安全加固——Windows系统安全加固

windows系统安全加固流程

1. 密码复杂度:设置有效的密码策略，防止攻击者破解出密码。
2. 账号锁定策略:应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施
3. 设置访问策略:应启用访问控制功能，依据安全策略控制用户对资源的访问。
4. 关闭默认共享:应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。
5. 删除多余账号:删除或禁用临时、过期及可疑的帐号，防止被非法利用。
6. 开启审核策略:开启审核策略，若日后系统出现故障、安全事故则可以查看系统日志文件，排除故障、追查入侵者的信息等。
7. 及时清理内存信息:及时清理存放在系统中的用户鉴别信息，防止信息外泄，被黑客利用
8. 卸载冗余组件:卸载WScript.Shell,Shell.application这两个组件，防止黑客通过脚本来提权。
9. 关闭不必要服务:关闭与系统业务无关或不必要的服务，减小系统被黑客被攻击、渗透的风险
10. 安装杀毒软件:应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库。
11. 设置屏幕保护:应根据安全策略设置登录终端的操作超时锁定。