Windows安全配置加固
安全配置加固——賬號(hào)口令
賬號(hào)優(yōu)化
目的是為了梳理系統(tǒng)中的賬號(hào)以及口令,避免默認(rèn)賬號(hào)及弱口令的存在
查看賬號(hào)方式
在Windows中查看賬號(hào)的方式有以下幾種,這里就來(lái)簡(jiǎn)述一下
第一種:開(kāi)始->運(yùn)行->compmgmt.msc(進(jìn)入計(jì)算機(jī)管理)->本地用戶(hù)和組
第二種:開(kāi)始->運(yùn)行->cmd->net user
刪除無(wú)用賬號(hào)
如這里我是刪除“cqy”這個(gè)賬號(hào)
第一種方法:
通過(guò)命令行來(lái)執(zhí)行
第二種方法:
通過(guò)控制面板刪除賬號(hào)
首先打開(kāi)控制面板->用戶(hù)賬戶(hù)與家庭安全
接著點(diǎn)擊"添加或刪除用戶(hù)賬戶(hù)"
可以看到這里有這些賬戶(hù)
隨便點(diǎn)擊一個(gè),其中左邊有個(gè)“刪除賬戶(hù)”,點(diǎn)擊它
然后就會(huì)有個(gè)這樣的彈框
最后就刪除了
鎖定無(wú)用賬號(hào)
如這里我是鎖定“Guest”賬號(hào)
第一種方法:
通過(guò)命令行來(lái)執(zhí)行
第二種方法:
通過(guò)控制面板禁用Guest賬號(hào)
首先打開(kāi)控制面板->用戶(hù)賬戶(hù)與家庭安全
接著點(diǎn)擊"添加或刪除用戶(hù)賬戶(hù)"
可以看到這里有個(gè)Guest賬戶(hù)
點(diǎn)擊它可以看到左邊有個(gè)“關(guān)閉來(lái)賓賬戶(hù)”
點(diǎn)擊之,然后就可以看到被禁用了
口令策略
增強(qiáng)密碼復(fù)雜度,防止用戶(hù)長(zhǎng)期使用同一個(gè)賬號(hào),以及賬號(hào)鎖定策略等,降低系統(tǒng)賬號(hào)被暴力破解的可能性
配置方式
開(kāi)始運(yùn)行->運(yùn)行->secpol.msc(本地安全策略)->安全設(shè)置
賬戶(hù)策略->密碼策略(建議加固值)
其中的策略:
密碼必須符合復(fù)雜性要求:即密碼必須是同時(shí)包含數(shù)字、字母大小寫(xiě)和特殊符號(hào)的組合。
密碼最常使用期限:防止用戶(hù)長(zhǎng)期不更換密碼。
設(shè)置密碼最短使用期限和強(qiáng)制密碼歷史:防止更換密碼時(shí)再次更換回原密碼。
用可還原的加密來(lái)存儲(chǔ)密碼:密碼必須是加密存儲(chǔ)且加密算法不可逆。
所以下圖算相對(duì)安全的,其中強(qiáng)制要求系統(tǒng)賬號(hào)必須符合強(qiáng)口令要求,且隔6個(gè)月內(nèi)需更換一次密碼,每次更換的密碼不允許和歷史記錄的5個(gè)相同,設(shè)置密碼最短使用期限為2個(gè)月
賬戶(hù)策略->賬戶(hù)鎖定策略(建議加固值)
其中:
賬戶(hù)鎖定閾值為5次:即5次失效登陸后,賬戶(hù)會(huì)鎖定一段時(shí)間。
本地策略->安全選項(xiàng)
配置用戶(hù)退出后再次登陸不會(huì)顯示上次退出的用戶(hù)名。
安全配置加固——授權(quán)管理
授權(quán)賬號(hào)登陸:目的是設(shè)置允許從本地或者遠(yuǎn)程登陸的賬號(hào)
配置操作
開(kāi)始->運(yùn)行->secpol.msc->安全設(shè)置->本地策略->用戶(hù)權(quán)限分配
其中:
從網(wǎng)絡(luò)訪(fǎng)問(wèn)此計(jì)算機(jī):設(shè)置相關(guān)賬號(hào)
允許本地登錄:設(shè)置相關(guān)賬號(hào)
如果我們強(qiáng)制要求系統(tǒng)賬號(hào)只能本地登陸無(wú)法通過(guò)遠(yuǎn)程的方式登陸的話(huà),那就按如下設(shè)置:
雙擊“從網(wǎng)絡(luò)訪(fǎng)問(wèn)此計(jì)算機(jī)”,將其中的全部刪除
雙擊“允許本地登錄”,其中的不要?jiǎng)?br />
這樣我們就能強(qiáng)制要求系統(tǒng)賬號(hào)只能本地登陸無(wú)法通過(guò)遠(yuǎn)程的方式登陸了
總結(jié)
以上是生活随笔為你收集整理的Windows安全配置加固的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: xss测试工具(xsstrike基于py
- 下一篇: java信息管理系统总结_java实现科