网络安全-Windows系统安全2

Window系统安全

安全基线概述

操作系统安全基线

安全基线

• 服务器安全基线是为了满足安全规范要求，服务器必须要达到的安全（最低）标准

主要有以下作用

• 设置口令复杂度策略，防止暴力破解密码
• 控制用户或文件权限，减少被攻击后的影响
• 最小化安装操作系统，防止不必要的服务带来的安全问题

基线范围

• 安全基线在银行、证券、运营商、互联网行业等信息安全领域的应用范围非常广泛

通常包含以下：

• 操作系统
• 网络设备
• 数据库

Windows系统安全配置

安全配置

• 用户管理
• 密码策略管理
• 共享管理
• 文件权限管理
• 用户权限管理
• 日志审核管理
• 远程管理
• 其他安全选项

系统账户安全

本地安全策略

指的是为保护本计算机资源而配置的规则

• 账户策略：密码策略和账户锁定策略
• 本地策略：审核策略、用户权限分配、安全选项

本地安全策略工具

开始 => 管理工具 => 本地安全策略

账户策略

账户策略：控制用户账户如何与计算机交互

• 密码策略：确定密码的设置，如密码复杂度和密码长度等
• 账户锁定策略：确定账户锁定的条件和时间

密码策略

密码必须符合复杂性要求

• 不能包含用户的账户名
• 包含以下四类字符中的三类字符：大写字母（A到Z），小写字母（a到z），数字（0到9），非字母字符（例如! $ # %等）

密码最小值

• 取值范围0-14，0表示无限长度

密码最长使用期限

• 默认42天，取值范围0-999，0表示永不过期

密码最短使用期限

• 取值范围0-998，默认0表示无限制，随时可更改密码

强制密码历史

• 默认0表示历史曾经使用过的密码可以随便使用，取值范围0-24

测试密码破解的网址：https://www.security.org/how-secure-is-my-password/

账户锁定策略

配置账户锁定策略，防止暴力破解攻击

账户锁定时间

• 在自动解锁之前保持锁定的分钟数，取值范围0-99999,0表示永不自动解锁，只能由管理员手动解锁

账户锁定阈值

• 登录尝试失败的次数，取值范围0-999，默认0表示不锁定账户

重置账户锁定计数器

• 多长时间内累加失败次数

系统审核

审核策略

本地策略适用于计算机，包含以下策略：

• 审核策略：设置计算机上的安全日志中的日志记录
• 用户权限分配：设置用户和组的权限
• 安全选项：为计算机指定安全设置

配置以安全日志的方式记录安全相关事件

• 审核策略更改，记录对策略的修改事件
• 审核登录事件，记录用户登录成功或失败事件
• 审核账户管理，记录用户添加/删除/重命名/禁用/启用等事件

用户权限配置

用户权限分配

设置用户和组的权限

• 允许通过远程桌面服务登录
• 允许本地登录
• 拒绝本地登录
• 更改系统时间
• 备份文件和目录

安全选项配置

安全选项策略

本地策略 => 安全选项

• 交互式登录：无需按Ctrl+Alt+Del，默认禁用
• 交互式登录：提示用户在密码过期之前更改密码，默认5天
• 交互式登录：不显示最后的用户名，默认禁用
• 关机：允许系统在未登录的情况下关闭，默认禁用

账户系统安全加固

Window账户

多用户系统

• Windows不应只有一个管理员账户、应根据业备需求，设定不同的用户和用户组，如管理员账户、Web用户、数据库用户

定期检查用户，删除无用、过期的账户

• 应保证所有用户均为有效且在用

禁用Guest账户

• 系统应禁用Guest账户，Guest账户默认不开启

Windows账户管理

账户管理

• 更改默认管理员账户名称（应更改默认管理员administrator的名称，防止暴力破解等问题）
• 不显示最后的用户名（用户登出后，下次登录时，不应显示上次登录用户的名称）

检测方法

• 控制面板 => 系统和安全 => 管理工具 => 计算机管理
• 控制面板 => 系统和安全 => 管理工具 => 本地安全策略

查看账户

查看系统当前账户

• 打开cmd查看当前账户
• 开始 => 控制面板 => 管理工具 => 计算机管理，进入本地用户和组，查看用户
• 打开注册表，查看用户和组

以管理员登录，进入命令提示环境查看用户

• 运行cmd
• net user

打开注册表查看用户

• 运行regedit
• HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/