title: windows服务器主机增强功能
tags:安全增强功能
categories:渗透测试
1 .禁用与Guest帐户无关的帐户Guest帐户为黑客入侵打开了方便之门,黑客可以使用Guest帐户提取权利。 禁用Guest帐户是最好的选择。
操作流程:进入“控制面板-管理工具-计算机管理-本地用户和组-用户-Guest”
选中“禁用帐户”复选框以启用它
加固后:
2 .密码策略应加强操作系统,具有用户凭据不易被滥用的特点。 密码要求复杂,应定期更换。
操作步骤:进入“控制面板-管理工具-本地安全策略”,单击“帐户策略-密码策略”
将“密码必须满足复杂性要求”设置为“启用”
“密码最小长度”被设置为“8个字符”
“密码的最长使用期间”被设定为“90天”
“强制密码履历”被设定为“记住5个密码”
将“用可恢复的加密保存密码”设置为“无效”
加固前:
加固后:
3 .增强帐户锁定策略对于采用静态密码验证技术的设备,如果用户连续验证失败次数超过5次,则锁定该用户使用的帐户。
操作步骤:转至“控制面板-管理工具-本地安全策略”,在“帐户策略-帐户锁定策略”下:
“账户锁定阈值”设置为5次
将“帐户锁定时间”设置为15分钟
“重置帐户锁定计数器”设置为15分钟
加固前:
加固后
4 .设置安全审计在主机审计策略中设置日志审计策略
操作步骤:转至“控制面板-管理工具-本地安全策略”,单击“本地策略-审核策略”
在主机审计策略中设置日志审计策略:
审计帐户登录事件:成功,失败
审计账户管理:成功、失败
审计对目录服务的访问:成功,失败
审计登录事件:成功、失败
审计对象访问:成功、失败
审计策略更改:成功、失败
使用审计特权:成功、失败
审计系统事件:成功、失败
跟踪审计过程:成功、失败
加固前:
加固后:
5 .不显示登录到被设置为不显示上次使用的用户名的本地安全设置系统时上次使用的用户名。
进入“控制面板-管理工具-本地安全策略”,单击“本地策略-安全选项”
将“交互式登录:不显示上次用户名”设置为“已启用”
加固前:
加固后:
6启用主机安全选项“关闭前清除虚拟内存页”启用主机安全选项“关闭前清除虚拟内存页”
进入操作步骤: "控制面板-管理工具-本地安全策略",进入"本地策略-安全选项"
关闭:“清除虚拟页面文件内存”设置为“有效”
加固前:
加固后:
7 .设置日志文件大小设置日志文件容量,以避免意外删除、修改、重写等
操作流程:进入“控制面板-管理工具-计算机管理-事件查看器-windows日志”进行配置
加固前:
加固后:
8 .磁盘配额配置磁盘配额限制指定帐户可用的磁盘空间。 这样可以防止一个用户使用过多的磁盘空间,导致其他用户无法正常工作或影响系统行为
操作流程:进入“我的电脑-光驱-属性-配额”,单击、
已启用磁盘管理
“磁盘空间限制”设置为“90GB”
将警告级别设置为“90GB”
选中“在用户超过配额限制时记录事件(g )”复选框
选中“在用户超过警告级别时记录事件”复选框
加固前:
加固后:
9 .远程会话策略默认情况下,远程桌面服务允许用户在远程桌面服务会话中启动连接,而无需注销或退出会话。 启用此策略设置后,在达到指定时间后,断开连接的会话将从服务器中删除
操作过程:转到运行-gpedit.msc-计算机配置-管理模板-wondows组件-远程服务-远程桌面会话主机-会话时间限制。
将“设置中断会话的时间限制”设置为“有效”
要结束断开连接的会话,请设置为5分钟
加固前:
加固后: