Windows安全加固(一)

2022-07-29 08:27:07 字數 2165 閱讀 6442

目錄:

1、在win ser2016中如何管理重新命名administrator,禁用guest

2、禁用guest賬戶

3、系統不顯示上次登入的賬戶名。

4、清理系統無效賬戶.

5、按使用者型別分配賬號

6、配置密碼策略

7、賬戶鎖定策略

8、遠端系統強制關機設定

9、本地關機設定

10、使用者許可權指派

11、授權賬戶本地登入

12、授權賬戶從網路訪問

1、在win ser2016中如何管理重新命名administrator,禁用guest

(1)使用「windows+r「鍵—>輸入「gpedit.msc」—>按回車鍵—>開啟本地組策略編輯器。

(2)單擊「計算機配置」—>「windows設定」—>「安全設定「—>「本地策略」—>「安全選項「—>查詢」重新命名系統管理員賬戶「。

(3)選中查詢到的「重新命名系統管理員賬戶「雙擊—>在彈出的視窗中輸入想要設定的系統管理員賬戶名—>單擊」應用「—>」確定「

(4)使用「windows+r「組合鍵—>輸入「compmgmt.msc」—>按回車鍵—>開啟計算機管理—>單擊「系統工具」—>「本地使用者和組」—>「使用者」即可檢視系統管理員賬戶名此時系統管理員賬戶名已發生更改。

2、禁用guest賬戶

(1)使用「windows+r「鍵—>輸入「compmgmt.msc」—>按回車鍵—>開啟計算機管理。

(2)單擊「系統工具」—>「本地使用者和組」—>「使用者」—>選中「guest」雙擊—>在彈出的視窗中開啟guest屬性設定,勾選「賬戶已禁用」即是禁用這個guest賬戶了—>單擊」應用「—>」確定「。

3、系統不顯示上次登入的賬戶名。

開啟控制面板—>管理工具—>本地安全策略(使用windows+r開啟執行,輸入「secpol.msc」開啟本地安全策略)—>本地策略—>安全選項—>找到「互動式登入:不顯示最後的使用者名稱」 —>雙擊開啟,勾選「已啟用」—>「應用」—>「確定」。

4、清理系統無效賬戶.

使用「windows+r「組合鍵—>輸入「compmgmt.msc」—>按回車鍵—>開啟計算機管理—>單擊「系統工具」—>「本地使用者和組」—>選中需要清理的無效賬戶—>右擊刪除。

5、按使用者型別分配賬號

使用「windows+r「組合鍵—>輸入「compmgmt.msc」—>按回車鍵—>開啟計算機管理—>單擊「系統工具」—>「本地使用者和組」—>根據需求、業務情況判斷符合要求,根據系統要求設定不同的賬戶和賬戶組(如:管理員使用者、資料庫使用者、來賓使用者、審計使用者)。

6、配置密碼策略

對於採用靜態口令認證技術的裝置,口令長度至少6位,且密碼規則至少應採用字母(大小寫穿插)加數字、標點符號(包括萬用字元)的方式。

使用windows+r開啟執行,輸入「secpol.msc」開啟本地安全策略—>賬戶策略—>密碼策略(根據具體需求進行設定)—>密碼必須符合複雜性要求 —>雙擊開啟,勾選「已啟用」—>「應用」—>「確定」。

7、賬戶鎖定策略

使用windows+r開啟執行,輸入「secpol.msc」開啟本地安全策略—>賬戶策略—>賬戶鎖定策略(根據具體需求進行設定)—>賬戶鎖定閾值 —>雙擊開啟,勾選「已啟用」—>「應用」—>「確定」。

8、遠端系統強制關機設定

使用windows+r開啟執行,輸入「secpol.msc」開啟本地安全策略—>本地策略—>使用者許可權分配—>「從遠端系統強制關機」設定為「只指派給administrators組」。

9、本地關機設定

使用windows+r開啟執行,輸入「secpol.msc」開啟本地安全策略—>本地策略—>使用者許可權分配—>「關閉系統」設定為「只指派給administrators組」。

10、使用者許可權指派

使用windows+r開啟執行,輸入「secpol.msc」開啟本地安全策略—>本地策略—>使用者許可權分配—>「取得檔案或其他物件的所有權」設定為「只指派給組」。

11、授權賬戶本地登入

使用windows+r開啟執行,輸入「secpol.msc」開啟本地安全策略—>本地策略—>使用者許可權分配—>檢視並修改,「從本地登入此計算機」的當前設定。

12、授權賬戶從網路訪問

使用windows+r開啟執行,輸入「secpol.msc」開啟本地安全策略—>本地策略—>使用者許可權分配—>配置「從網路訪問此計算機」許可權給「指定授權使用者」—>將所有的使用者組刪除—>單擊下面的「立即查詢」按鈕—>從查詢的結果中選擇「管理員的賬號」—>依次「確定」儲存。

Windows安全加固(二)

三 本地安全策略使用者許可權分配 1.使用windows r開啟執行,輸入 secpol.msc 開啟本地安全策略 本地策略 使用者許可權分配 找到 拒絕從網路訪問這台計算機 雙擊 將物件名稱設定為 administrators 2.禁止系統自動登入 使用windows r開啟執行,輸入 contr...

Windows系統Web應用安全加固

阿里雲大學課程 windows系統web應用安全加固 課程介紹 如果我們已經把web應用架構在一套基於windows系統的環境中,應該怎麼進行哪些有效的安全配置,來減少安全風險呢?我們應該在什麼地方和如何進行操作呢?本認證旨在幫助學員掌握架構在windows環境中web應用涉及的作業系統 資料庫 中...

資訊保安 安全加固

為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...