標籤:ipconfig sof world 工具 還原 nts work 管理 cer
一、補丁管理
運行cmd,輸入systeminfo查看目前補丁資訊
二、賬戶管理
gpedit.msc —>Windows設定—>安全設定—>本地設定—>賬戶設定
密碼原則:
1、密碼必須符合複雜性要求(啟用)2、密碼長度最小值(8)3、密碼最長使用到期日(90天)4、密碼最短使用到期日(1天)5、強制密碼曆史(24)6、用可還原的加密來儲存密碼(禁用)
賬戶鎖定策略:
1、複位帳戶鎖定計數器(15分鐘之後)2、帳戶鎖定時間(15分鐘)3、帳戶鎖定閥值(3次無效登入)
三、稽核原則
gpedit.msc —>Windows設定—>安全設定—>本地設定—>本地策略
1、稽核原則更改(成功和失敗)2、審核登入事件(成功和失敗)3、審核對象訪問(失敗)4、審核過程跟蹤(可選)5、審核目錄服務訪問(未定義)6、審核特權使用(失敗)7、審核系統事件(成功和失敗)8、審核帳戶登入事件(成功和失敗)9、審核帳戶管理(成功和失敗)
四、不必要的服務
已啟動且需要停止的服務包括:
Alerter – 禁止Clipbook – 禁止Computer Browser – 禁止Internet Connection Sharing – 禁止Messenger – 禁止Remote Registry Service –禁止Routing and Remote Access – 禁止Server – 禁止Simple Mail Trasfer Protocol(SMTP) – 禁止Simple Network Management Protocol(SNMP) Service – 禁止Simple Network Management Protocol(SNMP) Trap – 禁止Telnet – 禁止World Wide Web Publishing Service – 禁止IPSEC Policy Agent– 禁止Microsoft Search– 禁止Print Spooler– 禁止RunAs Service– 禁止Security Accounts Manager – 禁止Task Scheduler– 禁止
五、修改部分命令許可權
xcopy.exe wscript.exe cscript.exe net.exe arp.exe edlin.exe ping.exe route.exe posix.exe Rsh.exe atsvc.exe Copy.exe cacls.exe ipconfig.exe rcp.exe cmd.exe debug.exe regedt32.exe regedit.exe edit.com telnet.exeFinger.exeNslookup.exeRexec.exe ftp.exe at.exerunonce.exe nbtstat.exe Tracert.exenetstat.exe
六、日誌審核
控制台—>管理工具—>電腦管理—>系統工具—>本地策略
16382K 覆蓋早於30天的時間
七、註冊表安全
禁止匿名使用者串連:
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
"restrictanonymous"值為1
刪除主機預設共用:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
修改或增加索引值 AutoShareServer REG_DWORD 0
【應急響應】Windows 安全部署