版本&#xff09;https://dt.cq.cn/archives/618

yolo笔记

目录 输入端Mosaic数据增强数据增强Copy-paste数据增强- MixUp数据增强- Albumentations数据增强- Augment HSV (Hue, Saturation, Value)色度、饱和度、浓度数据增强- Random horizontal flip自适应锚框计算自适应图片缩放 BackboneFocus结构CSP结构CSP结构Neck 损失函数IOU_L…

【hello git】初识Git

目录 一、简述Git 二、Linux 下 Git 的安装&#xff1a;CentOS 2.1 基本命令 2.2 示例&#xff1a; 三、Linux 下 Git 的安装&#xff1a;ubuntu 3.1 基本命令 3.2 示例&#xff1a; 一、简述Git Git &#xff1a;版本控制器&#xff0c;记录每次的修改以及版本迭代的一个管…