Windows安全配置加固
2021-03-21 14:07:54 Author: www.freebuf.com(查看原文) 阅读量:80 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全配置加固——账号口令

账号优化

目的是为了梳理系统中的账号以及口令,避免默认账号及弱口令的存在

查看账号方式

在Windows中查看账号的方式有以下几种,这里就来简述一下
第一种:开始->运行->compmgmt.msc(进入计算机管理)->本地用户和组
image.png
第二种:开始->运行->cmd->net user
image.png

删除无用账号

如这里我是删除“cqy”这个账号
第一种方法:
通过命令行来执行
image.png
第二种方法:
通过控制面板删除账号
首先打开控制面板->用户账户与家庭安全
image.png
接着点击"添加或删除用户账户"
可以看到这里有这些账户
image.png
随便点击一个,其中左边有个“删除账户”,点击它
image.png
然后就会有个这样的弹框
image.png
最后就删除了
image.png

锁定无用账号

如这里我是锁定“Guest”账号
第一种方法:
通过命令行来执行
image.png
第二种方法:
通过控制面板禁用Guest账号
首先打开控制面板->用户账户与家庭安全
image.png
接着点击"添加或删除用户账户"
可以看到这里有个Guest账户
image.png
点击它可以看到左边有个“关闭来宾账户”
image.png
点击之,然后就可以看到被禁用了
image.png

口令策略

增强密码复杂度,防止用户长期使用同一个账号,以及账号锁定策略等,降低系统账号被暴力破解的可能性

配置方式

开始运行->运行->secpol.msc(本地安全策略)->安全设置
image.png

账户策略->密码策略(建议加固值)

image.png
其中的策略:
密码必须符合复杂性要求:即密码必须是同时包含数字、字母大小写和特殊符号的组合。
密码最常使用期限:防止用户长期不更换密码。
设置密码最短使用期限和强制密码历史:防止更换密码时再次更换回原密码。
用可还原的加密来存储密码:密码必须是加密存储且加密算法不可逆。
所以下图算相对安全的,其中强制要求系统账号必须符合强口令要求,且隔6个月内需更换一次密码,每次更换的密码不允许和历史记录的5个相同,设置密码最短使用期限为2个月
image.png

账户策略->账户锁定策略(建议加固值)

image.png
其中:
账户锁定阈值为5次:即5次失效登陆后,账户会锁定一段时间。

本地策略->安全选项

配置用户退出后再次登陆不会显示上次退出的用户名。
image.png

安全配置加固——授权管理

授权账号登陆:目的是设置允许从本地或者远程登陆的账号

配置操作

开始->运行->secpol.msc->安全设置->本地策略->用户权限分配
其中:
从网络访问此计算机:设置相关账号
image.png
允许本地登录:设置相关账号
image.png
如果我们强制要求系统账号只能本地登陆无法通过远程的方式登陆的话,那就按如下设置:

双击“从网络访问此计算机”,将其中的全部删除
image.png
双击“允许本地登录”,其中的不要动
image.png
这样我们就能强制要求系统账号只能本地登陆无法通过远程的方式登陆了


文章来源: https://www.freebuf.com/sectool/266919.html
如有侵权请联系:admin#unsafe.sh