三、本地安全策略使用者許可權分配
1. 使用windows+r開啟執行,輸入「secpol.msc」開啟本地安全策略—>本地策略—>使用者許可權分配—>找到「拒絕從網路訪問這台計算機」雙擊 —>將物件名稱設定為「administrators」。
2.禁止系統自動登入
使用windows+r開啟執行,輸入「control userpasswords2」開啟」使用者賬戶」啟用(如是本機,使用者必須輸入使用者名稱和密碼)—>勾選「要使用本計算機,使用者必須輸入使用者名稱和密碼—>單擊「確定」。
四、日誌配置操作
審核策略、日誌記錄
1.審核策略:
(1)審核策略更改(策略的改變)
使用windows+r開啟執行,輸入「secpol.msc」開啟本地安全策略—>本地策略—>審核策略—>設定「審核策略更改」。
(2)審核登入事件(賬戶的登入與登出)
(3)審核物件訪問(對檔案或資料夾等物件的操作)
(4)審核過程追蹤(應用程式的啟動與關閉)
(5)審核事件目錄服(訪問(對活動目錄的各種訪問)
(6)審核特權使用(使用者執行使用者許可權的操作,如更改系統時間等)
(7)審核系統事件(與系統相關的事件,如重新啟動或關閉計算機)
(8)審核賬戶登入事件(賬戶的登入或登出另一台計算機(用於驗證賬戶)的操作)
(9)審核賬戶管理(與賬戶管理有關的操作)
2.日誌記錄
(1)設定防火牆日誌檔案路徑
使用windows+r開啟執行,輸入「secpol.msc」開啟本地安全策略—>開啟「高階安全windows defender 防火牆」—>「高階安全windows defender 防火牆 – 本地組策略物件」—>單擊「windows defender 防火牆屬性」 —>選擇「域配置檔案」—>「日誌」—>「自定義」—>「配置防火牆日誌檔案路徑」。
(2)日誌檔案大小
使用windows+r開啟執行,輸入「eventvwr.msc」開啟事件檢視器—>配置應用日誌、系統日誌、安全日誌屬性中的日誌大小(一般最小8192kb,越多越好比如幾百兆),以及設定達到最大的日誌尺寸時的相應策略。
Windows安全加固(一)
目錄 1 在win ser2016中如何管理重新命名administrator,禁用guest 2 禁用guest賬戶 3 系統不顯示上次登入的賬戶名。4 清理系統無效賬戶.5 按使用者型別分配賬號 6 配置密碼策略 7 賬戶鎖定策略 8 遠端系統強制關機設定 9 本地關機設定 10 使用者許可權指...
Windows系統Web應用安全加固
阿里雲大學課程 windows系統web應用安全加固 課程介紹 如果我們已經把web應用架構在一套基於windows系統的環境中,應該怎麼進行哪些有效的安全配置,來減少安全風險呢?我們應該在什麼地方和如何進行操作呢?本認證旨在幫助學員掌握架構在windows環境中web應用涉及的作業系統 資料庫 中...
資訊保安 安全加固
為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...