建立一个网站的技术解决方案,英德住房和城乡建设部网站,ps网页制作培训机构,临猗商城网站建设平台文章目录 一、Windows安全配置简介二、账户策略2.1 密码策略2.2 账户锁定策略 三、本地策略3.1 用户权限分配 四、安全设置4.1 账户4.2 审核4.3 设备4.4交互式登录4.5 网络访问4.6 网络安全4.7 用户账户控制4.8 防火墙配置 五、高级审核策略设置5.1 账户登录5.2 账户管理5.3 对… 文章目录 一、Windows安全配置简介二、账户策略2.1 密码策略2.2 账户锁定策略 三、本地策略3.1 用户权限分配 四、安全设置4.1 账户4.2 审核4.3 设备4.4交互式登录4.5 网络访问4.6 网络安全4.7 用户账户控制4.8 防火墙配置 五、高级审核策略设置5.1 账户登录5.2 账户管理5.3 对象访问5.4 策略更改5.5 特权使用5.6 系统 一、Windows安全配置简介 通常在Windows安全配置中有两类对象 一类是Windows Server如Win server 2012、Win server 2016等一类是Windows Client如Win7、Win8、win10等。 在windows安全配置中对windows client的安全配置可以借助微软的活动目录来实现自动化而对windows server 通常为保证服务器稳定运行倾向于手动配置。 这里以windows server 2012 r2为例进行加固讲解。 通常我们使用组策略对windows进行安全配置。组策略中的安全配置与注册表是可以对应的但注册表可读性较差而组策略有详细的说明故通常使用组策略。 在windows客户端系统中HOME版本是没有组策略功能的。 打开组策略的方法 windows不论什么版本进行安全配置会包含以下常用维度 账户策略 密码策略账户锁定策略 本地策略 审计策略用户权限策略安全选项 防火墙策略 域配置文件私有网络配置文件 高级审计策略 账户登录账户管理详细跟踪登录/注销对象访问策略更改 二、账户策略 2.1 密码策略 强制密码历史建议设置为24个密码最长使用期限建议设置60天密码最短使用期限建议设置1天或更多密码长度最小值建议设置为14密码必须符合复杂性要求建议设置为启用用可还原的加密码来存储密码建议设置为禁用 密码最短使用期限表示用户更改密码后多少天内能再次更改密码。此项设置主要是配合强制密码历史使用。如果没有设置密码最短使用期限用户则可以循环选择密码直到获得期望的旧密码。 2.2 账户锁定策略 账户锁定阈值建议设置为10次或更少账户锁定时间建议设置为15分钟或更多重置账户锁定计数器建议设置为15分钟或更多 三、本地策略 3.1 用户权限分配 作为受信任的呼叫方访问凭据管理器建议设置为空。默认为空从网络访问此计算机建议设置为AdministratorAuthenticated UsersENTERPRISE DOMAIN CONTROLLERS(域控设置)以操作系统方式执行建议设置为空默认为空将工作站添加到域建议设置为Administrators为进程调整内存配额建议设置为AdministratorsLOCAL SERVICENETWORK SERVICE允许本地登录建议设置为Administrators允许通过远程桌面服务登录建议设置为AdministratorsRemote Desktop Users(客户端设置)备份文件和目录建议设置为Administrators更改系统时间建议设置为AdministratorsLOCAL SERVICE更改时区建议设置为AdministratorsLOCAL SERVICE创建页面文件建议设置为Administrators创建一个信息对象建议设置为空创建全局对象建议设置为AdministratorsLOCAL SERVICENETWORK SERVICESERVICE创建永久共享对象建议设置为空创建符号链接建议设置为Administrators调试程序建议设置为Administrators拒绝从网络访问这台计算机建议设置为Guests本地的administrators中的其它用 户或组。拒绝作为批处理作业登录建议设置为Guest拒绝以服务身份登录建议设置为Guest拒绝本地登录建议设置为Guest拒绝通过远程桌面服务登录建议设置为Guest和需要的本地用户信任计算机和用户账户可以执行委派建议设置为空域控设置为Administrators从远程系统强制关机建议设置为Administrators生成安全审核建议设置为LOCAL SERVICENETWORK SERVICE身份验证后模拟客户端建议设置为AdministratorsLOCAL SERVICENETWORK SERVICESERVICE提高计划优先级建议设置为Administrators加载和卸载设备驱动程序建议设置为Administrators锁定内存页建议设置为空管理审核和安全日志建议设置为Administrators默认符合修改固件环境值建议设置为Administrators默认符合执行卷维护任务建议设置为Administrators默认符合配置文件单一进程建议设置为Administrators默认符合还原文件和目录建议设置为Administrators关闭系统建议设置为Administrators取得文件或其他对象所有权建议设置为Administrators默认设置 四、安全设置 4.1 账户 4.2 审核 4.3 设备 4.4交互式登录 4.5 网络访问 4.6 网络安全 4.7 用户账户控制 4.8 防火墙配置 五、高级审核策略设置 5.1 账户登录 5.2 账户管理 5.3 对象访问 5.4 策略更改 5.5 特权使用 5.6 系统