2024年1月2日发(作者:)

主机安全方面的整改设计需要明确

(一)关闭不需要的服务和端口

1、在Windows服务中禁用一些不必要服务。

2、关闭不必要的端口。

(二)重命名默认帐户

1、打开“默认域策略”,依次展开“计算机配置”、“Windows设置”、“安全设置”、“本地策略”,然后单击“安全选项”。

2、在右窗格中,双击“帐户:重命名系统管理员帐户”。

3、单击以选中“定义这个策略设置”复选框,然后键入要用于管理员帐户的新名称。

4、单击“确定”。

(三)屏蔽之前登录的用户信息

1、打开“默认域策略”,依次展开“计算机配置”、“Windows设置”、“安全设置”、“本地策略”,然后单击“安全选项”。

2、在右窗格中,双击“交互式登陆:不显示上次的用户名”。

3、单击以选中“定义这个策略设置”复选框,然后选择“启用”。

(四)关闭默认共享

(五)屏保密码设置

针对整改建议,为了避免由于管理员疏忽,而导致他人滥用系统,我们采用如下方法统一配置屏保锁定功能。

打开“默认域策略”,依次展开“用户配置”、“管理模板”、“控制面板”,然后选中“显示”,在右边窗格中依次对“屏幕保护程序”,“可执行的屏幕保护程序名称”,“密码保护屏幕保护程序”和“屏幕保护程序超时”四项进行配置。

(六)配置帐号口令长度和复杂度要求

为了提高用户口令字典穷举的难度,需要设置口令策略,口令复杂性要求,即为用户设置强壮的口令。

(八)加固用户鉴别策略

为了防止非法用户对用户口令进行多次猜测或字典式攻击,应配置操作系统用户鉴别失败策略,即配置帐户尝试登陆阀值及达到阀值所采取的措施。

(九)加固审核策略

安全审核是Windows最基本的入侵检测方法,当有人尝试对系统进行某种方式入侵的时候(如尝试用户密码,改变账户策略和未经许可的文件访问等等),都会被安全审核记录下来。

(十)对审核产生的数据分配合理的存储空间和存储时间

为了保证系统有足够的空间存储系统审核日志和安全审核日

志,不会因为空间不足而覆盖了有用的日志信息。需要对审核产生的数据分配合理的存储空间和存储时间。