设为首页 | 加入收藏
首页 bet36最新备用体育
程序人生互联网新闻黑客新闻网络创业
WEB开发
PHPJSPASP.NETJavascriptAJAXjQueryNode.js
编程语言
JavaGolangPythonC++C语言VC++C#
站长之家
建站技巧网络赚钱网站安全
数据库
MySQLMSSQLSQLiteMongoDBRedisAccess存储技术
网页设计
HTML+DIV+CSSFlash网页制作技巧
网络技术
网络综合网络管理无线技术云计算云技术攻防知识安全防护
学电脑
电脑常识WindowsLinuxCPU内存显卡硬盘主板
学开发
开发总结365bet行政收费_365bet提款维护_365bet足球开户盘口开发工具开发手册面试题
w3school
网络技术 > 安全防护 >

windows安全加固下

发布时间:2017-06-02 | 阅读次数:1822

windows安全加固下

账号授权
?
1? 确定远程关机账户管理,只允许Administrator 账户
如果发现其他账户,应该删除
?
?
2?? 本地关机
? 除了远称关机,本地关机也应该设置,其他账户没有关机权限
?
?
?
3 文件的权限分配
?
?
?
本地登录
?
网路访问,只允许自己允许的账户,一定不能有everyone
?
?
?
命令行,输入gpupdate /force? 强制生效
?
?
?
屏幕保护
?
屏幕保护的意义在于当你离开电脑时,忘记了锁定的情况下,一定时间内电脑会出现屏幕保护
并且为了安全 我们设置启用密码解屏,设置等待时间,这个可以随你设置,一般十分钟左右
?
?
禁止系统自动登录
命令行输入? control userpasswords2
勾选必须使用用户名密码
?
启动不显示最后登录的用户名
?
关闭自动播放
gpedit.msc? 组策略中 计算机配置?? 管理模板? window组建 找到自动播放策略
?
?
?
最后gpupdate /force 强制生效
?
服务管理,禁用不必要的服务
?
?
?
关闭磁盘共享
打开注册表
regedit
?
?
远程访问的控制 secpol.msc?? 本地安全策略 用户
网络访问: 不允许 SAM 帐户的匿名枚举:已启用 网络访问: 不允许 SAM 帐户和共享的匿名枚举:已启用 网络访问: 将 everyone权限应用于匿名用户:已禁用 帐户: 使用空密码的本地帐户只允许进行控制台登录:已启用
?
?
?
查看磁盘属性 变为NTFS
?
?
命名行? convert? C: fs:NTFS
?
对文件的权限,一般everyone不应该拥有对文件的拥有权。
删除用户,或改变权限
?
bet36最新备用体育 我的电脑-c:/windows/system32文件夹找到 cmd.exe、regsevr32.exe、tftp.exe、ftp.exe、telnet.exe、net.exe、net1.exe、cscript.exe、wscript.exeregedit.exe、regedt32.exe、cacls.exe、command.com、at.exe
查看权限
?
日志的配置
打开事件管理器
eventvwr.msc?
?
?
secpol.msc