`
brucectl
  • 浏览: 177609 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

WIN2012 安全加固

 
阅读更多
http://jingyan.baidu.com/article/066074d66beb5ac3c21cb0b8.html
http://www.focuznet.com/siteroad/t2933/
http://wenku.baidu.com/view/b16b5dd07f1922791688e87f.html
http://ha.cker.in/549.seo
http://soft.zdnet.com.cn/software_zone/2009/1105/1505821.shtml
https://blog.b1uew01f.net/learnnotes/ops/194.html
http://bobao.360.cn/learning/detail/416.html
http://www.searchsecurity.com.cn/showcontent_12788.htm
http://blog.sina.com.cn/s/blog_903b8f8d0101sp8w.html

 一、账号设置

  有些蠕虫病毒可以通过扫描Windows系统的指定端口,然后通过共享会话猜测管理员系统口令。因此,我们需要通过在“本地安全策略”中设置禁止枚举账号,从而抵御此类入侵行为,操作步骤如下:在“本地安全策略”左侧列表的“安全设置”目录树中,逐层展开“本地策略” “安全选项”。查看右侧的相关策略列表,在此找到“网络访问:不允许SAM账户和共享的匿名枚举”,用鼠标右键单击,在弹出菜单中选择“属性”,而后会弹出一个对话框,在此激活“已启用”选项,最后点击“应用”按钮使设置生效。
  二、账户管理

  为了防止入侵者利用漏洞登录机器,我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在“本地策略”“安全选项”分支中,找到“账户:来宾账户状态”策略,点右键弹出菜单中选择“属性”,而后在弹出的属性对话框中设置其状态为“已停用”,最后“确定”退出。下面,我们再查看“账户:重命名系统管理员账户”这项策略,调出其属性对话框,在其中的文本框中可自定义账户名称。
  三、IP策略设置

  大多黑客入侵都是通过端口作为通道,所以我们需要关闭那些可能成为入侵通道的端口。下面我们以Telnet利用的23端口为例来加以说明。
  1.首先单击“运行”在框中输入“mmc”后回车,弹出控制台的窗口.
  2.依次选择“文件”“添加/删除管理单元”“在独立标签栏中点击‘添加’”“IP安全策略管理”,最后按提示完成操作。
  3.把“IP安全策略,在本地计算机”,以下简称“IP安全策略”添加到“控制台根节点”下。
  4.双击“IP安全策略”就可以新建一个管理规则。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”。
  5.打开IP安全策略向导,点击“下一步” “名称默认为‘新IP安全策略’” “下一步” “不必选择‘激活默认响应规则’”。
  6.选择“添加”,然后一直点击“下一步”,不必选择“使用添加向导”选项。在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。
  四、指派本地用户权利

  如果你是Windows系统管理员身份,可以指派特定权利给组账户或单个用户账户。在“安全设置”中,定位于“本地策略”“用户权利指派”,而后在其右侧的设置视图中,可针对其下的各项策略分别进行安全设置。例如,若是希望允许某用户获得系统中任何可得到的对象的所有权:包括注册表项、进程和线程以及NTFS文件和文件夹对象等,该策略的默认设置仅为管理员。首先应找到列表中“取得文件或其他对象的所有权”策略,用鼠标右键单击,在弹出菜单中选择“属性”,在此点击“添加用户或组”按钮,在弹出对话框中输入对象名称,并确认操作即可。
分享到:
评论

相关推荐

    WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战

    主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个...“Win+R”键调出“运行”->compmgmt.msc(计算机管理)->本地用户和组。 1、删除不用的账号,系统账号所

    关于Windows Server 2012 R2安全加固

    关于Windows Server 2012 R2安全加固

    windows安全加固批处理程序 一键安全加固系统

    此工具为bat批处理文件,里面是我收集总结的一套安全加固命令,集成windows系统的所有安全处理项,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全。更是学习系统安全...

    WIN2003服务器安全加固方案.doc

    WIN2003 服务器安全加固方案 WIN2003 服务器安全加固方案是指通过配置目录权限、系统安全策略、协议栈加强、系统服务和访问控制等多个方面来加固 WIN2003 服务器的安全性。该方案的主要目的是为了防止黑客的攻击,...

    Windows安全基线加固

    Windows 安全基线加固 Windows 安全基线加固是指在 Windows 操作系统中对设备安全检查和加固的项。为了确保系统的安全运行,需要对共享账号、来宾账户、口令复杂度策略、口令最长生存期策略、远程关机授权等方面...

     WIN2003服务器安全加固办法 论文

    【标题】: "Windows 2003服务器安全加固措施" 【描述】: "本文将深入探讨如何强化Windows 2003服务器的安全性,尤其是针对IIS Web服务器的保护,以防止黑客攻击和数据泄露。" 【标签】: "Windows 2003, 服务器, ...

    WIN2003 IIS SQL服务器安全加固

    WIN2003 IIS SQL 服务器 安全加固

    windows 系统安全加固

    win xp 系统的加固,很多朋友没有注意到的安全操作。使得你的系统即使不安装杀毒软件,也能够安全上网.即使资深IT人士也未必全部了解的操作,让你的windows更加安全。

    Windows2003信息安全加固手册

    对WINDOWS 2003操作系统的安全加固策略及步骤!

    Win2003服务器安全加固设置--进一步提高服务器安全性

    Win2003服务器安全加固设置--进一步提高服务器安全性

    【自动化脚本】Windows操作系统安全加固

    本脚本为本人根据单位任务和个人兴趣编写,具有较好的交互操作,点击后不会直接执行操作,需要用户确认后才会执行,运行前会对注册表和组策略等信息进行备份,现上传分享给大家,如需对Windows操作系统安全进行加固,...

    Win7系统终端安全加固.doc

    《Windows 7系统终端安全加固详解》 在信息化时代,系统的安全性显得尤为重要,尤其是在企业环境中,终端设备的安全性直接影响到整个网络的安全。Windows 7作为一款广泛应用的操作系统,其安全加固工作是不容忽视的...

    系统安全配置技术规范-windows(基线加固)

    人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态...安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。

    如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测.doc

    如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测.doc

    windows主机安全加固

    通过按下 win+R,输入框输入 gpedit.msc,进入“本地组策略编辑器”,然后进入“计算机配置->Windows 设置->安全设置->本地策略->审核策略”,可以配置系统日志策略。 日志与审计配置的目的是: * 配置系统日志...

    Windows操作系统安全加固指导

    本规范主要用于指导操作系统的安全防护工作。本规范的使用者包括:项目经理、运维人员、网络安全工程师等。适用版本:win2003、win2008、win10、win2012、win2016。

    Windows2003加固

    Windows2003安全加固,主要介绍安全服务的开关,策略的配置,计算机安全配置说明

    加固Win7桌面安全(PPT 38页).ppt编程资料

    加固Win7桌面安全(PPT 38页).ppt

    Win2008 r2 安全设置

    国内某大型互联网公司定制安全模板配置,在系统上线先建议参考此文档对系统做安全加固

Global site tag (gtag.js) - Google Analytics