一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-Win基线加固

在 win 安全加固服务上,打开"控制面板"中的"管理工具"页面,完成以下 4 项操作:

A.配置"本地安全策略"中"本地策略">"用户权限分配"内容下"从远程系统,强制关机"策略只允许 Administrtors 组进行操作,如果是域环境,删除Server Operators

B.配置"本地安全策略"中"帐户策略"->"密码策略"内容下"密码必须符合复杂性要求"策略为开启状态

C.配置"本地安全策略"中"帐户策略"->"密码策略"内容下"密码长度最小值"为8个字符

D.配置"计算机管理"中"系统工具"->"本地用户和组"->"用户"内容下,选择 Guest 用户右键选择属性,勾选"帐户已禁用"

E.配置完成后,点击主机桌面的"安全基线加固检查"脚本将会弹出一个 windows窗口。如基线策略都修复完成,窗口会输出一个 flag 信息,将窗口输出的 flag 信息进行提交。

2.关闭不必要的端口

win 安全加固服务器目前不需要用户进行远程登陆操作,请关闭服务器的 3389 端口服务。远程登陆服务端口关闭后,点击主机桌面的"远程登陆检查"脚本将会弹出一个windows 窗口。如 3389 端口关闭,窗口会输出一个 flag 信息,将 flag 提交,如窗口输出其他信息,则说明远程登陆服务端口并未关闭

3.文件配置

win 安全加固服务为避免未检测到隐藏恶意文件的情况,请在文件夹选项中,设置隐藏文件可见。设置完成后,可以在桌面查看到隐藏的文件"desktop_flag.txt",直接提交此隐藏文件中的内容

这是隐藏的

没有隐藏的

相关推荐
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手14 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub14 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux14 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc14 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing14 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1114 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x514 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工14 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x514 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型