win7本地安全策略怎么打開(kāi)(windows7本地安全策略)

發(fā)布時(shí)間：2024-02-06

本文主要介紹如何打開(kāi)win7本地安全策略(windows7本地安全策略)，下面一起看看如何打開(kāi)win7本地安全策略(windows7本地安全策略)相關(guān)資訊。
windows server安全策略配置簡(jiǎn)單實(shí)用！
windows防火墻
1.取消網(wǎng)絡(luò)連接中的文件和打印共享。
2.在例外中添加遠(yuǎn)程桌面端口xxx。
3.設(shè)置高級(jí)防火墻時(shí)，檢查web服務(wù)和安全web服務(wù)。
4.在防火墻中打開(kāi)ftp端口xx。
5.打開(kāi)短信發(fā)送平臺(tái)端口:xxx。
(4)禁用無(wú)關(guān)服務(wù)。
1.printspooler打印服務(wù)
2.無(wú)線(xiàn)配置無(wú)線(xiàn)服務(wù)
3.routingandremoteaccess為局域網(wǎng)和廣域網(wǎng)環(huán)境中的企業(yè)提供路由服務(wù)。
4.ntlmsecuritysupportprovide:使用telnet服務(wù)和microsoftserch服務(wù)。
5.telnet允許遠(yuǎn)程用戶(hù)登錄到這臺(tái)計(jì)算機(jī)并運(yùn)行程序。
6.遠(yuǎn)程桌面會(huì)話(huà)管理器:遠(yuǎn)程協(xié)助服務(wù)。
7.errorreportingservice收集、存儲(chǔ)并向microsoft報(bào)告異常應(yīng)用程序。
8.遠(yuǎn)程注冊(cè)表遠(yuǎn)程注冊(cè)表操作。
(5)禁止ipc空連接
打開(kāi)注冊(cè)表
查找local _ machinesystemcurrentcontrolsetcontrolsarestrict anonymous并將該值更改為 1 。
(6)刪除默認(rèn)共享。
打開(kāi)注冊(cè)表
查找hkey _本地_ machinersystemcurrentcontrolsetservic: gpedit計(jì)算機(jī)配置—windows設(shè)置安全設(shè)置本地策略。
1.在用戶(hù)權(quán)限分配下，刪除powerusers和backups通過(guò)網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)；
2.允許匿名訪問(wèn)sam帳戶(hù)和共享；
3.允許不存儲(chǔ)用于網(wǎng)絡(luò)認(rèn)證憑證或護(hù)照；
4.從文件共享中刪除允許匿名登錄的dfs$和comcfg
5.啟用交互式登錄:不會(huì)顯示最后一個(gè)用戶(hù)名；
6.啟用下次密碼更改時(shí)不存儲(chǔ)lanman哈希值；
7.禁止匿名iis用戶(hù)本地登錄。
禁用來(lái)賓帳戶(hù)為黑客入侵打開(kāi)了大門(mén)。黑客可以使用來(lái)賓帳戶(hù)來(lái)主張權(quán)利。禁用來(lái)賓帳戶(hù)是一個(gè)不錯(cuò)的選擇。
打開(kāi)開(kāi)始管理工具計(jì)算機(jī)管理本地用戶(hù)和組用戶(hù)來(lái)賓，右鍵打開(kāi)屬性，勾選 帳戶(hù)禁用 ，最后單擊應(yīng)用和確定禁用來(lái)賓帳戶(hù)。
二、密碼策略
在操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的管理中，用戶(hù)標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，密碼應(yīng)有復(fù)雜度要求，并定期更換密碼。
輸入 開(kāi)始管理工具本地安全策略點(diǎn)擊 帳戶(hù)政策密碼政策及
“密碼必須滿(mǎn)足復(fù)雜性要求”設(shè)置為“已啟用”。
最小密碼長(zhǎng)度設(shè)置為812個(gè)字符。
最長(zhǎng)密碼壽命設(shè)置為90天。
強(qiáng)制密碼歷史設(shè)置為記住5個(gè)密碼。
用可逆加密存儲(chǔ)密碼被設(shè)置為 殘疾人
加固前:
加固后:
三、連續(xù)登錄失敗的賬戶(hù)鎖定策略
應(yīng)啟用登錄失敗鎖定功能，可采取終止會(huì)話(huà)、限制非法登錄次數(shù)、自動(dòng)注銷(xiāo)等措施。對(duì)于采用靜態(tài)密碼認(rèn)證技術(shù)的服務(wù)器，應(yīng)設(shè)置當(dāng)用戶(hù)連續(xù)5次以上(不含5次)登錄失敗時(shí)，鎖定用戶(hù)使用的賬號(hào)* *分鐘。
比如連續(xù)登錄失敗5次以上，用戶(hù)賬號(hào)將被鎖定15分鐘。
轉(zhuǎn)到開(kāi)始管理工具本地安全策略，然后單擊帳戶(hù)策略帳戶(hù)鎖定策略:
帳戶(hù)鎖定時(shí)間設(shè)置為15分鐘。
帳戶(hù)鎖定閾值 設(shè)置為5倍。
重置帳戶(hù)鎖定計(jì)數(shù)器設(shè)置為15分鐘。
四、日志審計(jì)策略
審計(jì)內(nèi)容應(yīng)包括系統(tǒng)中重要的安全相關(guān)事件，如重要的用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用。在主機(jī)的審計(jì)策略上設(shè)置日志審計(jì)策略，進(jìn)入開(kāi)始管理工具本地安全策略，在本地策略審計(jì)策略中設(shè)置主機(jī)的審計(jì)策略上的日志審計(jì)策略:
審計(jì)帳戶(hù)登錄事件:成功，失敗
審計(jì)帳戶(hù)管理:成功，失敗
審核目錄服務(wù)訪問(wèn):成功，失敗
磁盤(pán)配額配置
磁盤(pán)配額可以限制指定帳戶(hù)可以使用的磁盤(pán)空間，以避免一個(gè)用戶(hù) 過(guò)度使用磁盤(pán)空間會(huì)導(dǎo)致其他用戶(hù)無(wú)常工作，甚至影響系統(tǒng)運(yùn)行。
輸入 我的電腦驅(qū)動(dòng)器c屬性配額及
“啟用磁盤(pán)管理”設(shè)置為“已啟用”。
磁盤(pán)空間限制為 被設(shè)置為 90gb
將警告級(jí)別設(shè)置為 被設(shè)置為 90gb
檢查 當(dāng)用戶(hù)超過(guò)配額限制時(shí)記錄一個(gè)事件
檢查 當(dāng)用戶(hù)超過(guò)警告級(jí)別時(shí)記錄一個(gè)事件
九、遠(yuǎn)程會(huì)話(huà)策略
默認(rèn)情況下，遠(yuǎn)程桌面服務(wù)允許用戶(hù)在不注銷(xiāo)和結(jié)束會(huì)話(huà)的情況下從遠(yuǎn)程桌面服務(wù)會(huì)話(huà)斷開(kāi)連接。如果啟用此策略設(shè)置，將在指定時(shí)間后從服務(wù)器上刪除斷開(kāi)的會(huì)話(huà)。
投入運(yùn)行g(shù)pedit . msc計(jì)算機(jī)配置管理模板wonders組件遠(yuǎn)程服務(wù)遠(yuǎn)程桌面會(huì)話(huà)主機(jī)會(huì)話(huà)時(shí)間限制。
將中斷會(huì)話(huà)的時(shí)間限制設(shè)置為啟用。
結(jié)束斷開(kāi)的會(huì)話(huà)設(shè)置為5分鐘。
當(dāng)強(qiáng)制啟用ssl對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要的措施防止認(rèn)證信息在網(wǎng)絡(luò)傳輸過(guò)程中被。
打開(kāi)運(yùn)行輸入命令[gpedit . msc]本地組策略編輯器計(jì)算機(jī)配置管理模板—windows組件遠(yuǎn)程桌面服務(wù)遠(yuǎn)程桌面會(huì)話(huà)主機(jī)安全。
啟用設(shè)置客戶(hù)端連接的加密級(jí)別，將加密級(jí)別設(shè)置為高級(jí)。
啟用 遠(yuǎn)程(rdp)連接需要使用指定的安全層安全層選擇ssl。
這些步驟對(duì)于維護(hù)系統(tǒng)的安全性和業(yè)務(wù)的穩(wěn)定運(yùn)行至關(guān)重要，所有服務(wù)器管理員都必須注意。安全不怕做的多，就怕做的少。這些是維護(hù)系統(tǒng)安全性的常見(jiàn)操作，但是還有其他方面的安全性需要整合。
以上是運(yùn)維中常用的系統(tǒng)合并方法，也是最簡(jiǎn)單實(shí)用的。
我希望今天 s分享可以幫到你~ i 我也是。下次見(jiàn)！
了解更多如何打開(kāi)win7本地安全策略(windows7本地安全策略)相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。