系统与网络安全------Windows系统安全(4)

资料整理于网络资料、书本资料、AI,仅供个人学习参考。

系统账户安全

控制密码安全

本地安全策略

  • 指的是为保护本计算机资源而配置的规则

账户策略:密码策略和账户锁定策略

本地策略:审核策略、用户权限分配、安全选项

本地安全策略工具

  • 开始-->管理工具-->本地安全策略

账号策略

  • 账号策略:控制用户账号如何与计算机交互

密码策略:确定密码的设置,如密码复杂性和密码长度等

账号锁定策略:确定账户锁定的条件和时间

密码策略

  • 密码必须符合复杂性要求

不能包含用户的账户名

包含以下四类字符中的三类字符:大写字母(A到Z),小写字母(a到z),数字(0到9),非字母字符(例如!、$、#、%等)

  • 密码长度最小值
  • 密码最长使用期限

默认42天

  • 密码最短使用期限
  • 强制密码历史

账户锁定策略

  • 账户锁定策略

配置账户锁定策略,防止暴力破解攻击

系统审核策略

  • 本地策略适用于计算机,包括一下策略:

审核策略:设置计算机上的安全日志中的日志记录

用户权限分配:设置用户和组的权限

安全选项:为计算机指定的安全设置

  • 配置以安全日志的方式记录安全相关事件

审核策略更改,记录对策略的修改是事件

审核登陆事件,记录用户登陆成功或失败事件

审核账号管理,记录用户添加/删除/重命名/禁用/启用等事件

用户权限配置

  • 用户权限分配

设置用户和组的权限

  • 允许通过远程桌面服务登录
  • 允许本地登录
  • 拒绝本地登录
  • 更改系统事件
  • 备份文件和目录

安全选项配置

  • 安全选项策略

本地策略-安全选项

  • 交互式登录

无需按Ctrl+Alt+Del,默认禁用

提示用户在密码过期之前更改密码,默认5天

不显示最后的用户名,默认禁用

  • 关机

允许系统在未登录的情况下关闭,默认禁用

系统账户安全加固

Windows账号

  • 用户系统

windows不应只有一个管理员用户、应根据业备需求,设定不同的用户和用户组,如管理员用户、Web用户、数据库用户

  • 定期检查用户,删除无用、过期的账户

应保证所有用户均为有效且在用

  • 禁用Guest用户

系统应禁用Guest账户,Guest账户默认不开启

Windows账号管理

  • 帐户管理

更改默认管理员帐户名称(应更改默认管理员administrator的名称,防止暴力破解等问题)

不显示最后的用户名(用户登录出后,下次登录时,不应显示上次登录用户的名称)

  • 检测方法

控制面板-系统和安全-管理工具-计算机管理

控制面板-系统和安全-管理工具-本地安全策略

查看账户

  • 查看当前系统账户

打开cmd查看当前系统账户

开始-->控制面板-->管理工具-->计算机管理,进入本地用户和组,查看用户

打开注册表,查看用户和组

相关推荐
张太行_1 小时前
网络SSL/TLS协议详解
网络·web安全·ssl
Boxsc_midnight7 小时前
【适合中小企业应用的Flask网站部署指南】【小白指南系列】如何在Windows Server服务器上部署Flask网站和SSL证书开启HTTPS
服务器·windows·python·flask
IDOlaoluo8 小时前
dotnet-hosting-2.2.6-win.exe 怎么安装?Windows 下完整步骤(附安装包下载)
windows
安全漏洞防治中心9 小时前
Roadmap:一年实现安全漏洞防治自动化
运维·web安全·网络安全·自动化·漏洞管理·漏洞处置sop·漏洞紧急修复建议
Bruce_Liuxiaowei11 小时前
使用批处理脚本安全清理Windows系统垃圾
网络·windows·安全·网络安全
lingggggaaaa11 小时前
小迪安全v2023学习笔记(七十讲)—— Python安全&SSTI模板注入&项目工具
笔记·python·学习·安全·web安全·网络安全·ssti
小陈永不服输18 小时前
Windows下RabbitMQ完整安装指南
windows·分布式·rabbitmq
准女婿_19 小时前
优考试局域网系统V6.0.0版
linux·windows·用户运营
一个处女座的程序猿19 小时前
LLMs之Agent:Windows-MCP的简介、安装和使用方法、案例应用之详细攻略
windows·mcp
源代码杀手1 天前
大模型微调训练资源占用查询:Windows 10 查看 NVIDIA 显卡GPU状态教程(替代 Ubuntu 下 watch nvidia-smi)
linux·windows·ubuntu