windows系统安全配置教程和安全基线核查教程_网络安全基线核查

windows安全配置及安全基线核查教程

密码策略

• 设置密码策略：防止用户因口令过短易猜解，启用本机组策略中密码必须符合复杂性要求的策略。
• 设置用户锁定策略：防止恶意用户使用暴力破解工具进行口令枚举。
• 禁用Guest（来宾）帐户：将guest帐号禁用降低被攻击的风险
• 修改管理员帐号名称：为了防止黑客暴力破解管理员口令，要求修改administrator管理员名称
• 停用长期不使用的账号：每一个帐号都可能被恶意用户利用，所以，减少帐号的数量也就减小了威胁。
• 限制匿名用户连接：限制匿名用户连接权限，防止用户远程枚举本地帐号。
• 检查登录超时设置：配置Windows设置，在登录超时后应该,锁定计算机，登录时间完成时，应该注销计算机。

访问控制

• 开启防火墙或者正确设置组策略（以最小需要开放的原则）
• 修改RDP默认端口号3389
• 限制访问访问RDP远程管理服务的源IP

关闭不必要的服务

• 关闭网络共享等默认开启的服务：禁用日常工作中不需要使用的服务，减小系统负荷，同时也能降低某些服务中未知的漏洞所带来的风险。
• 关闭不必要的启动项：列出系统启动时自动加载的进程和服务列表，不在此列表的需关闭

日志审核

• 设置安全日志审核策略：设置审核策略的目的在于当登录、访问等行为发生时，通过审核日志记录具体行为人和具体行为，以便在出现问题后进行追溯。
  对审核策略进行检查：

开始 → 运行 → gpedit.msc
计算机配置 → Windows设置 → 安全设置 → 本地策略 → 审核策略
1
2

• 设置日志默认保存大小：设置系统日志大小是为了防止恶意用户在攻击系统时由于产生大量日志信息而导致存储空间不足。而设置不覆盖日志则是为了防止新日志覆盖较老的有用日志信息，导致无法追溯。设置日志上限容量为200MB以上。

补丁安装

安装必要的安全补丁，禁止已知漏洞所造成的威胁。
补丁升级：
手动安装：使用浏览器访问 http://update.microsoft.com，按提示安装必要补丁。
开始 – 控制面板 – 自动更新，在自动更新面板中选中自动，然后根据个人需求设置升级。