1.账号管理与认证授权
2.日志配置
3.IP协议安全
4.漏洞管理
5.Windows服务
lusrmgr.msc # 本地用户和组
secpol.msc # 本地安全策略
eventvwr.msc # 事件查看器
services.msc # 服务
msconfig # 系统配置
gpedit.msc # 本地组策略
control # 控制面板
regedit # 打开注册表
目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等
实施方法:
打开本地用户和计算机管理器
1.打开运行,输入lusrmgr.msc
2.根据用户要求将账户加入功能组
用户:右击用户—→属性—→更改隶属于
组:右击功能组—→属性—→成员
目的:删除或锁定与设备运行,维护等工作无关的账号,提高系统账号安全性。
实施方法:
打开本地用户和计算机管理器
1.打开运行,输入lusrmgr.msc
2.删除或锁着锁定无关账号(删除操作不可逆)
右击账号—→删除
右击账号—→属性—→账户已禁用
目的:减少账户被爆破的可能性,提高系统访问安全性
实施方法:
打开本地用户和计算机管理器
1.打开运行,输入lusrmgr.msc
2.为管理员adminstrator账户改名
右击adminstrator—→重命名—→属性—→全名
3.禁用来宾guest
右击guest—→属性—→账户已禁用
目的:防止弱口令出现,降低被爆破的可能性
实施方法:
打开本地安全策略
1.打开运行,输入secpol.msc
2.找到密码策略
账户策略——密码策略
3.修改默认值:
密码必须符合复杂性要求:禁用—→启用
密码长度最小值:0—→8
密码策略建议:
密码最短使用期限:0天
密码最长使用期限:42—→90天
强制密码历史:1—→5
用可还原的加密来存储:禁用
目的:有效降低administrator以外的账户被爆破的几率
实施方法:
打开本地安全策略
1.打开运行,输入secpol.msc
2.找到账户锁定策略
账户策略—→账户锁定策略
账户锁定时间:未定义—→30分钟
账户锁定阈值:0—→6
复位账户锁定计数器:未定义—→30分钟
目的:防止远程用户非法关闭系统
实施方法:
打开本地安全策略
1.打开运行,输入secpol.msc
2.找到用户权限分配
本地策略—→用户权限分配
从远程系统强制关机策略中,只保留adminstrators组
目的:防止管理员以外账号非法关机
实施方法:
打开本地安全策略
1.打开运行,输入secpol.msc
2.找到用户权限分配
本地策略—→用户权限分配
关闭系统策略中,只保留administrators组
目的:防止用户非法绕过NTFS权限,获取文件内容
实施方法:
打开本地安全策略
1.打开运行,输入secpol.msc
2.找到用户权限分配
本地策略—→用户权限分配
取得文件或其他对象的所有权策略,只保留administrators组
目的:防止用户非法登录主机
实施方法:
打开本地安全策略
1.打开运行,输入secpol.msc
2.找到用户权限分配
本地策略—→用户权限分配
允许本地登录策略,加入授权用户
目的:防止从网络访问此计算机
实施方法:
打开本地安全策略
1.打开运行,输入secpol.msc
2.找到用户权限分配
本地策略—→用户权限分配
从网络访问此计算机策略,加入授权用户
目的:通过审核策略,记录登录系统登录事件,对象访问事件,软件安装事件,安全事件等
实施方法:
打开本地安全策略
1.打开运行,输入secpol.msc
2.找到审核策略
本地策略—→审核策略
修改审核策略
**”审核策略更改“**设置为”成功“和”失败“都要审核
“审核对象访问” 设置为”成功“和”失败“都要审核
“审核目录服务器访问” 设置为”成功“和”失败“都要审核
**“审核特权使用” 设置为”**成功“和”失败“都要审核
“审核系统事件” 设置为”成功“和”失败“都要审核
“审核账户管理” 设置为”成功“和”失败“都要审核
“审核过程跟踪” 设置为”成功“和”失败“都要审核
目的:优化系统日志记录,防止日志溢出
进入事件查看器
1.打开运行—→eventvwr.msc
2.在日志属性中设置日志大小 不小于10240KB,设置当达到最大日志尺寸时,按需要改写事件
过滤掉不必要的端口,提高网络安全性
实施方法:
运维人员列出业务所需端口
打开本地连接
控制面板—→网络连接—→本地连接
找到高级TCP/IP设置
右击本地连接-internet协议属性高级TCP/IP设置
在选项的属性中启用网络连接的TCP/IP筛选,是开放业务协议端口
目的:多角度封堵业务以外的端口连接
实施方法:
运维人员列出业务所需端口
打开本地连接中的防火墙
控制面板—→网络连接—→本地连接
在高级选项中设置启用windows防火墙
设置例外
只允许业务端口接入网络
目的:防止由疏忽导致的系统被非法使用
实施方法:
进入控制面板—→显示—→屏幕保护程序
启用屏幕保护程序,设置等待时间为5分钟,启用在恢复时使用密码保护功能
目的:防止远程登时由于疏忽导致的系统被非法使用
实施方法:
打开本地安全策略
1.打开运行,输入secpol.msc
2.打开安全选项
本地策略安全选项
“microsoft网络服务器”设置“暂停会话前所需空闲时间数量”为5分钟
老师给的系统脚本
script.bat
net share c$ /delete
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
目的:windows默认共享分区,关闭后提高信息安全性
实施方法
打开注册表编辑器,编辑和新建键值
1.打开运行—→regedit
2.展开Lsa目录
.HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
.调整restrictanonymous键值为1
.建两个DWORO值分别命名为AutoShareWks和AutoShareServer
调整restrictanonymous键值为1
目的:只允许授权账户访问共享文件夹
实施方法
进入系统工具
控制面板—→系统和安全—→管理工具—→计算机管理
进入系统工具—→共享文件夹
查看每个文件夹的共享权限并按需求更改
在共享权限中删除everyone动态组
目的:修复系统漏洞,安装最新的service pack补丁集
实施方法:
1.部署WSUS服务器
2.从Microsoft Update下载补丁
3.!!!在测试机上安装补丁后测试业务运行情况
4.使用WSUS服务器内网分发补丁
目的:提高系统防御力,保护关键信息不被破坏
实施方法:
1.在服务器上安装最新版企业防病毒软件的服务端。
2.!!!使用C/S结构部署企业版防病毒软件
3.制定统一安全查杀规则
目的:关闭不必要的服务,提高系统性能和安全性
实施方法
打开服务管理器
1.打开运行—→services.msc
2.关闭禁用服务
右击无关服务—→属性—→启动类型 (禁用)—→运行状态—→停止
减少开机自启动服务和软件,提高性能和安全性
实施方法
打开微软控制台
1.打开运行—→msconfig
在启动选项卡中去掉多余的启动项的“√”
目的:防止从移动存储设备感染自运行病毒
实施方法
打开组策略编辑器
1.打开运行—→gpedit.msc
2.找到策略所在
计算机配置—→管理模板—→所有设置
关闭自动播放—→已启用
减少开机自启动服务和软件,提高性能和安全性
实施方法
打开微软控制台
1.打开运行—→msconfig
在启动选项卡中去掉多余的启动项的“√”
目的:防止从移动存储设备感染自运行病毒
实施方法
打开组策略编辑器
1.打开运行—→gpedit.msc
2.找到策略所在
计算机配置—→管理模板—→所有设置
关闭自动播放—→已启用
文章浏览阅读2w次,点赞7次,收藏51次。四个步骤1.创建C++ Win32项目动态库dll 2.在Win32项目动态库中添加 外部依赖项 lib头文件和lib库3.导出C接口4.c#调用c++动态库开始你的表演...①创建一个空白的解决方案,在解决方案中添加 Visual C++ , Win32 项目空白解决方案的创建:添加Visual C++ , Win32 项目这......_c#调用lib
文章浏览阅读4.6k次。苹方字体是苹果系统上的黑体,挺好看的。注重颜值的网站都会使用,例如知乎:font-family: -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Microsoft YaHei, Source Han Sans SC, Noto Sans CJK SC, W..._ubuntu pingfang
文章浏览阅读159次。表单表单概述表单标签表单域按钮控件demo表单标签表单标签基本语法结构<form action="处理数据程序的url地址“ method=”get|post“ name="表单名称”></form><!--action,当提交表单时,向何处发送表单中的数据,地址可以是相对地址也可以是绝对地址--><!--method将表单中的数据传送给服务器处理,get方式直接显示在url地址中,数据可以被缓存,且长度有限制;而post方式数据隐藏传输,_html表单的处理程序有那些
文章浏览阅读1.2k次。使用说明:开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。下载谷歌验证类库文件放到项目合适位置(我这边放在项目Vender下面)https://github.com/PHPGangsta/GoogleAuthenticatorPHP代码示例://引入谷_php otp 验证器
文章浏览阅读4.3k次,点赞5次,收藏11次。matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距
文章浏览阅读2.2k次。①Storage driver 处理各镜像层及容器层的处理细节,实现了多层数据的堆叠,为用户 提供了多层数据合并后的统一视图②所有 Storage driver 都使用可堆叠图像层和写时复制(CoW)策略③docker info 命令可查看当系统上的 storage driver主要用于测试目的,不建议用于生成环境。_docker 保存容器
文章浏览阅读834次,点赞27次,收藏13次。网络拓扑结构是指计算机网络中各组件(如计算机、服务器、打印机、路由器、交换机等设备)及其连接线路在物理布局或逻辑构型上的排列形式。这种布局不仅描述了设备间的实际物理连接方式,也决定了数据在网络中流动的路径和方式。不同的网络拓扑结构影响着网络的性能、可靠性、可扩展性及管理维护的难易程度。_网络拓扑csdn
文章浏览阅读1.8k次,点赞5次,收藏8次。IOS系统Date的坑要创建一个指定时间的new Date对象时,通常的做法是:new Date("2020-09-21 11:11:00")这行代码在 PC 端和安卓端都是正常的,而在 iOS 端则会提示 Invalid Date 无效日期。在IOS年月日中间的横岗许换成斜杠,也就是new Date("2020/09/21 11:11:00")通常为了兼容IOS的这个坑,需要做一些额外的特殊处理,笔者在开发的时候经常会忘了兼容IOS系统。所以就想试着重写Date函数,一劳永逸,避免每次ne_date.prototype 将所有 ios
文章浏览阅读5.3k次。方法一:用PLSQL Developer工具。 1 在PLSQL Developer的sql window里输入select * from test for update; 2 按F8执行 3 打开锁, 再按一下加号. 鼠标点到第一列的列头,使全列成选中状态,然后粘贴,最后commit提交即可。(前提..._excel导入pl/sql
文章浏览阅读83次。Git常用命令速查手册1、初始化仓库git init2、将文件添加到仓库git add 文件名 # 将工作区的某个文件添加到暂存区 git add -u # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,不处理untracked的文件git add -A # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,包括untracked的文件...
文章浏览阅读202次。分享119个ASP.NET源码总有一个是你想要的_千博二手车源码v2023 build 1120
文章浏览阅读1.8k次。版权声明:转载请注明出处 http://blog.csdn.net/irean_lau。目录(?)[+]1、缺省构造函数。2、缺省拷贝构造函数。3、 缺省析构函数。4、缺省赋值运算符。5、缺省取址运算符。6、 缺省取址运算符 const。[cpp] view plain copy_空类默认产生哪些类成员函数