一、系统用户口令及策略加固
1、查看系统“本地安全设置”-“帐户策略”中“ 密码策略”和“账号锁定策略”当前情况
2、禁用 guest 账户权限
3、Administrator 帐户重命名
二、日志及审核策略配置
-
设置主机审核策略,在“本地安全策略”-“本地策略”中查看系统“审核策略”。对重要事件进行审核记录,方便日后出现问题时查找问题根源
-
调整事件日志的大小及覆盖策略。增大日志大小,避免由于日志文件容量过小导致重要日志记录遗漏
三、安全选项策略配置
1、Microsoft 网络服务器:当登录时间用完时自动注销用户,可以避免用户在不适合的时间登录到系统,或者用户登录到系统后忘记退出登录
2、Microsoft 网络服务器:在挂起会话之前所需的空闲时间,设置挂起会话之前所需的空闲时间为 30 分钟
3、Microsoft 网络客户端:发送未加密的密码到第三方 SMB 服务器,禁止发送未加密的密码到第三方 SMB 服务器
4、故障恢复控制台:允许自动系统管理级登录, 该特性可能会导致任何可以重起系统的人绕过账号口令限制和其它安全设置而访问系统。
5 、交互式登录:不显示上次的用户名,登陆时不显示上次的用户名,防止暴露用户名。
6、网络访问:不允许 SAM 帐户和共享的匿名枚举,禁止使用匿名用户空连接枚举系统敏感信息
7、审核:对全局系统对象的访问进行审核
8、审核:对备份和还原权限的使用进行审核
四、用户权限策略配置
1、关闭系统: 只保留 Administrators 组
2 、通过终端服务拒绝登陆:加入 Guests、 User 组
3 、通过终端服务允许登陆:只加入 Administrators 组
4 、从网络访问此计算机中删除 PowerUsers 和 BackupOperators
五、注册表安全设置
1、禁止自动登录
2、启用源路由欺骗保护
3、防止 SYN Flood 攻击