Windows安全配置加固

zhaorong · 发表于 windows应用教程 2021-4-13 15:16:49


	安全配置加固——账号口令账号优化目的是为了梳理系统中的账号以及口令，避免默认账号及弱口令的存在查看账号方式在Windows中查看账号的方式有以下几种，这里就来简述一下第一种：开始->运行->compmgmt.msc（进入计算机管理)->本地用户和组第二种：开始->运行->cmd->net user 删除无用账号如这里我是删除“cqy”这个账号第一种方法：通过命令行来执行第二种方法：通过控制面板删除账号首先打开控制面板->用户账户与家庭安全接着点击"添加或删除用户账户" 可以看到这里有这些账户随便点击一个，其中左边有个“删除账户”，点击它然后就会有个这样的弹框最后就删除了锁定无用账号如这里我是锁定“Guest”账号第一种方法：通过命令行来执行第二种方法：通过控制面板禁用Guest账号首先打开控制面板->用户账户与家庭安全接着点击"添加或删除用户账户" 可以看到这里有个Guest账户点击它可以看到左边有个“关闭来宾账户” 点击之，然后就可以看到被禁用了口令策略增强密码复杂度，防止用户长期使用同一个账号以及账号锁定策略等降低系统账号被暴力破解的可能性配置方式开始运行->运行->secpol.msc（本地安全策略）->安全设置账户策略->密码策略（建议加固值）其中的策略：密码必须符合复杂性要求：即密码必须是同时包含数字、字母大小写和特殊符号的组合。密码最常使用期限：防止用户长期不更换密码。设置密码最短使用期限和强制密码历史：防止更换密码时再次更换回原密码。用可还原的加密来存储密码：密码必须是加密存储且加密算法不可逆。所以下图算相对安全的，其中强制要求系统账号必须符合强口令要求，且隔6个月内需更换一次密码每次更换的密码不允许和历史记录的5个相同，设置密码最短使用期限为2个月。账户策略->账户锁定策略（建议加固值）其中：账户锁定阈值为5次：即5次失效登陆后，账户会锁定一段时间。本地策略->安全选项配置用户退出后再次登陆不会显示上次退出的用户名。安全配置加固——授权管理授权账号登陆：目的是设置允许从本地或者远程登陆的账号配置操作开始->运行->secpol.msc->安全设置->本地策略->用户权限分配其中：从网络访问此计算机：设置相关账号允许本地登录：设置相关账号如果我们强制要求系统账号只能本地登陆无法通过远程的方式登陆的话，那就按如下设置：双击“从网络访问此计算机”，将其中的全部删除双击“允许本地登录”，其中的不要动这样我们就能强制要求系统账号只能本地登陆无法通过远程的方式登陆了。

微信扫一扫 分享朋友圈

Windows安全配置加固

微信扫一扫分享朋友圈