一、禁用Guest賬戶和無關賬戶
來賓帳戶為駭客入侵打開了方便之門。駭客可以使用訪客賬戶進行授權。禁用來賓帳戶是最佳選擇。操作過程:進入“控制面板-管理工具-計算機管理-本地使用者和組-使用者-訪客”並勾選“賬戶禁用”啟用加固後:
二、密碼策略加強
作業系統,使用者標識資訊應具有不易使用的特點,密碼應要求複雜並定期更改。操作過程:輸入“控制面板-管理工具-本地安全策略”和“帳戶策略-密碼策略”;
“密碼必須滿足複雜性要求”設定為“已啟用”,“最小密碼長度”設定為“8個字元”,“最長密碼壽命”設定為“90天”,“強制密碼歷史記錄”設定為“記住5個密碼”,“使用可恢復加密儲存密碼”設定為“已禁用”,
加固前:
加固後:
三、賬戶鎖定策略加強
對於使用靜態密碼認證技術的裝置,當連續認證失敗次數達到時,應鎖定使用者的帳號操作流程:輸入“控制面板-管理工具-本地安全策略”,在“帳戶策略-帳戶鎖定策略”中:
“帳戶金額鎖定閾值”設定為5次,“帳戶鎖定時間”設定為15分鐘, “重置帳戶鎖定計數器”設定為15分鐘
加固前:
加固後
四、設定安全審計
設定主機審計策略日誌審計策略操作過程:輸入“控制面板-管理工具-本地安全策略”,在“本地策略-審計策略”中設定主機審計策略日誌審計策略:
審計帳戶登入事件:成功,失敗審計帳戶管理:成功,失敗審計目錄服務訪問:成功,失敗審計登入事件:成功,失敗審計物件 失敗審計策略更改:成功,失敗審計許可權使用:成功,失敗審計系統事件:成功,失敗審計過程跟蹤:成功,失敗
:在加固前
:在加固後
五、設定不顯示上次使用的使用者名稱
不顯示登入本地安全設定系統時使用的最後使用者名稱。 輸入“控制面板-管理工具-本地安全策略”,然後選擇“本地策略-安全選項”;
“互動式登入:不顯示最後一個使用者名稱”被設定為“已啟用”
加固前:
加固後:
六、啟用主機安全選項的”關機前清除虛擬記憶體頁面”
操作過程:“關閉前清除虛擬記憶體頁面”,啟用主機安全選項輸入“控制面板-管理工具-本地安全策略”,在“本地策略-安全選項
關閉:清除虛擬頁面檔案記憶體”被設定為“已啟用”前:
加固前:
加固後:
七、配置日誌檔案大小
加固後:
磁碟配額可以限制指定帳戶可以使用的磁碟空間。這樣,可以避免一個使用者過度使用磁碟空間導致其他使用者無法正常工作,甚至影響系統的操作過程:輸入“我的計算機-C磁碟-屬性-配額”,
“啟用磁碟管理”被設定為啟用“磁碟空間限制到”被設定為“90GB”,“警告級別到”被設定為“90GB”,“當用戶超過配額限制時記錄事件(G)”檢查以啟用“當用戶超過警告級別時記錄事件(V)”檢查以啟用
增強前:
八、磁碟配額配置
