资料整理于网络资料、书本资料、AI,仅供个人学习参考。
系统账户安全
控制密码安全
本地安全策略
- 指的是为保护本计算机资源而配置的规则
账户策略:密码策略和账户锁定策略
本地策略:审核策略、用户权限分配、安全选项
本地安全策略工具
- 开始-->管理工具-->本地安全策略
账号策略
- 账号策略:控制用户账号如何与计算机交互
密码策略:确定密码的设置,如密码复杂性和密码长度等
账号锁定策略:确定账户锁定的条件和时间
密码策略
- 密码必须符合复杂性要求
不能包含用户的账户名
包含以下四类字符中的三类字符:大写字母(A到Z),小写字母(a到z),数字(0到9),非字母字符(例如!、$、#、%等)
- 密码长度最小值
- 密码最长使用期限
默认42天
- 密码最短使用期限
- 强制密码历史
账户锁定策略
- 账户锁定策略
配置账户锁定策略,防止暴力破解攻击
系统审核策略
- 本地策略适用于计算机,包括一下策略:
审核策略:设置计算机上的安全日志中的日志记录
用户权限分配:设置用户和组的权限
安全选项:为计算机指定的安全设置
- 配置以安全日志的方式记录安全相关事件
审核策略更改,记录对策略的修改是事件
审核登陆事件,记录用户登陆成功或失败事件
审核账号管理,记录用户添加/删除/重命名/禁用/启用等事件
用户权限配置
- 用户权限分配
设置用户和组的权限
- 允许通过远程桌面服务登录
- 允许本地登录
- 拒绝本地登录
- 更改系统事件
- 备份文件和目录
安全选项配置
- 安全选项策略
本地策略-安全选项
- 交互式登录
无需按Ctrl+Alt+Del,默认禁用
提示用户在密码过期之前更改密码,默认5天
不显示最后的用户名,默认禁用
- 关机
允许系统在未登录的情况下关闭,默认禁用
系统账户安全加固
Windows账号
- 用户系统
windows不应只有一个管理员用户、应根据业备需求,设定不同的用户和用户组,如管理员用户、Web用户、数据库用户
- 定期检查用户,删除无用、过期的账户
应保证所有用户均为有效且在用
- 禁用Guest用户
系统应禁用Guest账户,Guest账户默认不开启
Windows账号管理
- 帐户管理
更改默认管理员帐户名称(应更改默认管理员administrator的名称,防止暴力破解等问题)
不显示最后的用户名(用户登录出后,下次登录时,不应显示上次登录用户的名称)
- 检测方法
控制面板-系统和安全-管理工具-计算机管理
控制面板-系统和安全-管理工具-本地安全策略
查看账户
- 查看当前系统账户
打开cmd查看当前系统账户
开始-->控制面板-->管理工具-->计算机管理,进入本地用户和组,查看用户
打开注册表,查看用户和组
