系统安全系列之Windows账户安全设置
系统安全系列之Windows账户安全设置
1、禁止显示登陆用户名:控制面板——管理工具——本地安全策略——本地策略——安全选项,在右侧选中“登陆屏幕上不显示上次登陆的用户名”设为已启用;
2、禁用GUEST帐户,禁用或删除一些不必要的帐户;
3、更改Administrator帐户的名字(在“我的电脑”点右键选择管理——本地用户和组——用户在右册窗口中选中Administrator点右键选重命名输入所需要名字即可);
4、设定帐户锁定策略(控制面板——管理工具——本地安全策略——帐户策略——帐户锁定策略)
5、在XP中不允许SAM帐户匿名枚举:打开“组策略”,计算机配置——Windows设置——安全设置——本地策略——安全选项;双击“网络访问:不允许SAM帐户匿名枚举”,确保选中“已启用”;同时还要启用“网络访问:不允许SAM帐户和共享的匿名枚举”;
6、开启密码策略:进入“控制面板——本地安全策略”,打开密码策略,设置该项如下:
密码复杂行要求:启用;
密码长度最小值:7位;
强制密码历史:5位;
最长存留期:42天;
7、设置用户权限:当多人共同用一台计算机时,可通过组织策略在Windows XP中设置用户权限。打开“组策略”展开“计算机配置——Windows设置——安全设置——本地策略——用户权利指派”分支。双击需要改变的用户权限。单击“增加”,然后双击想指派给权限的用户帐号。
深入了解Windows安全状况
深入了解Windows安全状况 Windows不像类UNIX系统一样开源,而且Microsoft也不可能公布基于Windows的源代码.所以,对于早期的Windows版本来讲,企业很难满足。 作者简介:涂俊雄Microsoft MVP 熟悉微软产品,现为"技术中国"编辑,也是"https://www.360docs.net/doc/bd7245726.html,"的论坛版主。有部署大型网络和处理突发事件的经验,曾担任过多家网站的管理员与安全顾问,有丰富的管理站点的经验,熟悉多种站点系统,并能很好的应用,现在在对无线网络进行研究,并且熟悉黑客技术,能很好的处理攻击事件,写过一些基于WINDOWS 下的配置和安全管理的文章,翻译过一些优秀的技术文章。 概述 Windows不像类UNIX系统一样开源,而且Microsoft也不可能公布基于Windows的源代码。所以,对于早期的Windows版本来讲,企业很难满足。Windows的安全现状,因为他们不能根据自己的企业来制定满主自己的解决方案。但是,不断完善的Windows给我们带来的越来越好的安全性,以及Windows的高部署性给越来越多的企业带来的惊喜,越来越多的企业选择了Windows,也越来越多的人开始研究Windows。包括Windows 在企业的部署以及Windows的安全性和可扩展性。从Widows NT以来,Microsoft在Windows的安全方面做了很多,最典型的就包括NTFS文件系统。而且结合Microsoft ISA Server可以让企业的安全性大大提升。本文就Windows现有的安全状况加以分析,让更多的从事Windows管理的专业人员提供更深入的对Windows 的安全了解。 操作系统安全定义 无论任何操作系统(OS),都有一套规范的、可扩展的安全定义。从计算机的访问到用户策略等。操作系统的安全定义包括5大类,分别为:身份认证、访问控制、数据保密性、数据完整性以及不可否认性。 身份认证 最基本的安全机制。当用户登陆到计算机操作系统时,要求身份认证,最常见的就是使用帐号以及密钥确认身份。但由于该方法的局限性,所以当计算机出现漏洞或密钥泄漏时,可能会出现安全问题。其他的身份认证还有:生物测定(compaq的鼠标认证)指纹、视网模等。这几种方式提供高机密性,保护用户的身份验证。采用唯一的方式,例如指纹,那么,恶意的人就很难获得除自己之外在有获得访问权限。 访问控制 在WINDOWS NT之后的WINDOWS版本,访问控制带来的更加安全的访问方法。该机制包括很多内容,包括磁盘的使用权限,文件夹的权限以及文件权限继承等。最常见的访问控制可以属WINDOWS的NTFS文件系统了。
Windows XP系统的安全配置方案
Windows XP系统的安全配置方案 1.关闭常见危险端口 (1)135端口 主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 关闭135端口: 1. 单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。 2. 在弹出的“组件服务”对话框中,选择“计算机”选项。 3. 在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。 4. 在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。 5. 选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。 6. 单击“确定”按钮,设置完成,重新启动后即可关闭135端口。 (2) 139端口 IPC$漏洞使用的是139,445端口。IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。 关闭139端口: 本地连接—>Internet协议(TCP/IP)—>右击—>属性—>选择“TCP/IP”,单击“高级”—>在“WINS”选项卡中选择禁用“TCP/IP的NetBLOS”。 (3) 445端口 和139端口一起是IPC$入侵的主要通道。有了它就可以在局域网中轻松访问各种共享文件夹或共享打印机。黑客们能通过该端口共享硬盘,甚至硬盘格式化。 关闭445端口: 运行-> regedit -> HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\NetBT\Parameters 建一个名为SMBDeviceEnabled 的REG-DWORD类型的子键,键值为0。 (4) 3389端口 远程桌面的服务端口,可以通过这个端口,用“远程桌面”等连接工具来连接到远程的服务器。 关闭445端口: 我的电脑—>右击—>属性—>去掉“远程协助”和“远程桌面”前的勾。 2. 删除IPC$空连接 运行—>regedit—>HKEY-LOCAL_MACHINE\ SYSTEM\CurrentControSet\Control\LSA 将数值名称RestrictAnonymous的数值数据由0改为1。 3. 账号密码的安全原则 禁用guest账号,将系统内置的Administrator账号改名(越复杂越好,最好是中文的),设置密码最好为8位以上的字母+数字+符号的组合。 4. 删除共享
Windows系统安全加固技术指导书
甘肃海丰信息科技有限公司Windows系统安全加固技术指导书 ◆版 本◆密级【绝密】 ◆发布甘肃海丰科技◆编号GSHF-0005-OPM- ?2006-2020 HIGHFLYER INFORMATION TECHNOLOGY ,INC.
目录 文档信息................................................................. 错误!未定义书签。前言.................................................................... 错误!未定义书签。 一、编制说明............................................................ 错误!未定义书签。 二、参照标准文件........................................................ 错误!未定义书签。 三、加固原则............................................................ 错误!未定义书签。 1.业务主导原则..................................................... 错误!未定义书签。 2.业务影响最小化原则............................................... 错误!未定义书签。 3.实施风险控制..................................................... 错误!未定义书签。 (一)主机系统............................................................. 错误!未定义书签。 (二)数据库或其他应用 ..................................................... 错误!未定义书签。 4.保护重点......................................................... 错误!未定义书签。 5.灵活实施......................................................... 错误!未定义书签。 6.周期性的安全评估................................................. 错误!未定义书签。 四、安全加固流程........................................................ 错误!未定义书签。 1.主机分析安全加固................................................. 错误!未定义书签。 2.业务系统安全加固................................................. 错误!未定义书签。 五、W INDOWS 2003操作系统加固指南......................................... 错误!未定义书签。 1.系统信息......................................................... 错误!未定义书签。 2.补丁管理......................................................... 错误!未定义书签。 (一)补丁安装............................................................. 错误!未定义书签。 3.账号口令......................................................... 错误!未定义书签。 (一)优化账号............................................................. 错误!未定义书签。 (二)口令策略............................................................. 错误!未定义书签。 4.网络服务......................................................... 错误!未定义书签。 (三)优化服务............................................................. 错误!未定义书签。 (四)关闭共享............................................................. 错误!未定义书签。 (五)网络限制............................................................. 错误!未定义书签。
Windows操作系统安全
Windows操作系统安全
实验报告全框架。 使用仪器实验环境使用仪器及实验环境:一台装有Windows2000或者XP操作系统的计算机、磁盘格式配置为NTFS。 实验内容在Windows2000或者XP操作系统中,相关安全设置会稍有不同,但大同小异,所有的设置均以管理员(Administrator)身份登录系统。 任务一:账户和口令的安全设置 任务二:文件系统安全设置 任务三:用加密软件EPS加密硬盘数据 任务四:启用审核与日志查看 任务五:启用安全策略与安全模块 实验步骤: 任务一账户和口令的安全设置 、删除不再使用的账户,禁用guest账户 (1)检查和删除不必要的账户。 右击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项; 在弹出的对话框中选择从列出的用户里删除不需要的账户。 (2)guest账户的禁用。 右键单击guest用户,选择“属性”,在弹出的对话框中“账户已停用”一栏前打勾; 确定后,guest前的图标上会出现一个红色的叉,此时账户被禁用。
其中,符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项,可按照需要改变密码特殊的设置。 (1)双击“密码密码必须符合复杂性要求”,选择“启用”。 打开“控制面板”中“用户和密码”项,在弹出的对话框中选择一个用户后,单击“设置密码”按钮。 在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。 (2)双击上图中的“密码长度最小值”;在弹出的对话框中可设置可被系统接纳的账户
、禁止枚举帐户名 为了便于远程用户共享本地文件,Windows默认设置远程用户可以通过空连接枚举出所有本地帐户名,这给了攻击者可乘之机。 要禁用枚举账户名,执行下列操作: 打开“本地安全策略”项,选择“本地策略”中的“安全选项”,选择“对匿名连接的额
Windows操作系统安全配置方案
Windows操作系统安全配置方案 一、物理安全 服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录。另外,机箱、键盘、抽屉等要上锁,以保证旁人即使在无人值守时也无法使用此计算机,钥匙要放在安全的地方。 二、停止Guest帐号 在[计算机管理]中将Guest帐号停止掉,任何时候不允许Guest帐号登录系统。为了保险起见,最好给Guest帐号加上一个复杂的密码,并且修改Guest帐号属性,设置拒绝远程访问。 三、限制用户数量 去掉所有的测试帐户、共享帐号和普通部门帐号,等等。用户组策略设置相应权限、并且经常检查系统的帐号,删除已经不适用的帐号。 很多帐号不利于管理员管理,而黑客在帐号多的系统中可利用的帐号也就更多,所以合理规划系统中的帐号分配。 四、多个管理员帐号 管理员不应该经常使用管理者帐号登录系统,这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。 同时,为了防止管理员帐号一旦被入侵者得到,管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限,不过因此也带来了多个帐号的潜在安全问题。 五、管理员帐号改名 在Windows 2000系统中管理员Administrator帐号是不能被停用的,这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。 不要将名称改为类似Admin之类,而是尽量将其伪装为普通用户。 六、陷阱帐号 和第五点类似、在更改了管理员的名称后,可以建立一个Administrator的普通用户,将其权限设置为最低,并且加上一个10位以上的复杂密码,借此花费入侵者的大量时间,并且发现其入侵企图。
Windows登录类型及安全日志解析
一、Windows登录类型 如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗?不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录方式。因为了解了这些登录方式,将有助于你从事件日志中发现可疑的黑客行为,并能够判断其攻击方式。下面我们就来详细地看看Windows的登录类型。 登录类型2:交互式登录(Interactive) 这应该是你最先想到的登录方式吧,所谓交互式登录就是指用户在计算机的控制台上进行的登录,也就是在本地键盘上进行的登录,但不要忘记通过KVM登录仍然属于交互式登录,虽然它是基于网络的。 登录类型3:网络(Network) 当你从网络的上访问一台计算机时在大多数情况下Windows记为类型3,最常见的情况就是连接到共享文件夹或者共享打印机时。另外大多数情况下通过网络登录IIS时也被记为这种类型,但基本验证方式的IIS登录是个例外,它将被记为类型8,下面将讲述。 登录类型4:批处理(Batch) 当Windows运行一个计划任务时,“计划任务服务”将为这个任务首先创建一个新的登录会话以便它能在此计划任务所配置的用户账户下运行,当这种登录出现时,Windows在日志中记为类型4,对于其它类型的工作任务系统,依赖于它的设计,也可以在开始工作时产生类型4的登录事件,类型4登录通常表明某计划任务启动,但也可能是一个恶意用户通过计划任务来猜测用户密码,这种尝试将产生一个类型4的登录失败事件,但是这种失败登录也可能是由于计划任务的用户密码没能同步更改造成的,比如用户密码更改了,而忘记了在计划
Windows2008安装完系统后安全设置
Windows2008系统安全设置 编写:技术支持李岩伟 1、密码设置复杂一些,例如:******** 2、更改administrator账户名称,例如:南关区社管服务器administrator更改为 *******,更改方法: 开始—运行:gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---帐户:重命名系统管理员---右键---属性---更改名称;
3、更改guest账户名称,例如更改为********,更改方法: 开始—运行:gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---帐户:重命名来宾帐户---右键---属性---更改名称; 4、新建一无任何权限的假Administrator账户 管理工具→计算机管理→系统工具→本地用户和组→用户 新建一个Administrator帐户作为陷阱帐户,设置超长密码(例如:*********),并去掉所有用户组 更改描述:管理计算机(域)的内置帐户 5、更改远程桌面端口: 开始—运行:regedit,单击“确定”按钮后,打开注册表编辑窗口; 找到: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 双击右边PortNumber——点十进制——更改值为:XXX(例如22)——点确定。 然后找到: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 双击右边PortNumber——点十进制——更改值为:XXX(例如22)——点确定。 6、设置不显示最后的用户名,设置方法: 开始—运行:gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---交互式登录:不显示最后的用户名---右键---属性---已启用---应用
最新整理win10经常弹出安全登录窗口怎么办
w i n10经常弹出安全登录窗口怎么办 有网友反映,用w i n10系统总是弹出安全登录窗口很烦,应该怎么做呢?下面是学习啦小编为你整理相关 的内容,及为大家推荐安全模式进入的方法,希望大家喜欢! 安全模式选项详解: 1.安全模式 如果采用安全模式也不能成功启动计算机,则可能需要使用恢复控制台功能来修复系统。 2.带网络连接的安全模式 在普通安全模式的基础上增加了网络连接。但有些网络程序可能无法正常运行,如M S N等,还有很多自启动的应用程序不会自动加载,如防火墙、杀毒软件等。所以在这种模式下一定不要忘记手动加载,否则恶意程序等可能会入侵在你修复电脑的过程中。 3.带命令行提示符的安全模式 只使用基本的文件和驱动程序来启动,在登录之后,屏幕上显示命令提示符,而非W i n d o w s图形界面。 4.启用启动日志 以普通的安全模式启动,同时将由系统加载(或没有
加载)的所有驱动程序和服务记录到一个文本文件中。该文件称为 n t b t l o g.t x t,它位于 %w i n d i r%(默认为c:\w i n d o w s\)目录中。启动日志对于确定系统启动问题的准确原因很有用。 5.启用V G A模式 利用基本V G A驱动程序启动。当安装了使W i n d o w s 不能正常启动的新视频卡驱动程序时,这种模式十分有用。事实上,不管以哪种形式的安全模式启动,它总是使用基本的视频驱动程序。因此,在这些模式下,屏幕的分辨率为640480且不能改动。但可重新安装驱动程序。 6.最后一次正确的配置 使用W i n d o w s上一次关闭时所保存的注册表信息和驱动程序来启动。最后一次成功启动以来所作的任何更改将丢失。因此一般只在配置不对(主要是软件配置)的情况下,才使用最后一次正确的配置。但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题。 7.目录服务恢复模式 这是针对服务器操作系统的,并只用于恢复域控制器上的S Y S V O L目录和A c t i v e D i r e c t o r y目录服务。
Windows 操作系统安全防护强制性要求
Windows 操作系统安全防护 强制性要求 二〇一四年五月
目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest(来宾)帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器
6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11
4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程,防止病毒程序运行 15 6.3.关闭不必要启动项,防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置
windows安全原理与技术
085155 Windows安全原理与技术 学分:3 学时:48 先修课程:高级语言程序设计、操作系统 课程性质:专业选修(限选)课程 适用专业:信息安全专业 内容简介:《Windows安全原理与技术》是信息安全专业网络安全方向专业选修(限选)课程。本课程的目的在于使学生掌握Windows系统内核的基本原理和Windows安 全技术。本课程内容: WINDOWS系统的内存管理,虚拟内存访问,文件的内存 映射;PE文件结构;进程和线程的管理、Win 32消息处理、堆栈、动态链接库; 活动目录、身份验证、访问控制、文件系统安全、网络传输安全、应用服务安 全、组策略、安全配置与分析、安全审核和公钥基础结构等。 参考书: [1] Jeffrey Richter 《Windows核心编程》机械工业出版社 2000 年5月 [2] Greg Hoglund 《Windows内核的安全防护》清华大学出版社 2007 年4月 [3] Charles Petzold 《Windows程序设计》北京大学出版社2004 年5月 [4] 刘晖《Windows安全指南》电子工业出版社2008 年2月 [5] 王轶骏《Windows系统安全原理与技术》清华大学出版社2005-8-1 编写人:审核人:
课程编号 《Windows安全原理与技术》课程教学大纲 48学时 3学分 一、课程的性质、目的及任务 本课程的教学目的是使学生掌握Windows系统内核的基本原理和Windows安全技术。第一部分是关于Windows系统内核,包括WINDOWS系统的内存管理,虚拟内存访问,文件的内存映射;PE文件结构;进程和线程的管理、Win 32消息处理、堆栈、动态链接库。对Windows 系统内核的深入理解是掌握windows安全技术的基础。第二部分关于Windows系统的安全体系结构和构成组件,内容涵盖了活动目录、身份验证、访问控制、文件系统安全、网络传输安全、应用服务安全、组策略、安全配置与分析、安全审核和公钥基础结构等。通过本课程的学习,使学生对Windows系统的运行及安全机制有较深入的了解。 二、适用专业 信息安全专业 三、先修课程 高级语言程序设计、操作系统 四、课程的基本要求 1)要求学生有一定的Windows系统编程能力,因为本课会大量涉及到windows系统下 的程序,所有的例子都是用c,c++实现,所以同时要求学生有较好的c,c++功底。 2)对计算机体系结构有较好的理解。在内核编程中会涉及一些底层硬件的知识。 3) 对汇编语言有一定的了解。 五、课程的教学内容 第一部分深入了解WINDOWS系统 第1章 WINDOWS系统的内存管理 1.1 引言 1.2 内存管理概述 1.2.1 虚拟内存 1.2.2 CPU工作模式 1.2.3 逻辑、线性和物理地址 1.2.4 存储器分页管理机制 1.2.5 线性地址到物理地址的转换
win10弹出安全登录密码错误
win10弹出安全登录密码错误 我们知道在安装WindowsXP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以进入WindowsXP时使用 此新建账户登录,而且在WindowsXP的登录界面中也只会出现创建 的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。当我们了解了 这一点以后,假如忘记了登录密码的话,在登录界面上,按住 Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时 在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。 WindowsNT/2000/XP中对用户帐户的安全管理使用了安全帐号管 理器(SecurityAccountManager,SAM)的机制,安全帐号管理器对帐 号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删。安全标识是唯一的, 即使是相同的用户名,在每次创建时获得的安全标识完全不同。因此,一旦某个帐号被用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。安全帐号管理器的具体表现就 是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户帐户数据库,所有用户的登录名以及口 令等相关信息都会保存在这个文件中。 知道了这些,我们的解决办法也产生了:删除SAM文件,启动系统,它会重建一个干净清白的SAM,里面自然没有密码了。 不过,这么简单的方法在XP是不适用的,可能微软以此为BUG,做了限制……所以现在在XP系统下,即使你删除了SAM,还是不能 删除密码,反而会使系统启动初始化出错,从而进入死循环而不能 进系统!! 在系统启动前,插入启动盘,进入:C:\WINNT\System3\Config\用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里
Windows系统安全配置基线
Windows系统安全配置基线
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章安装前准备工作 (1) 2.1需准备的光盘 (1) 第3章操作系统的基本安装 (1) 3.1基本安装 (1) 第4章账号管理、认证授权 (2) 4.1账号 (2) 4.1.1管理缺省账户 (2) 4.1.2删除无用账户 (2) 4.1.3用户权限分离 (3) 4.2口令 (3) 4.2.1密码复杂度 (3) 4.2.2密码最长生存期 (4) 4.2.3密码历史 (4) 4.2.4帐户锁定策略 (5) 4.3授权 (5) 4.3.1远程关机 (5) 4.3.2本地关机 (6) 4.3.3隐藏上次登录名 (6) 4.3.4关机清理内存页面 (7) 4.3.5用户权利指派 (7) 第5章日志配置操作 (8) 5.1日志配置 (8) 5.1.1审核登录 (8) 5.1.2审核策略更改 (8) 5.1.3审核对象访问 (8) 5.1.4审核事件目录服务器访问 (9) 5.1.5审核特权使用 (9) 5.1.6审核系统事件 (10) 5.1.7审核账户管理 (10) 5.1.8审核过程追踪 (10) 5.1.9日志文件大小 (11) 第6章其他配置操作 (11)
6.1共享文件夹及访问权限 (11) 6.1.1关闭默认共享 (11) 6.2防病毒管理 (12) 6.2.1防病毒软件保护 (12) 6.3W INDOWS服务 (12) 6.3.1 系统服务管理 (12) 6.4访问控制 (13) 6.4.1 限制Radmin管理地址 (13) 6.5启动项 (13) 6.4.1关闭Windows自动播放功能 (13) 6.4.3配置屏保功能 (14) 6.4.4补丁更新 (14) 持续改进 (15)
系统安全配置技术规范-Windows
系统安全配置技术规范—Windows
212211文档说明(一)变更信息 (二)文档审核人
目录 1.适用范围 (5) 2.帐号管理与授权 (5) 1 (5) 2 (5) 2.1【基本】删除或锁定可能无用的帐户 (5) 2.2【基本】按照用户角色分配不同权限的帐号 (5) 2.3【基本】口令策略设置不符合复杂度要求 (6) 2.4【基本】设定不能重复使用口令 (6) 2.5不使用系统默认用户名 (6) 2.6口令生存期不得长于90天 (7) 2.7设定连续认证失败次数 (7) 2.8远端系统强制关机的权限设置 (8) 2.9关闭系统的权限设置 (8) 2.10取得文件或其它对象的所有权设置 (9) 2.11将从本地登录设置为指定授权用户 (9) 2.12将从网络访问设置为指定授权用户 (9) 3.日志配置要求 (10) 3 (10) 3.1【基本】审核策略设置中成功失败都要审核 (10) 3.2【基本】设置日志查看器大小 (11) 4.IP协议安全要求 (11) 4 (11) 4.1开启TCP/IP筛选 (11) 4.2启用防火墙 (12) 4.3启用SYN攻击保护 (12) 5.服务配置要求 (14) 5 (14) 5.1【基本】启用NTP服务 (14) 5.2【基本】关闭不必要的服务 (14) 5.3【基本】关闭不必要的启动项 (14) 5.4【基本】关闭自动播放功能 (15) 5.5【基本】审核HOST文件的可疑条目 (15) 5.6【基本】存在未知或无用的应用程序 (16) 5.7【基本】关闭默认共享 (16) 5.8【基本】非EVERYONE的授权共享 (17) 5.9【基本】SNMP C OMMUNITY S TRING设置 (17) 5.10【基本】删除可匿名访问共享 (17) 5.11关闭远程注册表 (18) 5.12对于远程登陆的帐号,设置不活动断开时间为1小时 (18) 5.13IIS服务补丁更新 (18) 6.其它配置要求 (19)
Windows安全管理规范
WINDOWS安全管理规范 目录 上线前阶段 (3) 1)组策略设置 (3) 2)账号安全设置 (4) 3)防火墙安全设置 (4) 4)禁用服务 (4) 5)修改注册表,默认远程端口以及放SYN_FLOOD (5) 6)禁用IPv6 (5) 7)禁用NetBIOS (6) 8)监控安装 (6) 9)站点文件Hash以及文件目录的审计设置 (6) 10)杀毒安装 (6) 11)安全扫描 (7) 12)Windows更新 (7) 13)站点备份 (7) 14)安装日志收集器 (7) 15)服务器SSL配置 (7) 16)IPS和WAF加入防护 (7) 17)修改主机名 (8) 18)IIS权限设置 (8) 日常维护阶段 (11) 1)监控查看 (11) 2)杀毒 (11) 3)安全扫描 (11) 4)站点文件一致性检查 (12) 5)站点备份 (12) 6)Windows更新 (12) 7)日志的查看 (12) 被入侵后 (12)
1)站点文件一致性检查 (12) 2)系统文件一致性检查 (12) 3)无法找到原因的处理 (13)
上线前阶段 1)组策略设置 ●计算机配置-windows设置-安全设置-高级审核策略配置-账户登录-审核凭据验证-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-账户登录-审核Kerberos 身份验证服务-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-账户登录-审核Kerberos 服务票证操作-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-账户登录-审核其他帐户登录事件-成功,失败 ● ●计算机配置-windows设置-安全设置-高级审核策略配置-账号管理-审核计算机帐户管理-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-账号管理-审核其他帐户管理事件-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-账号管理-审核用户帐户管理-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-账号管理-审核应用程序组管理-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-账号管理-审核通讯组管理-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-账号管理-审核安全组管理-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-详细跟踪-审核进程创建-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-详细跟踪-审核进程终止-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-登录/注销-审核帐户锁定-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-登录/注销-审核注销-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-登录/注销-审核登录-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-登录/注销-审核特殊登录-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-登录/注销-审核其他登录/注销事件-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-对象访问-审核已生成应用程序-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-对象访问-审核详细的文件共享-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-对象访问-审核文件系统-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-对象访问-审核注册表-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-对象访问-审核SAM-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-对象访问-审核证书服务-成功,失败 ● ●计算机配置-windows设置-安全设置-高级审核策略配置-策略更改-审核审核策略更改-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-策略更改-审核身份验证策略更改-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-策略更改-审核授权策略更改-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-策略更改-审核MPSSVC规则级别策略更改-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-策略更改-审核其他策略更改事件-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-策略更改-审核筛选平台策略更改-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-特权使用-审核敏感权限使用-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-系统-审核其他系统事件-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-系统-审核安全状态更改-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-系统-审核安全系统扩展-成功,失败 ●计算机配置-windows设置-安全设置-高级审核策略配置-系统-审核系统完整性-成功,失败 ●计算机配置-windows设置-安全设置-本地策略-安全选项-网络访问:不允许SAM账户的匿名枚举-启用 ●计算机配置-windows设置-安全设置-本地策略-安全选项-网络访问:不允许SAM账户和共享的匿名枚举-启用 ●计算机配置-windows设置-安全设置-本地策略-用户权限分配-从网络访问此计算机-删除除管理员以外其他账号 ●计算机配置->管理模板->网络->DNS客户端->关闭多播名称解析->启用 ●计算机配置->Windows组件->远程桌面服务->远程桌面会话主机->会话时间限制->设置活动但空闲的远程桌面服务会话时间限制-30分钟 ●计算机配置->Windows组件->远程桌面服务->远程桌面会话主机->连接->限制连接的数量-2 ●计算机配置->Windows组件->事件日志服务->安全->指定日志文件大小 500M ●计算机配置->Windows组件->事件日志服务->安装程序->指定日志文件大小 500M ●计算机配置->Windows组件->事件日志服务->系统->指定日志文件大小 500M ●计算机配置->Windows组件->事件日志服务->应用程序->指定日志文件大小 500M ●计算机配置->Windows组件->Windows登录选项->在用户登录期间显示有关以前的登录信息 ●计算机配置->Windows组件->Windows更新->对已有用户登录的计算机,计划的自动安装更新不执行重新启动
win10老是出现windows安全登录密码错误
win10老是出现windows安全登录密码错误 1.系统在开机的时候会提示用户名与密码不一样,无法登录系统 2.这时我们选择其它的用户名先登录系统 3.接着在登录系统后,在Windows10桌面点击左下角的开始按钮,在弹出菜单中选择“运行”菜单项 4.然后在运行窗口中输入命令netplwiz,然后点击确定按钮 这时会打开用户账户设置窗口,在这里选中“要使用计算机,用户有必须输入用户名和密码”前的复选框,然后点击应用按钮。然 后再次去掉刚刚的勾选,点击确定按钮,重新启动电脑后就可以正 常登录系统了。 1.点击开始——再点击设置 2.右边的点击帐户 3.选择登录选项 4.这边有个——需要登录,你的设置会和我这个一样 5.把它改成从不,那么以后除了注销之后再登陆,开机和睡眠就不会再要密码了 设置登录密码输入几次错误就自动锁定计算机并且多久之内都无法再次输入密码,这个功能防范一些“咸猪手”还是非常实用的, 下面就一起来学习一下吧~~ 1、开始---运行(输入gpedit.msc)---确定或者回车,打开本地 组策略编辑器。 2、在打开的本地组策略编辑器窗口,我们依次展开:计算机配 置---Windows设置---安全设置。
3、接下来我们再展开安全设置下的帐户策略,在帐户策略下找 到帐户锁定策略,并左键点击“帐户锁定策略”。 4、在帐户锁定策略对应的右侧窗口,我们左键双击“帐户锁定 阈值”。 5、在帐户锁定阈值属性窗口,我们把输入密码的次数限制在5次,如果5次输入密码错误,将锁定计算机(输入次数由我们自己决定),再点击“应用”。 说明:此安全设置确定导致用户帐户被锁定的登录尝试失败的次数。在管理员重置锁定帐户或帐户锁定时间期满之前,无法使用该 锁定帐户。可以将登录尝试失败次数设置为介于0和999之间的值。如果将值设置为0,则永远不会锁定帐户。(系统默认就是0) 6、点击应用后,弹出一个建议的数值改动窗口,如果5次输入 密码错误,将在30分钟后才能再次输入密码;如果我们要重置帐户 锁定计数器,也要在30分钟以后才能执行。点击确定。 7、回到帐户锁定阈值属性窗口,我们再点击确定。 8、回到本地组策略编辑器窗口,可见: 帐户锁定时间30分钟 帐户锁定阈值5次无效登录 重置帐户锁定计数器30分钟之后 9、退出本地组策略编辑器。
提升Windows系统安全性的组策略设置
升Win d o w s 系统安全性的组策略设置 有人将组策略比作深藏在系统中的“大内高手”,笔者觉得这个比喻的非常恰当的。组策略确实有其他第三方安全软件所无法比拟的优势,这不仅是其与Win dows系统的密切 “关系”,更在于它强大的安全功能。除了可通过其进行系统配置,而且可对系统中几乎所有的软硬件实施管理,全方位地提升系统安全。到目前为止,似乎没有任何一款第三方软件可提供如果多的配置项。何况随着Win dows系统的更新换代,组策略也是越来越强大了,比如在Windows 7中就增加了许多Vista没有的安全项。本文就以当前主流的Vista系统为例,就Windows组策略的安全特性进行一番比较深入的解析。 为了便于说明,笔者依据组策略的安全配置功能将其划分为三部分:系统核心安全配置、应用程序和设备限制、In ternet Explorer(IE)安全。下面就以此为线索,分别谈谈组策略的安全特性。 1、系统核心安全配置 与系统核心安全相关的组策略设置项主要在“计算机配置f Win dows配置—安全配置”节点下。 (1) .账户策略 对于组策略的这一部分大家应该非常熟悉,因为在这里可以设置密码和账户的锁定策略。例如,在这部分组策略中,我们可以设置密码最小长度或者密码需要包含复杂字符。如果在链接到域(如默认域策略)的组策略对象(GPO冲定义这些策略,域中的所有域控制器(DC)都会处理密码策略,并且组策略对象会控制域用户账户的密码策略。当在链接到域的组策略对象中定义密码策略时,域中的所有工作站和成员服务器也会进行处理, 并为这些系统中定义的本地账户设置账户策略。(图1) 图1安全设置账户策略 大家知道,通过组策略只能定义一个域密码策略,不过,WindowsServer 2008支持一套新的密码策略对象,这些在活动目录(AD)中定义的密码策略对象为单一域提供了更加细化的密码策略控制。 (2) .本地策略 “本地策略”下有三个安全策略项,通过配置可以实现Windows系统的各种安全需求。例如,其中的“审计策略”用于配置服务器的Windows安全事件日志收集哪些事件;“用户权限分配”用于配置哪些用户能通过“远程桌面”访问指定的服务器或工作站;使用“安全选项”配置以确定是否激活指定系统上的“管理员”账户以及重命名“管理员”账户。
Windows XP系统安全防御整体解决方案
Windows XP系统安全防御整体解决方案 2014年2月 背景 从去年开始微软曾多次公开宣布在2014年4月8日之后,将停止对Windows XP系统、Office 2003系统的技术支持与安全漏洞修复。 根据国内著名咨询机构CNZZ的调查统计最新统计的结果,截止2013年10月,国内仍有高达59%的用户使用Windows XP系统。根据顾问《中国企业杀毒软件产品市场调研报告》显示,Windows XP系统在中国企业市场份保有量高达43%,甚至在部分政府单位和大型企业中Windows XP系统应用比例超过了60%。另外,很多机关和企业的信息系统应用是在Windows XP系统的环境下进行开发,这为系统升级迁移带了诸多问题。而通过我们对各大企事业单位的调研,由Windows XP系统向Windows更高版本系统迁移将持续1-5年。 受此影响,在我国政府、军队、企业中Windows XP系统迁移至更高版本的系统之前,这些系统都将暴漏在各种网络威胁之中,机密信息、业务的正常运行都将受到严重威胁,一旦这些威胁发生,将产生难以估量的灾难性后果。 为此,我们国家必须在2014年4月8日微软停止服务之前拿出切实可行的技术方案并部署到位,保障我国境内运行的Windows XP系统的安全性不受此次事件的影响。 需求分析 全面防护 微软停止对Windows XP持续服务之后,将爆漏出大量的安全漏洞,由此带来的威胁需要在各个层面和可能性上加以防护,即全面防护,具体包括:?系统加固:能够在攻击/防护原理上解决漏洞利用的问题,通过一套加固防护机制,解决各类漏洞(而非某一具体漏洞)带来的潜在安全风险?漏洞修复:对于短期内难以在原理上、机制上解决的安全问题,通过打