Window 安全加固

一、账号管理

1、清理无用账号

目的：删除或锁定无关的账号，提高系统账号安全性。
操作：win + r
lusrmgr.msc
右击账号删除
右击账号 - 属性 - 账户已禁用

2、禁用来宾账号

目的：减少账户被爆破的可能性
操作：win + r
secpol.msc
本地安全策略 -> 安全设置 -> 本地策略 -> 安全选项 -> 账号：来宾账号状态 -> 已禁用

3、配置密码策略

目的：避免账号密码被轻易爆破

操作：打开“本地安全策略 -> 安全设置 -> 账户策略 -> 密码策略”
win + r
secpol.msc
启用密码必须符合复杂性要求
密码策略建议: 
–  密码最短使用期限:0 天
–  密码最长使用期限:42->90 天
–  强制密码历史:1->5
–  用可还原的加密来存储: 禁用

4、配置帐户锁定策略

操作：打开“本地安全策略 -> 安全设置 -> 账户策略 -> 账户锁定策略” 
设置账户锁定阈值，登录失效达到一定次数后锁定

5、不显示上次登录的用户

操作：打开“本地安全策略 -> 安全设置 -> 本地策略 -> 安全选项” 
启用不显示上次登录，登录登出后，不显示用户名称

二、授权管理

1、远程关机权限设置

目的：防止远程用户非法关闭系统
操作：打开“本地安全策略 -> 安全设置 -> 本地策略 -> 用户权限分配” 
只将关闭系统权限分配给  Administrators  组（本地关机）
从远程系统强制关机权限只分配给  Administrators  组（远程关机）

2、授权帐户从网络访问

操作：打开“本地安全策略 -> 安全设置 -> 本地策略 -> 用户权限分配” 
配置从网络访问此计算机权限给指定授权用户

3、授权帐户登录

操作：打开“本地安全策略 -> 安全设置 -> 本地策略 -> 用户权限分配”

4、取得文件或对象的所有权设置

目的：防止用户非法绕过 NTFS 权限，获取文件内容

三、日志配置

1、配置日志审核策略

操作：win + r
secpol.msc
打开“本地安全策略 -> 安全设置 -> 本地策略 -> 审核策略”

2、设置日志文件大小

操作：右键 win 键 -> 事件查看器 ->Windows 日志 -> 应用程序 -> 操作 -> 属性

四、Windows 服务安全

1、关闭无用自启

目地：减少开机自启动服务和软件，提高性能和安全性

操作：win+r->msconfig-> 启动 -> 打开任务管理器 -> 右键

2、关闭 Windows 自动播放功能

目的：防止从移动存储设备感染自运行病毒

操作：win + r
gpedit.msc
计算机配置 -> 管理模板 -> 所有设置 -> 关闭自动播放