系统加固之Windows操作系统加固(上)

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 系统加固之Windows操作系统加固

windows常见目录:


system32 存放系统配置文件
Syswow64 windows操作系统的子系统
Config/SAM 存放windows账号和密码
etc/hosts DNS解析文件
Program files/Program files(x86) 64位系统安装在windows操作系统的子系统,32位下会安装在x86下
perflogs 日志目录

windows常用系统命令:


命令 说明
ver 查看系统版本
hostname 查看主机名
ipconfig /all 查看网络配置
net user /localgroup/share/config 查看用户/用户组/共享/当前运行可配置服务
at 建立或查看系统作业
netstat 查看开放端口
secpol.msc 查看和修改本地安全设置
services.msc 查看和修改服务
eventvwr.msc

查看日志

regedit 打开注册表
whoami 查看当前操作用户的用户名

window常见端口:


端口 说明
80/8080/8081 http协议代理服务器常用端口号
443 https协议代理服务器常用端口号
21 FTP协议代理服务器常用端口号
23 Telnet协议代理服务器常用端口号
22

ssh(安全登陆)、scp(文件传输)

1521 Oracle数据库
1433 MS SQL SERVER数据库
1080 QQ
3306 Mysql数据库
25 SMTP

net命令的使用:


创建(空密码)账号abc net user abc /add
查看账号abc详细信息 net user abc
删除账号abc

net user abc  /del

创建普通账号abc,密码为123 net user abc 123 /add
把abc用户加入管理员组 net localgroup administrators abc /add
把abc用户退出管理员组 net localgroup administrators /del
启用【停用】abc账号

net user abc /active:yes[no]

新建【删除】组admin

net localgroup admin /add[del]

查看本地开启的共享 net share
查看开启那些端口 netstat


windows系统加固


01


账号及安全策略


账号安全是计算机系统安全的第一关,如果计算机系统账号被盗用,那 么计算机将非常危险,入侵者可以任意控制计算机系统,如果计算机中存在着重要的机密文件,或者银行卡号和密码,那么损失会非常严。


640.png

640.png

账号密码策略:

640.png


账号锁定策略:


640.png

禁用Guest账号权限


“我的电脑 “右击 ”管理 “打开 —配置 —本地用户和组 —用户 —Guest Guest—右键 —属性 — 常规 —选择 “账户已禁用 ”。


net  user guest /active:no

640.png

Administrator 账号、组重命名


Administrator账号、组重命名,可增加账号安全性

wmic useraccount where name='Administrator' call Rename admin


640.png

640.png


02

日志及审核策略

对重要事件进行审核记录,方便日后出现问题时查找根源。

审核策略:

审核策略更改        成功,失败
审核登录事件          成功,失败
审核对象访问         失败
审核进程跟踪 成功,失败
审核目录服务            失败
审核特权使用            失败
审核系统事件          成功,失败
审核账户登陆事件          成功,失败
审核帐户管理            成功,失败


640.png

调整事件日志的大小及覆盖策略


日志安全设置

设置方法:“开始” —“运行”输入 eventvwr.msc

增大日志小,避免由于文件容量过小导致重要记录遗漏


日志类型  日志大小  覆盖策略
应用程序  80000KB 覆盖早于 30 天的日志
安全日志  80000 KB 覆盖早于 30 天的日志
系统日志  80000 KB 覆盖早于 30 天的日志

640.png

640.png

640.png


在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志 系统 所记录的信息为系统进行排错,优化的性能,或者根据这 些信息调整系统的行为。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
12天前
|
移动开发 Android开发 开发者
移动应用与系统:探索移动开发与操作系统的协同进化###
本文深入探讨了移动应用开发与移动操作系统之间错综复杂的关系,揭示了技术进步如何推动用户体验的飞跃。通过案例分析和技术解析,本文阐述了开发者在适应不断变化的操作系统环境中面临的挑战与机遇,以及这种互动如何塑造了我们的数字生活。 ###
|
15天前
|
存储 弹性计算 运维
阿里云国际Windows操作系统迁移教程
阿里云国际Windows操作系统迁移教程
|
15天前
|
安全 Windows
永久关闭 Windows 11 系统更新
永久关闭 Windows 11 系统更新
75 0
|
3天前
|
前端开发 测试技术 调度
移动应用与系统:探索开发与操作系统的奥秘####
【10月更文挑战第22天】 本文深入剖析了移动应用的开发流程与移动操作系统的核心原理,揭示了两者如何相互依存、共同推动移动互联网的发展。从应用架构设计到操作系统性能优化,全方位解读移动生态的技术细节,为开发者和用户提供有价值的参考。 ####
12 5
|
2天前
|
人工智能 前端开发 Android开发
移动应用与系统:探索移动应用开发与操作系统的协同进化
本文深入探讨了移动应用开发与移动操作系统之间的紧密关系,以及它们如何相互影响、共同推动移动技术的发展。文章从移动应用开发的基础知识出发,逐步深入到移动操作系统的核心特性,分析了两者在技术层面的交互作用,并展望了未来的发展趋势。通过具体案例和数据分析,本文揭示了移动应用开发与移动操作系统协同进化的重要性,为开发者提供了宝贵的参考和启示。
|
1天前
|
搜索推荐 前端开发 测试技术
移动应用与系统:探索开发之道与操作系统的演进#### 一、
【10月更文挑战第24天】 本文将带你深入探索移动应用开发的全过程,从构思到上架的每一个细节。同时,我们还将回顾移动操作系统的发展历程,分析当前主流系统的技术特点和未来趋势。无论你是开发者还是普通用户,都能在这里找到感兴趣的内容。 #### 二、
8 1
|
5天前
|
安全 Android开发 数据安全/隐私保护
移动应用与系统:探索开发趋势与操作系统革新#### 一、
【10月更文挑战第20天】 本文旨在剖析当前移动应用开发的热门趋势,并探讨移动操作系统的最新进展与未来展望。通过梳理从原生应用到跨平台开发的转变,以及主流操作系统如iOS和Android的技术创新,本文为开发者提供了一份详尽的行业指南,助力他们在快速迭代的移动科技领域保持领先。 #### 二、
18 2
|
13天前
|
Windows
.NET 隐藏/自定义windows系统光标
【10月更文挑战第20天】在.NET中,可以使用`Cursor`类来控制光标。要隐藏光标,可将光标设置为`Cursors.None`。此外,还可以通过从文件或资源加载自定义光标来更改光标的样式。例如,在表单加载时设置`this.Cursor = Cursors.None`隐藏光标,或使用`Cursor.FromFile`方法加载自定义光标文件,也可以将光标文件添加到项目资源中并通过资源管理器加载。这些方法适用于整个表单或特定控件。
|
14天前
|
Apache 数据中心 Windows
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
|
14天前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?