windows系统安全

《windows系统安全》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、2021/8/13企业网络安全和管理EnterpriseNetworkSecurityandManagement加密技术PKI公钥数字证书技术防火墙技术VPN技术IDS入侵检测系统windows系统安全管理《企业网络安全》课程结构企业网络安全网络安全绪论Linux服务器安全管理主要内容Windows安全设置组策略注册表服务的安全设置组策略设置安全选项启用不允许匿名访问SAM帐号和共享;启用不允许为网络验证存储凭据或Passport;启用交互登录：不显示上次的用户名;启用在下一次密码变更时不存储LANMAN哈希值;网

2、络访问：可匿名访问的共享　全部删除网络访问：可匿名访问的命名管道全部删除网络访问：可远程访问的注册表路径全部删除网络访问：可远程访问的注册表路径和子路径全部删除帐户：重命名来宾帐户重命名一个帐户帐户：重命名系统管理员帐户　重命名一个帐户组策略设置本地策略—>审核策略审核策略更改成功失败审核登录事件成功　失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功　失败审核账户管理成功　失败组策略设置本地策略—>用户权限分配关闭系统：只有Administrator

3、s组、其它全部删除。通过终端服务拒绝登陆：加入Guests、User组通过终端服务允许登陆：只加入Administrators组，其他全部删除从通过网络访问此计算机中删除PowerUsers和BackupOperators;禁止IIS匿名用户在本地登录;组策略设置账户策略->密码策略密码复杂性要求启用密码长度最小值6位强制密码历史5次最长存留期30天账户策略->账户锁定策略账户锁定3次错误登录锁定时间20分钟复位锁定计数20分钟修改注册表禁止139空连接Hkey_local_machinesystemcurre

4、ntcontrolsetcontrollsa-restrictanonymous=1修改数据包的生存时间(ttl)值hkey_local_machinesystemcurrentcontrolsetservicestcpipparametersdefaultttlreg_dword0-0xff(0-255十进制,默认值128)修改注册表防止syn洪水攻击hkey_local_machinesystemcurrentcontrolsetservicestcpipparameterssynatt

5、ackprotectreg_dword0x2(默认值为0x0)禁止响应icmp路由通告报文hkey_local_machinesystemcurrentcontrolsetservicestcpipparametersinterfacesinterfaceperformrouterdiscoveryreg_dword0x0(默认值为0x2)修改注册表防止icmp重定向报文的攻击hkey_local_machinesystemcurrentcontrolsetservicestcpippara

6、metersenableicmpredirectsreg_dword0x0(默认值为0x1)禁用3389端口HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-Tcp,找到“PortNumber”子项，您会看到值00000D3D，它是3389的十六进制表示形式。使用十六进制数值修改此端口号，并保存新值。修改注册表设置arp缓存老化时间设置hkey_local_machinesystemcurrent

7、controlsetservicestcpipparametersarpcachelifereg_dword0-0xffffffff(秒数,默认值为120秒)arpcacheminreferencedlifereg_dword0-0xffffffff(秒数,默认值为600)修改注册表禁止死网关监测技术hkey_local_machinesystemcurrentcontrolsetservices:tcpipparametersenabledeadgwdetectreg_dword0x0(默认值为o

8、x1)不支持路由功能hkey_local_machinesystemcurrentcontrolsetservices:tcpipparametersipenablerouterreg_dword0x0(默认值为0x0)修改注册表禁止WebDAVHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices