基线加固安全服务

windows安全加固

admin博主

2022-01-18

0 评论

5,290 阅读

953 个字

百度已收录

01/18

本文最后更新于2022年08月06日，已超过237天没有更新。如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！

Windows安全加固

概述
系统信息
补丁信息
账号口令
授权
系统安全设置
网络服务
文件系统
日志审核
安全入侵防范
防病毒

1.概述

1.1 安全基线概念

安全配置是指某一类设备（包括操作系统、网络设备、应用程序等）的配置选项，这些配置选项可以使设备更安全，对攻击具有更高的防御能力。如“登录口令要求至少 8 位，包含数字、大小写字母和特殊字符，并且每 3 个月更改一次”就是一个安全配置选项，相对于任意长度、难度和有效时间的口令来说有更高的安全防御能力。安全基线是一组安全配置的集合，是满足最小安全保证的基本要求。sp;

2.系统信息信息

信息描述
查看系统版本
查看SP版本
查看Hotfix
查看主机名
查看网络配置

3.补丁信息

3.1 补丁信息

3.2 补丁安装

安装系统补丁，修补漏洞

4 账号口令

4.1 优化账号

检查guest账户：

重命名管理员账户：

删除高危账户

4.2 口令策略

增强口令复杂度

设置锁定策略

5 授权

5.1 远程关机

只允许管理员组远程关机

5.2 本地关机

只允许管理员组本地关机

5.3 用户权限分配

只允许管理员组拥有取得文件或其它对象所有权的权限

5.4 授权账户登录

允许授权的账号本地登录系统

5.5 授权账户网络访问

允许授权账号从网络登录系统

6 系统安全设置

6.1 屏幕保护

设置屏保，使本地攻击者无法直接恢复桌面控制

6.2 远程连接禁用

设置远程连接挂起时间，使远程攻击者无法直接恢复桌面控制

6.3 系统自动登录禁用

系统休眠后重新激活，需要密码才能使用系统

6.4 隐藏最后登录名

注销后再次登录，不显示上次登录的用户名

6.5 远程桌面服务端口管理

修改远程桌面服务默认端口增强访问安全性

6.6 关闭Windows自动播放

关闭自动播放功能，防止恶意程序自动加载运

6.7 禁止远程访问注册表路径和子路径

禁止远程访问操作系统注册表路径和子路径

6.8 用户登录超时管理

登录超时自动注销或断开

6.9 虚拟内存管理

防止非法用户从虚拟内存中获取其他用户的数据

6.10 配置系统时间同步

校准系统时间，自动与时间服务源同步

6.11 数据执行保护

7 网络服务

7.1 优化服务

关闭不需要的服务，降低服务开放风险

检查BluetoothHandsfreeService，Print Spooler，Smart Card，Shell Hardware Detection，Remote Registry，Server，TCP/IP NetBIOS Helper，Workstation，Computer browser等服务。