win7本地安全策略怎么打開(windows7本地安全策略)

發(fā)布時(shí)間：2024-02-06

本文主要介紹如何打開win7本地安全策略(windows7本地安全策略)，下面一起看看如何打開win7本地安全策略(windows7本地安全策略)相關(guān)資訊。
windows server安全策略配置簡單實(shí)用！
windows防火墻
1.取消網(wǎng)絡(luò)連接中的文件和打印共享。
2.在例外中添加遠(yuǎn)程桌面端口xxx。
3.設(shè)置高級(jí)防火墻時(shí)，檢查web服務(wù)和安全web服務(wù)。
4.在防火墻中打開ftp端口xx。
5.打開短信發(fā)送平臺(tái)端口:xxx。
(4)禁用無關(guān)服務(wù)。
1.printspooler打印服務(wù)
2.無線配置無線服務(wù)
3.routingandremoteaccess為局域網(wǎng)和廣域網(wǎng)環(huán)境中的企業(yè)提供路由服務(wù)。
4.ntlmsecuritysupportprovide:使用telnet服務(wù)和microsoftserch服務(wù)。
5.telnet允許遠(yuǎn)程用戶登錄到這臺(tái)計(jì)算機(jī)并運(yùn)行程序。
6.遠(yuǎn)程桌面會(huì)話管理器:遠(yuǎn)程協(xié)助服務(wù)。
7.errorreportingservice收集、存儲(chǔ)并向microsoft報(bào)告異常應(yīng)用程序。
8.遠(yuǎn)程注冊表遠(yuǎn)程注冊表操作。
(5)禁止ipc空連接
打開注冊表
查找local _ machinesystemcurrentcontrolsetcontrolsarestrict anonymous并將該值更改為 1 。
(6)刪除默認(rèn)共享。
打開注冊表
查找hkey _本地_ machinersystemcurrentcontrolsetservic: gpedit計(jì)算機(jī)配置—windows設(shè)置安全設(shè)置本地策略。
1.在用戶權(quán)限分配下，刪除powerusers和backups通過網(wǎng)絡(luò)訪問此計(jì)算機(jī)；
2.允許匿名訪問sam帳戶和共享；
3.允許不存儲(chǔ)用于網(wǎng)絡(luò)認(rèn)證憑證或護(hù)照；
4.從文件共享中刪除允許匿名登錄的dfs$和comcfg
5.啟用交互式登錄:不會(huì)顯示最后一個(gè)用戶名；
6.啟用下次密碼更改時(shí)不存儲(chǔ)lanman哈希值；
7.禁止匿名iis用戶本地登錄。
禁用來賓帳戶為黑客入侵打開了大門。黑客可以使用來賓帳戶來主張權(quán)利。禁用來賓帳戶是一個(gè)不錯(cuò)的選擇。
打開開始管理工具計(jì)算機(jī)管理本地用戶和組用戶來賓，右鍵打開屬性，勾選 帳戶禁用 ，最后單擊應(yīng)用和確定禁用來賓帳戶。
二、密碼策略
在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的管理中，用戶標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，密碼應(yīng)有復(fù)雜度要求，并定期更換密碼。
輸入 開始管理工具本地安全策略點(diǎn)擊 帳戶政策密碼政策及
“密碼必須滿足復(fù)雜性要求”設(shè)置為“已啟用”。
最小密碼長度設(shè)置為812個(gè)字符。
最長密碼壽命設(shè)置為90天。
強(qiáng)制密碼歷史設(shè)置為記住5個(gè)密碼。
用可逆加密存儲(chǔ)密碼被設(shè)置為 殘疾人
加固前:
加固后:
三、連續(xù)登錄失敗的賬戶鎖定策略
應(yīng)啟用登錄失敗鎖定功能，可采取終止會(huì)話、限制非法登錄次數(shù)、自動(dòng)注銷等措施。對于采用靜態(tài)密碼認(rèn)證技術(shù)的服務(wù)器，應(yīng)設(shè)置當(dāng)用戶連續(xù)5次以上(不含5次)登錄失敗時(shí)，鎖定用戶使用的賬號(hào)* *分鐘。
比如連續(xù)登錄失敗5次以上，用戶賬號(hào)將被鎖定15分鐘。
轉(zhuǎn)到開始管理工具本地安全策略，然后單擊帳戶策略帳戶鎖定策略:
帳戶鎖定時(shí)間設(shè)置為15分鐘。
帳戶鎖定閾值 設(shè)置為5倍。
重置帳戶鎖定計(jì)數(shù)器設(shè)置為15分鐘。
四、日志審計(jì)策略
審計(jì)內(nèi)容應(yīng)包括系統(tǒng)中重要的安全相關(guān)事件，如重要的用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用。在主機(jī)的審計(jì)策略上設(shè)置日志審計(jì)策略，進(jìn)入開始管理工具本地安全策略，在本地策略審計(jì)策略中設(shè)置主機(jī)的審計(jì)策略上的日志審計(jì)策略:
審計(jì)帳戶登錄事件:成功，失敗
審計(jì)帳戶管理:成功，失敗
審核目錄服務(wù)訪問:成功，失敗
磁盤配額配置
磁盤配額可以限制指定帳戶可以使用的磁盤空間，以避免一個(gè)用戶 過度使用磁盤空間會(huì)導(dǎo)致其他用戶無常工作，甚至影響系統(tǒng)運(yùn)行。
輸入 我的電腦驅(qū)動(dòng)器c屬性配額及
“啟用磁盤管理”設(shè)置為“已啟用”。
磁盤空間限制為 被設(shè)置為 90gb
將警告級(jí)別設(shè)置為 被設(shè)置為 90gb
檢查 當(dāng)用戶超過配額限制時(shí)記錄一個(gè)事件
檢查 當(dāng)用戶超過警告級(jí)別時(shí)記錄一個(gè)事件
九、遠(yuǎn)程會(huì)話策略
默認(rèn)情況下，遠(yuǎn)程桌面服務(wù)允許用戶在不注銷和結(jié)束會(huì)話的情況下從遠(yuǎn)程桌面服務(wù)會(huì)話斷開連接。如果啟用此策略設(shè)置，將在指定時(shí)間后從服務(wù)器上刪除斷開的會(huì)話。
投入運(yùn)行g(shù)pedit . msc計(jì)算機(jī)配置管理模板wonders組件遠(yuǎn)程服務(wù)遠(yuǎn)程桌面會(huì)話主機(jī)會(huì)話時(shí)間限制。
將中斷會(huì)話的時(shí)間限制設(shè)置為啟用。
結(jié)束斷開的會(huì)話設(shè)置為5分鐘。
當(dāng)強(qiáng)制啟用ssl對服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要的措施防止認(rèn)證信息在網(wǎng)絡(luò)傳輸過程中被。
打開運(yùn)行輸入命令[gpedit . msc]本地組策略編輯器計(jì)算機(jī)配置管理模板—windows組件遠(yuǎn)程桌面服務(wù)遠(yuǎn)程桌面會(huì)話主機(jī)安全。
啟用設(shè)置客戶端連接的加密級(jí)別，將加密級(jí)別設(shè)置為高級(jí)。
啟用 遠(yuǎn)程(rdp)連接需要使用指定的安全層安全層選擇ssl。
這些步驟對于維護(hù)系統(tǒng)的安全性和業(yè)務(wù)的穩(wěn)定運(yùn)行至關(guān)重要，所有服務(wù)器管理員都必須注意。安全不怕做的多，就怕做的少。這些是維護(hù)系統(tǒng)安全性的常見操作，但是還有其他方面的安全性需要整合。
以上是運(yùn)維中常用的系統(tǒng)合并方法，也是最簡單實(shí)用的。
我希望今天 s分享可以幫到你~ i 我也是。下次見！
了解更多如何打開win7本地安全策略(windows7本地安全策略)相關(guān)內(nèi)容請關(guān)注本站點(diǎn)。