一、补丁管理

运行cmd,输入systeminfo查看目前补丁信息

二、账户管理

gpedit.msc —>Windows设置—>安全设置—>本地设置—>账户设置

密码策略:

、密码必须符合复杂性要求(启用)

、密码长度最小值()

、密码最长使用期限(90天)

、密码最短使用期限(1天)

、强制密码历史()

、用可还原的加密来储存密码(禁用)

账户锁定策略:

、复位帐户锁定计数器(15分钟之后)

、帐户锁定时间(15分钟)

、帐户锁定阀值(3次无效登录)

三、审核策略

gpedit.msc —>Windows设置—>安全设置—>本地设置—>本地策略

、审核策略更改(成功和失败)

、审核登录事件(成功和失败)

、审核对象访问(失败)

、审核过程跟踪(可选)

、审核目录服务访问(未定义)

、审核特权使用(失败)

、审核系统事件(成功和失败)

、审核帐户登录事件(成功和失败)

、审核帐户管理(成功和失败)

四、不必要的服务

已启动且需要停止的服务包括:

Alerter – 禁止

Clipbook – 禁止

Computer Browser – 禁止

Internet Connection Sharing – 禁止

Messenger – 禁止

Remote Registry Service –禁止

Routing and Remote Access – 禁止

Server – 禁止

Simple Mail Trasfer Protocol(SMTP) – 禁止

Simple Network Management Protocol(SNMP) Service – 禁止

Simple Network Management Protocol(SNMP) Trap – 禁止

Telnet – 禁止

World Wide Web Publishing Service – 禁止

IPSEC Policy Agent– 禁止

Microsoft Search– 禁止

Print Spooler– 禁止

RunAs Service– 禁止

Security Accounts Manager – 禁止

Task Scheduler– 禁止

五、修改部分命令权限

xcopy.exe

wscript.exe

cscript.exe

net.exe

arp.exe

edlin.exe

ping.exe

route.exe

posix.exe

Rsh.exe

atsvc.exe

Copy.exe

cacls.exe

ipconfig.exe

rcp.exe

cmd.exe

debug.exe

regedt32.exe

regedit.exe

edit.com

telnet.exe

Finger.exe

Nslookup.exe

Rexec.exe

ftp.exe

at.exe

runonce.exe

nbtstat.exe

Tracert.exe

netstat.exe

六、日志审核

控制面板—>管理工具—>计算机管理—>系统工具—>本地策略

16382K 覆盖早于30天的时间

七、注册表安全

禁止匿名用户连接:

HKLM\SYSTEM\CurrentControlSet\Control\Lsa
"restrictanonymous"值为1

删除主机默认共享:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
修改或增加键值 AutoShareServer REG_DWORD 0

【应急响应】Windows 安全加固的更多相关文章

  1. Windows应急响应和系统加固(2)——Windows应急响应的命令使用和安全检查分析

    Windows应急响应的命令使用和安全检查分析 1.获取IP地址: ·ipconfig /all,获取Windows主机IP地址信息: ·ipconfig /release,释放网络IP位置: ·ip ...

  2. Windwos应急响应和系统加固(1)——Windwos操作系统版本介绍

    Windwos操作系统版本介绍 1. Micorsoft  Windows XP  ·Microsoft官方发布时间以及终止提供服务时间:2001.10.25-2014.4.8   产生漏洞:MS08 ...

  3. Windows应急响应常识

    Windows 应急响应 常见事件ID 1102 清理审计日志 4624 账号登陆成功 4625 账号登陆失败 4672 授予特殊权限 4720 创建用户 4726 删除用户 4728 将成员添加到启 ...

  4. windows应急响应入侵排查思路

    0x00 前言 ​ 当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解 ...

  5. Linux与windows的应急响应重点检查项

    Linux应急响应重点检查项 用户账号审计: cat /etc/passwd & cat /etc/shadow 在线账户审计: w 登录状况审计: last 空口令账户审计: awk -F: ...

  6. 【命令汇总】Windows 应急响应

    日期:2019-06-07 16:11:49 作者:Bay0net 介绍:Windows 应急响应.取证及溯源相关内容学习记录 0x00.前言 常见的应急分类: web入侵:网页挂马.主页篡改.Web ...

  7. 【应急响应】Windows应急响应入门手册

    0x01 应急响应概述   首先我们来了解一下两个概念:应急响应和安全建设,这两者的区别就是应急响应是被动响应.安全建设是主动防御.  所谓有因才有果,既然是被动的,那么我们在应急响应的时候就得先了解 ...

  8. 攻防对抗中常用的windows命令(渗透测试和应急响应)

    一.渗透测试 1.信息收集类 #查看系统信息 >systeminfo #查看用户信息 >net user >net user xxx #查看网络信息 >ipconfig /al ...

  9. Linux应急响应姿势浅谈

    一.前记 无论是甲方还是乙方的同学,应急响应可能都是家常便饭,你可能经常收到如下反馈: 运维同事 --> 服务器上存在可疑进程,系统资源占用高: 网络同事 --> 监控发现某台服务器对外大 ...

  10. 最全Linux应急响应技巧 【转】

    概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun.procexp这样的应急响应利器,也没有统一的应急响应处理流程.所以,这篇文章将会对L ...

随机推荐

  1. org.apache.catalina.connector.ClientAbortException: java.io.IOException: 您的主机中的软件中止了一个已建立的连接。

    日志文件中有“java.io.IOException: 您的主机中的软件中止了一个已建立的连接.”错误 org.apache.catalina.connector.ClientAbortExcepti ...

  2. python中一行字符串太多写不下时怎么写

    ‘123456789‘ 见此博客    https://www.cnblogs.com/wanderingzj/p/5244451.html str1=('123 '455' '789') 这样的话, ...

  3. tp5.1 Auth类实现权限管理

    了解来这么久权限控制权限的知识,却不知道如何写代码,网上的代码多数并没有多少完整的源码能提供参考.偶然看到官网的例子,现在终于也把源码的实现也弄得明白了一点. tp5框架的Auth类可以实现页面的访问 ...

  4. Centos7下配置Apache的虚拟主机

    一.虚拟主机 虚拟主机是Apache提供的一个功能,通过虚拟主机拉雅在一台服务器上部署多个网站.虽然服务器的IP地址是相同的,但用户当用户使用不同的域名访问时,访问到的是不同的网站. 下面讲解Apac ...

  5. 用控制台编译和运行,输出HelloWorld

    HelloWorld 建立一个Java文件,文件后缀为.java(Hello.java) public class Hello{     public static void main(String[ ...

  6. 题解【洛谷P1514】[NOIP2010]引水入城

    题目描述 在一个遥远的国度,一侧是风景秀美的湖泊,另一侧则是漫无边际的沙漠.该国的行政区划十分特殊,刚好构成一个 \(N\) 行 \(M\) 列的矩形,如上图所示,其中每个格子都代表一座城市,每座城市 ...

  7. Codeforces Round #530 (Div. 2) D. Sum in the tree 树上贪心

    D. Sum in the tree 题意 给出一颗树,奇数层数的点有值,值代表从1到该点的简单路的权值的和,偶数层数的点权值被擦去了 问所有节点的和的最小可能是多少 思路 对于每一个-1(也就是值未 ...

  8. winform学习(10)设置控件透明背景色

    如何将控件的背景色设置为透明 ①将属性BackColor设置为Web--Transparent ②将属性FlatStyle设置为Flat 如果想将边框去掉: 将属性FlatAppearance下的Bo ...

  9. zookeeper linux分布式部署

    安装包下载地址:http://mirror.bit.edu.cn/apache/zookeeper,记住要下载那个bin的不要下tar.gz包不然即使你安装了也会报错误: 找不到或无法加载主类org. ...

  10. ASP.NET Core Web API 路由的有效使用

    ROUTING 在 .NET Core Web API 项目中,我们应该使用属性路由代替传统路由,这是因为属性路由可以帮助我们匹配路由参数名称与 Action 内的实际参数方法.另一个原因是路由参数的 ...