- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
编制人:刘兆毓专业:电网调度自动化Windows主机安全加固
目录ONTENTSC1配置管理操作2网络管理操作34接入管理操作日志与审计
配置管理操作01●密码策略●登录失败处理策略●用户权限●删除默认路由●关闭默认共享●删除操作系统中与业务无关的软件
021.密码策略加固方法:运行“gpedit.msc”计算机配置-windows设置-安全设置帐户策略-密码策略,修改以下对应参数。密码必须符合复杂性要求-启用密码长度最小值-8密码最长使用期限-90天密码最短使用期限-1天强制密码历史-5次
022.登录失败处理策略加固方法:运行“gpedit.msc”计算机配置-windows设置-安全设置帐户策略-账户锁定策略:帐户锁定时间-5分钟帐户锁定阀值-5次无效登录复位帐户锁定计数器-3分钟
3.用户权限加固方法:运行“compmgmt.msc”在计算机管理-本地用户和组-用户中检查相关项目,右键-属性-勾选禁用;注:禁用guest用户和Administrator用户,一些非必须用户需禁用。
4.删除默认路由加固方法:1、按下Win+R,输入框输入cmd;2、在命令提示符中输入“routeprint”查看是否有缺省路由;3、以管理员身份打开命令提示符,输入routedelete0.0.0.0,删除默认路由。
5.关闭默认共享加固方法:1、进入“开始-控制面板-管理工具-计算机管理(本地)-共享文件夹-共享”;2、查看右侧窗口,选择对应的共享文件夹(例如C$,D$,ADMIN$,IPC$等),右击停止共享。
检查方法:确认系统中必须安装的软件列表。026.删除操作系统中与业务无关的软件加固方法:Win7和Win2008:进入“开始-控制列表-程序与功能”,查找与系统业务无关的软件,选择需要卸载的软件,右键选择“卸载/更改”按钮,卸载完成。Win2000、WinXP和Win2003:进入“开始-控制面板-添加或删除程序”,查找与系统业务无关的软件,选择需要卸载的软件,右击选择“删除”按钮,卸载完成。
02网络管理操作●对操作系统中非必须服务进行关闭●对操作系统中非必须端口进行关闭●启用SYN攻击保护
检查方法:右键我的电脑-管理-服务和应用程序-服务,查看服务开启情况021.对操作系统中非必须服务进行关闭加固方法:右键我的电脑-管理-服务和应用程序-服务-关闭service服务。注:建议关闭服务Server、ComputerBrowser、DHCPClient、Telnet、RemoteRegistryService、PrintSpooler等服务
检查方法:运行cmd,在命令提示符中输入netstat-an命令,查看系统当前网络连接状态;1、核实本机系统应监听的端口列表2、查看系统当前实际监听的端口列表022.对操作系统中非必须端口进行关闭
2.对操作系统中非必须端口进行关闭加固方法:火墙实现白名单制度,配置访问控制规则:以下端口必须关闭:TCP21,TCP23,TCP/UDP135,TCP/UDP137,TCP/UDP138,TCP/UDP139,TCP/UDP445,TCP3389。高级安全 Windows防火墙-分别选择“入站规则”和“出站规则”-右键新建规则-规则类型:端口
2.对操作系统中非必须端口进行关闭协议和端口:选择TCP或UDP,输入特定本地端口号:23
2.对操作系统中非必须端口进行关闭操作:阻止连接-配置文件:公用生成一条新规则
检查方法:1、按下Win+R,输入框中输入regedit命令;2、查看注册表项,进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters3.启用SYN攻击保护
023.启用SYN攻击保护加固方法:1、新建字符串值,重命名为SynAttackProtect,双击修改数值数据为2;2、新建字符串值,重命名为TcpMaxportsExhausted,双击修改数值数据为5;3、新建字符串值,重命名为TcpMaxHalfOpen,双击修改数值数据为500;4、新建字符串值,重命名为TcpMaxHalfOpenRetried,双击修改数值数据为400。
03接入管理操作●外设接口关闭●登录超时时间●远程终端地址限制●限制匿名用户连接权限
1.对多余的USB接口、光驱驱动器以及其他驱动器粘贴禁止使用标签1.外设接口关闭2.远程终端地址限制:加固方法右键我的电脑-属性-远程设置勾选关闭远程桌面采用本地登录管理。
2.远程终端地址限制加固方法:1、按下Win+R,输入框输入gpedit.msc,进入“本地组策略编辑器”2、分
您可能关注的文档
- 直流电动机-PPT课件.ppt
- 主蒸汽系统实例.ppt
- 主站软件模块巡视与维护(Ⅱ级).pptx
- 主流道的设计.pptx
- 逐步聚合反应的单体.ppt
- 轴向柱塞式液压马达.ppt
- 轴弯曲的测量及直轴2.pptx
- 轴弯曲的测量及直轴.pptx
- 轴瓦研刮及镜板研磨.ppt
- 轴流式水轮机埋设部件安装.ppt
- 新的一年工作展望.docx
- 医生年终个人工作的述职报告(3篇).docx
- 2023年消防设施操作员之消防设备中级技能考前冲刺练习题附答案详解.docx
- 2022-2023年环境影响评价工程师之环评技术导则与标准通关练习题包括详细解答.docx
- 2023年中级注册安全工程师之安全生产管理考前冲刺检测卷和答案.docx
- 2023年中级银行从业资格之中级银行管理考前冲刺测试卷提供答案解析.docx
- 2023年公共营养师之二级营养师通关模拟考试试卷附带答案.docx
- 证券分析师之发布证券研究报告业务考前冲刺模拟题库.docx
- 2022-2023年二级建造师之二建建设工程法规及相关知识综合提升测试卷附答案.docx
- 2023年二级建造师之二建机电工程实务通关模拟考试试卷提供答案解析.docx
文档评论(0)