WINDOWS安全加固
阿新 • • 發佈:2018-10-08
SMB服務 控制 保持 比較 計算 大小寫 遠程管理 image 更改 賬號密碼的加固
windows密碼加密:windows對用戶的密碼進行加密時,是7位為一組做次hash運算,所以我們制定密碼時密碼的位數最好提7的倍數,其實這就解釋了為什麽7位的密碼其實比8位的密碼更安全的原因。
密碼復雜性要求
大小寫字母+數字+是好在20位以上+無意義組合+容易記憶+定期更改+方便替換
比如:
我正在看《次第花開》這本書,666!
wzzk《CIDIHUAKAI》zbs,666!
那麽下次替換的時候就可以使用,我正在看《鈍感力》這本書,666!
賬戶要求
windows密碼加密:windows對用戶的密碼進行加密時,是7位為一組做次hash運算,所以我們制定密碼時密碼的位數最好提7的倍數,其實這就解釋了為什麽7位的密碼其實比8位的密碼更安全的原因。
密碼復雜性要求
大小寫字母+數字+是好在20位以上+無意義組合+容易記憶+定期更改+方便替換
比如:
我正在看《次第花開》這本書,666!
wzzk《CIDIHUAKAI》zbs,666!
那麽下次替換的時候就可以使用,我正在看《鈍感力》這本書,666!
賬戶要求
- 最少化,主機上用戶的數量越少越好,這樣可以減少被***的機率
- 管理要經常遍歷註冊表當中用戶列表,一定要看註冊表當中的,這裏不會欺騙你(LOCAL>sam>提升管理員權限>退出>再次打開>domains>account>users)
- 設置組策略當中的密碼策略+賬戶策略。(計算機配置>windows設置>安全設置>賬戶策略)
syskey賬號密碼保護
運行“syskey”,如下圖,當在“密碼啟動”設置完成之後,當重啟時會讓你輸入啟動密碼。
設置賬戶陷阱
新建一個用戶administrator,把原本的管理員的名字改成別的名字,然後把密碼設置的無比復雜,最好達到上限128位,然後再將此用戶禁用。
禁用不必要的服務
只要是當前的角色用不上的都是不必要的服務,進行“服務”進行關閉。
比如:smb服務,默認啟用,但是一般用戶用不上,此服務偵聽445和139端口,通過網卡屬性就可以進行禁用,如下圖,把標示的這兩個服務前的對勾去年即可禁用。還有可以把server服務給禁用了,這是用來打印的,一般的用戶也用不著。
對於管理服務這事兒,最好使用sc命令進行管理,因為我們在遠程管理電腦或者是***別人的電腦的時候,如果是通過shell獲取的命令權的話,那麽命令就越大作用了。
取消默認共享
系統默認有這麽多的共享
更新系統補丁
個人用戶就在控制面板裏面啟動系統更新即可。
防火墻
windows自帶的防火墻已經做的比較好了,保持開啟就可以。
WINDOWS安全加固