windows系统安全策略_windows安全策略
windows系统安全策略由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“windows安全策略”。
Windows 系统安全设置策略
1.服务器的物理安全
2.administrator账号更名、禁用Guest账号
3.更改文件夹和打印共享默认everyone组权限
4.设置密码复杂性要求,设置密码有效期
5.设置屏保密码
6.设置分区格式为NTFS格式
7.开启系统安全策略(帐户策略、本地策略)
8.关闭TerminalServices和IIS服务
9.关闭不必要的服务端口
常用服务列表c:windowssystem32driversetcservices
网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打
开tcp/ip筛选,添加需要的tcp,udp,协议即可。
10.不显示上次登录的用户帐户名
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogonDontDisplayLastUserName=1
11.禁止建立IPC$空连接
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSARestrictAnonymous=1
12.下载最新的Service Pack和漏洞补丁
13.禁用磁盘默认共享
HKEY_LOCAL_MACHINESystemCurrentControlSetServiceslanmanserverparametersAutoShareServerREG_DWORD=0x0
14.禁用ADMIN共享
HKEY_LOCAL_MACHINESystemCurrentControlSetServiceslanmanserverparametersAutoShareWks REG_DWORD=0x0
15.限制IPC$共享
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSARestrictAnonymousREG_DWORD=0x0 匿名用户无法列举本机用户列表
REG_DWORD=0x1 匿名用户无法连接本机IPC$共享(不建议使用该值,否则造成某些服务无
法启动如Sql Server)
16.禁用445端口
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]
“SMBDeviceEnabled”=dword:00000000
17.禁止网页修改注册表
管理工具-> 服务-> Remote Registry Service-> “已禁用”
18.安装并运行防病毒软件、定期升级
19.敏感文件存放不同的文件服务器上,定期备份数据。
20.打开审核策略
21.使用文件加密系统EFS
Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件.有关EFS的具体信息可以查看
22.关机时清除掉页面文件
编辑注册表 HKLMSYSTEMCurrentControlSetControlSeion ManagerMemory Management把ClearPageFileAtShutdown的值设置成1。
离题的话Windows系统(共8篇)由网友“恐龙头上戴发卡”投稿提供,下面是小编整理过的离题的话Windows系统,欢迎您能喜欢,也请多多分享。篇1:离题的话Windows系统 在windows下 开发......
SA399第四章读书笔记Windows系统(精选18篇)由网友“闪电小鳄鱼”投稿提供,下面是小编为大家整理后的SA399第四章读书笔记Windows系统,欢迎大家借鉴与参考,希望对大家有所帮助。篇......
Solaris学习笔记Windows系统(共5篇)由网友“毛野椰”投稿提供,下面小编为大家整理后的Solaris学习笔记Windows系统,希望能帮助大家!篇1:Solaris学习笔记Windows系统 Solaris学习......
Windows系统组策略高级技巧(共7篇)由网友“ValarLucifer”投稿提供,下面是小编收集整理的Windows系统组策略高级技巧,供大家参考借鉴,希望可以帮助到有需要的朋友。篇1:Windows系......
管理信息系统安全策略对于企业竞争来说,资料的保密和安全是非常重要的。资料的保密和安全涉及以下几个方面:1、资料自身的完整性和规范性;2、资料存储的安全性;3、资料的维护(更......
