zoukankan      html  css  js  c++  java
  • windows安全配置

    比较重要的

    1. 更改默认administrator用户名,密码复杂些

    2. 开启防火墙(设置入站规则,入站出站默认全部阻止)

    3. 杀毒软件

    4. 删除默认共享(net share C$ /del)

    5. 本地安全策略

    安全选项:

    交互式登录:不显示最后的用户名  启用

    网络访问:不允许SAM帐户和共享的匿名枚举  启用

    网络访问: 不允许存储网络身份验证的凭据   启用

    网络访问:可匿名访问的命名管道   全部删除

    网络访问:可远程访问的注册表路径   全部删除

    网络访问:可远程访问的注册表路径和子路径   全部删除

    帐户: 重命名来宾帐户      更改

    帐户: 重命名系统管理员帐户   更改

    用户权限分配:

    关闭系统: 留下administrators组,其它全部删除

    通过远程桌面服务拒绝登录: 加入Guests组,IUSR_***, IWAM_***, NETWORK SERVICE, SQLDebuger

    通过远程桌面服务允许登录:加入administrators,Remote Desktop Users组,其它全部删除

    6. 密码策略

    密码必须符合复杂性要求  启用

    设置最短密码长度

    帐户锁定策略:

    锁定失败次数,锁定时间等

    7. 审核策略

    审核策略更改  成功  失败

    审核登录事件   成功   失败

    审核对象访问   失败

    审核过程跟踪  无审核

    审核目录服务访问   失败

    审核特权使用   失败

    审核系统事件   成功 失败

    审核帐户登录事件   成功  失败

    审核帐户管理     成功   失败

    8.  禁用不必要的服务

    Distributed linktracking client   更新局域网连接信息

    PrintSpooler   打印服务

    Remote Registry   远程修改注册表

    Server    计算机通过网络的文件 ,打印,共享

    Tcp/IP NetBIOS Helper  

    Computer Brower

    9. 组策略

    用户配置—>管理模板—>系统

    启用阻止访问命令提示符,同时选择下面的 也停止命令提示符脚本处理

    启用 阻止访问注册表编辑工具

    启用不要运行指定的windows程序,添加下面的

    at.exe  attrib.exe  cacls.exe  cmd.exe  format.exe  net.exe  net1.exe netstat.exe regedit.exe  tftp.exe

    10. 文件权限

    各分区权限保留 administrator和system完全控制权限,其它删除,子目录各自详细设置。

  • 相关阅读:
    Python all() 函数
    支付流程及安全测试(转载)
    qtp 自动化测试--点滴 菜单没有了,有些控件运行时找不到
    qtp 自动化测试---点滴 获取属性性/修改窗体标题
    点滴记录1-学习-问题-原因-解决方法
    测试职业规划 (转载)
    sql注入测试用例
    转载--测试员要想实现自己的职业发展目标,离不开这5点
    qtp 自动化测试--点滴 自定义显示工具菜单 trzedit
    QTP 自动化测试--定义变量
  • 原文地址:https://www.cnblogs.com/huangxm/p/6591893.html
Copyright © 2011-2022 走看看