系统与网络安全------Windows系统安全(4)

资料整理于网络资料、书本资料、AI,仅供个人学习参考。

系统账户安全

控制密码安全

本地安全策略

  • 指的是为保护本计算机资源而配置的规则

账户策略:密码策略和账户锁定策略

本地策略:审核策略、用户权限分配、安全选项

本地安全策略工具

  • 开始-->管理工具-->本地安全策略

账号策略

  • 账号策略:控制用户账号如何与计算机交互

密码策略:确定密码的设置,如密码复杂性和密码长度等

账号锁定策略:确定账户锁定的条件和时间

密码策略

  • 密码必须符合复杂性要求

不能包含用户的账户名

包含以下四类字符中的三类字符:大写字母(A到Z),小写字母(a到z),数字(0到9),非字母字符(例如!、$、#、%等)

  • 密码长度最小值
  • 密码最长使用期限

默认42天

  • 密码最短使用期限
  • 强制密码历史

账户锁定策略

  • 账户锁定策略

配置账户锁定策略,防止暴力破解攻击

系统审核策略

  • 本地策略适用于计算机,包括一下策略:

审核策略:设置计算机上的安全日志中的日志记录

用户权限分配:设置用户和组的权限

安全选项:为计算机指定的安全设置

  • 配置以安全日志的方式记录安全相关事件

审核策略更改,记录对策略的修改是事件

审核登陆事件,记录用户登陆成功或失败事件

审核账号管理,记录用户添加/删除/重命名/禁用/启用等事件

用户权限配置

  • 用户权限分配

设置用户和组的权限

  • 允许通过远程桌面服务登录
  • 允许本地登录
  • 拒绝本地登录
  • 更改系统事件
  • 备份文件和目录

安全选项配置

  • 安全选项策略

本地策略-安全选项

  • 交互式登录

无需按Ctrl+Alt+Del,默认禁用

提示用户在密码过期之前更改密码,默认5天

不显示最后的用户名,默认禁用

  • 关机

允许系统在未登录的情况下关闭,默认禁用

系统账户安全加固

Windows账号

  • 用户系统

windows不应只有一个管理员用户、应根据业备需求,设定不同的用户和用户组,如管理员用户、Web用户、数据库用户

  • 定期检查用户,删除无用、过期的账户

应保证所有用户均为有效且在用

  • 禁用Guest用户

系统应禁用Guest账户,Guest账户默认不开启

Windows账号管理

  • 帐户管理

更改默认管理员帐户名称(应更改默认管理员administrator的名称,防止暴力破解等问题)

不显示最后的用户名(用户登录出后,下次登录时,不应显示上次登录用户的名称)

  • 检测方法

控制面板-系统和安全-管理工具-计算机管理

控制面板-系统和安全-管理工具-本地安全策略

查看账户

  • 查看当前系统账户

打开cmd查看当前系统账户

开始-->控制面板-->管理工具-->计算机管理,进入本地用户和组,查看用户

打开注册表,查看用户和组

相关推荐
sukalot1 分钟前
Windows 图形显示驱动开发-WDDM 2.4功能-GPU 半虚拟化(十一)
windows·驱动开发
西北丰30 分钟前
构造超小程序
windows
『六哥』1 小时前
Windows 10 如何设置右击鼠标快速进行“关机”
windows·经验分享·编辑器
weixin_420947643 小时前
windows golang,consul,grpc学习
windows·golang·consul
zhu12893035563 小时前
网络安全的重要性与防护措施
网络·安全·web安全
渗透测试老鸟-九青3 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
virelin_Y.lin4 小时前
系统与网络安全------Windows系统安全(7)
windows·web安全·系统安全·ftp
写代码的小王吧4 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar
Pacify_The_North5 小时前
【C++进阶三】vector深度剖析(迭代器失效和深浅拷贝)
开发语言·c++·windows·visualstudio