win7本地安全策略怎么打開(windows7本地安全策略)
本文主要介紹如何打開win7本地安全策略(windows7本地安全策略),下面一起看看如何打開win7本地安全策略(windows7本地安全策略)相關(guān)資訊。
windows server安全策略配置簡(jiǎn)單實(shí)用!
windows防火墻
1.取消網(wǎng)絡(luò)連接中的文件和打印共享。
2.在例外中添加遠(yuǎn)程桌面端口xxx。
3.設(shè)置高級(jí)防火墻時(shí),檢查web服務(wù)和安全web服務(wù)。
4.在防火墻中打開ftp端口xx。
5.打開短信發(fā)送平臺(tái)端口:xxx。
(4)禁用無關(guān)服務(wù)。
1.printspooler打印服務(wù)
2.無線配置無線服務(wù)
3.routingandremoteaccess為局域網(wǎng)和廣域網(wǎng)環(huán)境中的企業(yè)提供路由服務(wù)。
4.ntlmsecuritysupportprovide:使用telnet服務(wù)和microsoftserch服務(wù)。
5.telnet允許遠(yuǎn)程用戶登錄到這臺(tái)計(jì)算機(jī)并運(yùn)行程序。
6.遠(yuǎn)程桌面會(huì)話管理器:遠(yuǎn)程協(xié)助服務(wù)。
7.errorreportingservice收集、存儲(chǔ)并向microsoft報(bào)告異常應(yīng)用程序。
8.遠(yuǎn)程注冊(cè)表遠(yuǎn)程注冊(cè)表操作。
(5)禁止ipc空連接
打開注冊(cè)表
查找local _ machinesystemcurrentcontrolsetcontrolsarestrict anonymous并將該值更改為 1 。
(6)刪除默認(rèn)共享。
打開注冊(cè)表
查找hkey _本地_ machinersystemcurrentcontrolsetservic: gpedit計(jì)算機(jī)配置—windows設(shè)置安全設(shè)置本地策略。
1.在用戶權(quán)限分配下,刪除powerusers和backups通過網(wǎng)絡(luò)訪問此計(jì)算機(jī);
2.允許匿名訪問sam帳戶和共享;
3.允許不存儲(chǔ)用于網(wǎng)絡(luò)認(rèn)證憑證或護(hù)照;
4.從文件共享中刪除允許匿名登錄的dfs$和comcfg
5.啟用交互式登錄:不會(huì)顯示最后一個(gè)用戶名;
6.啟用下次密碼更改時(shí)不存儲(chǔ)lanman哈希值;
7.禁止匿名iis用戶本地登錄。
禁用來賓帳戶為黑客入侵打開了大門。黑客可以使用來賓帳戶來主張權(quán)利。禁用來賓帳戶是一個(gè)不錯(cuò)的選擇。
打開開始管理工具計(jì)算機(jī)管理本地用戶和組用戶來賓,右鍵打開屬性,勾選 帳戶禁用 ,最后單擊應(yīng)用和確定禁用來賓帳戶。
二、密碼策略
在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的管理中,用戶標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn),密碼應(yīng)有復(fù)雜度要求,并定期更換密碼。
輸入 開始管理工具本地安全策略點(diǎn)擊 帳戶政策密碼政策及
“密碼必須滿足復(fù)雜性要求”設(shè)置為“已啟用”。
最小密碼長(zhǎng)度設(shè)置為812個(gè)字符。
最長(zhǎng)密碼壽命設(shè)置為90天。
強(qiáng)制密碼歷史設(shè)置為記住5個(gè)密碼。
用可逆加密存儲(chǔ)密碼被設(shè)置為 殘疾人
加固前:
加固后:
三、連續(xù)登錄失敗的賬戶鎖定策略
應(yīng)啟用登錄失敗鎖定功能,可采取終止會(huì)話、限制非法登錄次數(shù)、自動(dòng)注銷等措施。對(duì)于采用靜態(tài)密碼認(rèn)證技術(shù)的服務(wù)器,應(yīng)設(shè)置當(dāng)用戶連續(xù)5次以上(不含5次)登錄失敗時(shí),鎖定用戶使用的賬號(hào)* *分鐘。
比如連續(xù)登錄失敗5次以上,用戶賬號(hào)將被鎖定15分鐘。
轉(zhuǎn)到開始管理工具本地安全策略,然后單擊帳戶策略帳戶鎖定策略:
帳戶鎖定時(shí)間設(shè)置為15分鐘。
帳戶鎖定閾值 設(shè)置為5倍。
重置帳戶鎖定計(jì)數(shù)器設(shè)置為15分鐘。
四、日志審計(jì)策略
審計(jì)內(nèi)容應(yīng)包括系統(tǒng)中重要的安全相關(guān)事件,如重要的用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用。在主機(jī)的審計(jì)策略上設(shè)置日志審計(jì)策略,進(jìn)入開始管理工具本地安全策略,在本地策略審計(jì)策略中設(shè)置主機(jī)的審計(jì)策略上的日志審計(jì)策略:
審計(jì)帳戶登錄事件:成功,失敗
審計(jì)帳戶管理:成功,失敗
審核目錄服務(wù)訪問:成功,失敗
磁盤配額配置
磁盤配額可以限制指定帳戶可以使用的磁盤空間,以避免一個(gè)用戶 過度使用磁盤空間會(huì)導(dǎo)致其他用戶無常工作,甚至影響系統(tǒng)運(yùn)行。
輸入 我的電腦驅(qū)動(dòng)器c屬性配額及
“啟用磁盤管理”設(shè)置為“已啟用”。
磁盤空間限制為 被設(shè)置為 90gb
將警告級(jí)別設(shè)置為 被設(shè)置為 90gb
檢查 當(dāng)用戶超過配額限制時(shí)記錄一個(gè)事件
檢查 當(dāng)用戶超過警告級(jí)別時(shí)記錄一個(gè)事件
九、遠(yuǎn)程會(huì)話策略
默認(rèn)情況下,遠(yuǎn)程桌面服務(wù)允許用戶在不注銷和結(jié)束會(huì)話的情況下從遠(yuǎn)程桌面服務(wù)會(huì)話斷開連接。如果啟用此策略設(shè)置,將在指定時(shí)間后從服務(wù)器上刪除斷開的會(huì)話。
投入運(yùn)行g(shù)pedit . msc計(jì)算機(jī)配置管理模板wonders組件遠(yuǎn)程服務(wù)遠(yuǎn)程桌面會(huì)話主機(jī)會(huì)話時(shí)間限制。
將中斷會(huì)話的時(shí)間限制設(shè)置為啟用。
結(jié)束斷開的會(huì)話設(shè)置為5分鐘。
當(dāng)強(qiáng)制啟用ssl對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要的措施防止認(rèn)證信息在網(wǎng)絡(luò)傳輸過程中被。
打開運(yùn)行輸入命令[gpedit . msc]本地組策略編輯器計(jì)算機(jī)配置管理模板—windows組件遠(yuǎn)程桌面服務(wù)遠(yuǎn)程桌面會(huì)話主機(jī)安全。
啟用設(shè)置客戶端連接的加密級(jí)別,將加密級(jí)別設(shè)置為高級(jí)。
啟用 遠(yuǎn)程(rdp)連接需要使用指定的安全層安全層選擇ssl。
這些步驟對(duì)于維護(hù)系統(tǒng)的安全性和業(yè)務(wù)的穩(wěn)定運(yùn)行至關(guān)重要,所有服務(wù)器管理員都必須注意。安全不怕做的多,就怕做的少。這些是維護(hù)系統(tǒng)安全性的常見操作,但是還有其他方面的安全性需要整合。
以上是運(yùn)維中常用的系統(tǒng)合并方法,也是最簡(jiǎn)單實(shí)用的。
我希望今天 s分享可以幫到你~ i 我也是。下次見!
了解更多如何打開win7本地安全策略(windows7本地安全策略)相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。
蘋果怎么測(cè)試屏幕多點(diǎn),怎樣檢測(cè)iphone4屏幕有無壞點(diǎn)亮點(diǎn)
聯(lián)想電腦的產(chǎn)品密鑰是什么在哪找(聯(lián)想電腦產(chǎn)品密鑰在哪里找)
ios9怎么進(jìn)入dfu模式,iphone如何進(jìn)入DFU模式
win7筆記本藍(lán)牙怎么連接藍(lán)牙耳機(jī)(windows7筆記本怎么連藍(lán)牙)
不能裝載文檔控件 請(qǐng)檢查瀏覽器安全設(shè)置win10(不能裝載文檔控件 請(qǐng)檢查瀏覽器安全設(shè)置谷歌)
win7本地安全策略怎么打開(windows7本地安全策略)
抖音上傳三分鐘以上視頻教程怎么弄(抖音上傳三分鐘以上視頻教程下載)
恢復(fù)大師APP,qq閃照恢復(fù)大師app
臺(tái)式電腦的價(jià)格一般是多少(臺(tái)式電腦一套價(jià)格)
6splus全網(wǎng)通怎么區(qū)別,蘋果6s plus全網(wǎng)通和雙4g有什么區(qū)別
蘋果可以設(shè)置幾個(gè)面容id(蘋果可以設(shè)置幾個(gè)面容識(shí)別)
windows更新錯(cuò)誤0x800f0922(windows更新錯(cuò)誤0x800f081f)
epic免費(fèi)領(lǐng)取游戲領(lǐng)不了(epic領(lǐng)不了免費(fèi)游戲怎么回事)
htc手機(jī)開不了機(jī)怎么恢復(fù)出廠設(shè)置,按你的方法做了我的htc手機(jī)還是不能開機(jī)
一鍵root怎么弄用手機(jī),安卓手機(jī)的一鍵root怎么弄啊抓狂
mifo藍(lán)牙耳機(jī)怎么連接手機(jī)(mifo耳機(jī)怎么用)
cpu風(fēng)扇轉(zhuǎn)速范圍(cpu風(fēng)扇多少轉(zhuǎn)速正常溫度高)
努比亞手機(jī)怎么樣,努比亞手機(jī)怎么樣
蘋果11發(fā)布日期什么時(shí)候出售(iphone 11發(fā)布的時(shí)間)
小米4怎么連接電腦(redmi4x怎么連接電腦)
windows server安全策略配置簡(jiǎn)單實(shí)用!
windows防火墻
1.取消網(wǎng)絡(luò)連接中的文件和打印共享。
2.在例外中添加遠(yuǎn)程桌面端口xxx。
3.設(shè)置高級(jí)防火墻時(shí),檢查web服務(wù)和安全web服務(wù)。
4.在防火墻中打開ftp端口xx。
5.打開短信發(fā)送平臺(tái)端口:xxx。
(4)禁用無關(guān)服務(wù)。
1.printspooler打印服務(wù)
2.無線配置無線服務(wù)
3.routingandremoteaccess為局域網(wǎng)和廣域網(wǎng)環(huán)境中的企業(yè)提供路由服務(wù)。
4.ntlmsecuritysupportprovide:使用telnet服務(wù)和microsoftserch服務(wù)。
5.telnet允許遠(yuǎn)程用戶登錄到這臺(tái)計(jì)算機(jī)并運(yùn)行程序。
6.遠(yuǎn)程桌面會(huì)話管理器:遠(yuǎn)程協(xié)助服務(wù)。
7.errorreportingservice收集、存儲(chǔ)并向microsoft報(bào)告異常應(yīng)用程序。
8.遠(yuǎn)程注冊(cè)表遠(yuǎn)程注冊(cè)表操作。
(5)禁止ipc空連接
打開注冊(cè)表
查找local _ machinesystemcurrentcontrolsetcontrolsarestrict anonymous并將該值更改為 1 。
(6)刪除默認(rèn)共享。
打開注冊(cè)表
查找hkey _本地_ machinersystemcurrentcontrolsetservic: gpedit計(jì)算機(jī)配置—windows設(shè)置安全設(shè)置本地策略。
1.在用戶權(quán)限分配下,刪除powerusers和backups通過網(wǎng)絡(luò)訪問此計(jì)算機(jī);
2.允許匿名訪問sam帳戶和共享;
3.允許不存儲(chǔ)用于網(wǎng)絡(luò)認(rèn)證憑證或護(hù)照;
4.從文件共享中刪除允許匿名登錄的dfs$和comcfg
5.啟用交互式登錄:不會(huì)顯示最后一個(gè)用戶名;
6.啟用下次密碼更改時(shí)不存儲(chǔ)lanman哈希值;
7.禁止匿名iis用戶本地登錄。
禁用來賓帳戶為黑客入侵打開了大門。黑客可以使用來賓帳戶來主張權(quán)利。禁用來賓帳戶是一個(gè)不錯(cuò)的選擇。
打開開始管理工具計(jì)算機(jī)管理本地用戶和組用戶來賓,右鍵打開屬性,勾選 帳戶禁用 ,最后單擊應(yīng)用和確定禁用來賓帳戶。
二、密碼策略
在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的管理中,用戶標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn),密碼應(yīng)有復(fù)雜度要求,并定期更換密碼。
輸入 開始管理工具本地安全策略點(diǎn)擊 帳戶政策密碼政策及
“密碼必須滿足復(fù)雜性要求”設(shè)置為“已啟用”。
最小密碼長(zhǎng)度設(shè)置為812個(gè)字符。
最長(zhǎng)密碼壽命設(shè)置為90天。
強(qiáng)制密碼歷史設(shè)置為記住5個(gè)密碼。
用可逆加密存儲(chǔ)密碼被設(shè)置為 殘疾人
加固前:
加固后:
三、連續(xù)登錄失敗的賬戶鎖定策略
應(yīng)啟用登錄失敗鎖定功能,可采取終止會(huì)話、限制非法登錄次數(shù)、自動(dòng)注銷等措施。對(duì)于采用靜態(tài)密碼認(rèn)證技術(shù)的服務(wù)器,應(yīng)設(shè)置當(dāng)用戶連續(xù)5次以上(不含5次)登錄失敗時(shí),鎖定用戶使用的賬號(hào)* *分鐘。
比如連續(xù)登錄失敗5次以上,用戶賬號(hào)將被鎖定15分鐘。
轉(zhuǎn)到開始管理工具本地安全策略,然后單擊帳戶策略帳戶鎖定策略:
帳戶鎖定時(shí)間設(shè)置為15分鐘。
帳戶鎖定閾值 設(shè)置為5倍。
重置帳戶鎖定計(jì)數(shù)器設(shè)置為15分鐘。
四、日志審計(jì)策略
審計(jì)內(nèi)容應(yīng)包括系統(tǒng)中重要的安全相關(guān)事件,如重要的用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用。在主機(jī)的審計(jì)策略上設(shè)置日志審計(jì)策略,進(jìn)入開始管理工具本地安全策略,在本地策略審計(jì)策略中設(shè)置主機(jī)的審計(jì)策略上的日志審計(jì)策略:
審計(jì)帳戶登錄事件:成功,失敗
審計(jì)帳戶管理:成功,失敗
審核目錄服務(wù)訪問:成功,失敗
磁盤配額配置
磁盤配額可以限制指定帳戶可以使用的磁盤空間,以避免一個(gè)用戶 過度使用磁盤空間會(huì)導(dǎo)致其他用戶無常工作,甚至影響系統(tǒng)運(yùn)行。
輸入 我的電腦驅(qū)動(dòng)器c屬性配額及
“啟用磁盤管理”設(shè)置為“已啟用”。
磁盤空間限制為 被設(shè)置為 90gb
將警告級(jí)別設(shè)置為 被設(shè)置為 90gb
檢查 當(dāng)用戶超過配額限制時(shí)記錄一個(gè)事件
檢查 當(dāng)用戶超過警告級(jí)別時(shí)記錄一個(gè)事件
九、遠(yuǎn)程會(huì)話策略
默認(rèn)情況下,遠(yuǎn)程桌面服務(wù)允許用戶在不注銷和結(jié)束會(huì)話的情況下從遠(yuǎn)程桌面服務(wù)會(huì)話斷開連接。如果啟用此策略設(shè)置,將在指定時(shí)間后從服務(wù)器上刪除斷開的會(huì)話。
投入運(yùn)行g(shù)pedit . msc計(jì)算機(jī)配置管理模板wonders組件遠(yuǎn)程服務(wù)遠(yuǎn)程桌面會(huì)話主機(jī)會(huì)話時(shí)間限制。
將中斷會(huì)話的時(shí)間限制設(shè)置為啟用。
結(jié)束斷開的會(huì)話設(shè)置為5分鐘。
當(dāng)強(qiáng)制啟用ssl對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要的措施防止認(rèn)證信息在網(wǎng)絡(luò)傳輸過程中被。
打開運(yùn)行輸入命令[gpedit . msc]本地組策略編輯器計(jì)算機(jī)配置管理模板—windows組件遠(yuǎn)程桌面服務(wù)遠(yuǎn)程桌面會(huì)話主機(jī)安全。
啟用設(shè)置客戶端連接的加密級(jí)別,將加密級(jí)別設(shè)置為高級(jí)。
啟用 遠(yuǎn)程(rdp)連接需要使用指定的安全層安全層選擇ssl。
這些步驟對(duì)于維護(hù)系統(tǒng)的安全性和業(yè)務(wù)的穩(wěn)定運(yùn)行至關(guān)重要,所有服務(wù)器管理員都必須注意。安全不怕做的多,就怕做的少。這些是維護(hù)系統(tǒng)安全性的常見操作,但是還有其他方面的安全性需要整合。
以上是運(yùn)維中常用的系統(tǒng)合并方法,也是最簡(jiǎn)單實(shí)用的。
我希望今天 s分享可以幫到你~ i 我也是。下次見!
了解更多如何打開win7本地安全策略(windows7本地安全策略)相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。
蘋果怎么測(cè)試屏幕多點(diǎn),怎樣檢測(cè)iphone4屏幕有無壞點(diǎn)亮點(diǎn)
聯(lián)想電腦的產(chǎn)品密鑰是什么在哪找(聯(lián)想電腦產(chǎn)品密鑰在哪里找)
ios9怎么進(jìn)入dfu模式,iphone如何進(jìn)入DFU模式
win7筆記本藍(lán)牙怎么連接藍(lán)牙耳機(jī)(windows7筆記本怎么連藍(lán)牙)
不能裝載文檔控件 請(qǐng)檢查瀏覽器安全設(shè)置win10(不能裝載文檔控件 請(qǐng)檢查瀏覽器安全設(shè)置谷歌)
win7本地安全策略怎么打開(windows7本地安全策略)
抖音上傳三分鐘以上視頻教程怎么弄(抖音上傳三分鐘以上視頻教程下載)
恢復(fù)大師APP,qq閃照恢復(fù)大師app
臺(tái)式電腦的價(jià)格一般是多少(臺(tái)式電腦一套價(jià)格)
6splus全網(wǎng)通怎么區(qū)別,蘋果6s plus全網(wǎng)通和雙4g有什么區(qū)別
蘋果可以設(shè)置幾個(gè)面容id(蘋果可以設(shè)置幾個(gè)面容識(shí)別)
windows更新錯(cuò)誤0x800f0922(windows更新錯(cuò)誤0x800f081f)
epic免費(fèi)領(lǐng)取游戲領(lǐng)不了(epic領(lǐng)不了免費(fèi)游戲怎么回事)
htc手機(jī)開不了機(jī)怎么恢復(fù)出廠設(shè)置,按你的方法做了我的htc手機(jī)還是不能開機(jī)
一鍵root怎么弄用手機(jī),安卓手機(jī)的一鍵root怎么弄啊抓狂
mifo藍(lán)牙耳機(jī)怎么連接手機(jī)(mifo耳機(jī)怎么用)
cpu風(fēng)扇轉(zhuǎn)速范圍(cpu風(fēng)扇多少轉(zhuǎn)速正常溫度高)
努比亞手機(jī)怎么樣,努比亞手機(jī)怎么樣
蘋果11發(fā)布日期什么時(shí)候出售(iphone 11發(fā)布的時(shí)間)
小米4怎么連接電腦(redmi4x怎么連接電腦)