windows 系统加固

其实Windows和Linux加固的方法都差不多

1.防火墙

1.防火墙的开启

2.入站规则进行设置

 

对一些端口更改后可以使用telnet 进行检测端口是否开放

2.安装杀毒软件

3.扫描漏洞，打补丁

一般漏洞扫描可以借用第三方平台对系统漏洞进行扫描。

开启补丁的自动更新

4.用户权限

 1.密码复杂化

 2.禁用无用账号

lusrmgr.msc

 3.账号权限的分类

给特殊服务给予特殊用户

5.本地安全策略

gpedit.msc

1.密码策略    强制修改密码复杂强度 

2.账号锁定策略    

3.审核策略   全部打开

 4.用户权限分配

 

 5.用户安全选项

关机清理内存页面文件

交互式登录：登录不显示用户名

超过登录时间后强制注销

6.远程桌面设置 

1.修改远程登录的端口（注册表修改）

https://blog.csdn.net/weixin_42951763/article/details/106461750https://blog.csdn.net/weixin_42951763/article/details/106461750

2.远程登录的空闲时间

怎么设置远程桌面时的最大会话空闲时间-百度经验 (baidu.com)

7.其他安全

1.关闭windows自动播放的功能（控制面板）

2.数据执行保护

 3.启动项检查

msconfig

4.禁用不必要的服务

services.msc

5. 日志超过不覆盖

 6.文件备份    

需要一个完整的备份方案，大概就是要求甲方给一个备份服务器

7.定时清理临时文件

%tmp%

全删