文件名称:系统安全-远程访问控制防护-Windows操作系统安全及入侵排查
文件大小:1.42MB
文件格式:PPT
更新时间:2021-10-20 10:11:41
Windows安全 入侵排查
系统安全-远程访问控制防护 网络资源访问限制 远程访问计算机的形式不止通过远程连接计算机这一种,还有远程连接共享文件夹、远程连接磁盘、远程连接控制器,远程连接cmd命令行等,尤其是远程连接控制台,windows可以不需要密码就可以远程连接控制台的,十分危险。需要做额外的网络限制来保障系统安全。 检查与加固方法 第一步,点击 开始-运行,在运行输入框中输入secpol.msc打开本地安全设置 第二步,依次点开 安全设置-本地策略-安全选项,检查右边的下列项。 网络访问: 不允许 SAM 帐户的匿名枚举:已启用 网络访问: 不允许 SAM 帐户和共享的匿名枚举:已启用 网络访问: 将 everyone权限应用于匿名用户:已禁用 帐户: 使用空密码的本地帐户只允许进行控制台登录:已启用