有哪些信誉好的足球投注网站- 1、本文档共42页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
Windows安全配置;理解windows安全配置维度
掌握Windows安全配置的方法;Windows安全配置简介
Windows账户配置
Windows本地配置
Windows防火墙配置
Windows高级审核策略配置
;通常在Windows安全配置中有两类对象
一类是WindowsServer,如winserver2012、winserver2016、winserver2019等
一类是WindowsClient,如win7、win8、win10等
在Windows安全配置中,如果组织有条件,对WindowsClient的安全配置我们可以借助微软的活动目录来实现自动化。
而对WindowsServer通常为保障服务器稳定运行,我们倾向于的是手动配置。
本文我们以WindowsServer2012R2为例,进行加固讲解;Windows安全配置方法
通常我们使用组策略对windows进行安全配置
组策略中的安全配置与注册表也可以对应,但注册表可读性较差。组策略有详细的说明,所以我们通常使用组策略
在windows客户端系统中,HOME版本是没有组策略的的功能。
打开组策略的方法是
右键开始--运行--gpedit.msc
WIN+R--gpedit.msc;Windows不论什么版本,进行安全配置均包含以下两个常用维度
账户策略
密码策略
账户锁定策略
本地策略
审计策略
用户权限策略
安全选项;除了上述常用的配置,还会包含以下两个维度
防火墙策略
域配置文件
私有网络配置文件
高级审计策略
账户登录
账户管理
详细跟踪
登录/注销
对象访问
策略更改;密码策略
强制密码历史,建议设置为24个
密码最长使用期限,建议设置60天
密码最短使用期限,建议设置为1天或更多
密码长度最小值,建议设置为14
密码必需符合复杂性要求,建议设置为启用
用可还原的加密码来存储密码,建议设置为禁用
;密码策略配置;密码策略配置
重点理解选项--密码最短使用期限
密码最短使用期限,表示用户更改密码后,多少天内能再次更改密码。
此项设置主要是配合强制密码历史使用。如果没有设置密码最短使用期限,用户则可以循环选择密码,直到获得期望的旧密码。
;账户锁定策略
账户锁定阈值,建议设置为10次或更少
账户锁定时间,建议设置为15分钟或更多
重置账户锁定计数器,建议设置为15分钟或更多
;用户权限分配
作为受信任的呼叫方访问凭据管理器,建议设置为空。默认为空
从网络访问此计算机,建议设置为Administrator,AuthenticatedUsers,ENTERPRISEDOMAINCONTROLLERS(域控设置)
以操作系统方式执行,建议设置为空,默认为空
将工作站添加到域,建议设置为Administrators
为进程调整内存配额,建议设置为Administrators,LOCALSERVICE,NETWORKSERVICE
允许本地登录,建议设置为Administrators
允许通过远程桌面服务登录,建议设置为Administrators,RemoteDesktopUsers(客户端设置);用户权限分配
备份文件和目录,建议设置为Administrators
更改系统时间,建议设置为Administrators,LOCALSERVICE
更改时区,建议设置为Administrators,LOCALSERVICE
创建页面文件,建议设置为Administrators
创建一个信息对象,建议设置为空
创建全局对象,建议设置为Administrators,LOCALSERVICE,NETWORKSERVICE,SERVICE
创建永久共享对象,建议设置为空
创建符号链接,建议设置为Administrators
;用户权限分配
调试程序,建议设置为Administrators
拒绝从网络访问这台计算机,建议设置为Guests,本地的administrators中的其它用户或组。
拒绝作为批处理作业登录,建议设置为Guest
拒绝以服务身份登录,建议设置为Guest
拒绝本地登录,建议设置为Guest
拒绝通过远程桌面服务登录,建议设置为Guest和需要的本地用户
信任计算机和用户账户可以执行委派,建议设置为空,域控设置为Administrators
从远程系统强制关机,建议设置为Administrators
;用户权限分配
生成安全审核,建议设置为LOCALSERVICE,NETWORKSERVICE
身份验证后模拟客户端,建议设置为Administrators,LOCALSERVICE,NETWORKSERVICE,SERVICE
提高计划优先级
您可能关注的文档
- 08-密码学基础01-密码学概述.pptx
- 09-密码学基础02-编码与密码.pptx
- 10-密码学基础03-对称加密.pptx
- 11-密码学基础04-公钥密码学.pptx
- 12-密码学基础05-密钥交换.pptx
- 13-密码学基础06-哈希算法.pptx
- 14-密码学基础07-数字签名与电子证书.pptx
- 15-网络安全01-网络安全概述.pptx
- 16-QEMU虚拟化原理解析.pptx
- 16-网络安全02-网络攻击(1).pptx
- AN024_星历原始观测数据协议.pdf
- APM32F051x6x8数据操作说明 V1.6中文.pdf
- AN1086_APM32F4xx_ISP应用笔记中文.pdf
- APM32F051R8 EVAL Board使用调试操作说明V1.0中文.pdf
- APM32F4xxx用户操作说明 V2.2中文.pdf
- APM32F411xCxE 数据操作说明 V1.3中文.pdf
- AN019_NMEA0183协议说明_北云科技.pdf
- AGP21系列电容式薄膜真空规说明书 A1-20240628.pdf
- AHT40温湿度传感器说明书中文版 A1-202406.pdf
- AN1096_APM32F035_HvMOTOR EVAL无感矢量控制方案_V1.1中文.pdf
文档评论(0)