主機(jī)加固操作

編制人:劉兆毓專業(yè)：電網(wǎng)調(diào)度自動(dòng)化Windows主機(jī)安全加固目錄ONTENTSC1配置管理操作2網(wǎng)絡(luò)管理操作34

接入管理操作日志與審計(jì)配置管理操作01●密碼策略●登錄失敗處理策略●用戶權(quán)限●刪除默認(rèn)路由●關(guān)閉默認(rèn)共享●刪除操作系統(tǒng)中與業(yè)務(wù)無關(guān)的軟件021.

密碼策略加固方法：運(yùn)行“gpedit.msc”計(jì)算機(jī)配置->windows設(shè)置->安全設(shè)置>帳戶策略->密碼策略，修改以下對(duì)應(yīng)參數(shù)。密碼必須符合復(fù)雜性要求->啟用密碼長(zhǎng)度最小值->8密碼最長(zhǎng)使用期限->90天密碼最短使用期限->1天強(qiáng)制密碼歷史->5次022.登錄失敗處理策略加固方法："運(yùn)行“gpedit.msc”計(jì)算機(jī)配置->windows設(shè)置->安全設(shè)置>帳戶策略->賬戶鎖定策略:帳戶鎖定時(shí)間->5分鐘帳戶鎖定閥值->5次無效登錄復(fù)位帳戶鎖定計(jì)數(shù)器->3分鐘3.用戶權(quán)限加固方法：運(yùn)行“compmgmt.msc”在計(jì)算機(jī)管理->本地用戶和組->用戶中檢查相關(guān)項(xiàng)目，右鍵-屬性-勾選"禁用"；注：禁用guest用戶和Administrator用戶，一些非必須用戶需禁用。4.刪除默認(rèn)路由加固方法：1、按下Win+R，輸入框輸入cmd；2、在命令提示符中輸入“routeprint”查看是否有缺省路由；3、以管理員身份打開命令提示符，輸入routedelete0.0.0.0，刪除默認(rèn)路由。5.關(guān)閉默認(rèn)共享加固方法：1、進(jìn)入“開始->控制面板->管理工具->計(jì)算機(jī)管理（本地）->共享文件夾->共享”；2、查看右側(cè)窗口，選擇對(duì)應(yīng)的共享文件夾（例如C$,D$,ADMIN$,IPC$等），右擊停止共享。檢查方法：確認(rèn)系統(tǒng)中必須安裝的軟件列表。026.刪除操作系統(tǒng)中與業(yè)務(wù)無關(guān)的軟件加固方法：Win7和Win2008：進(jìn)入“開始->控制列表->程序與功能”，查找與系統(tǒng)業(yè)務(wù)無關(guān)的軟件，選擇需要卸載的軟件，右鍵選擇“卸載/更改”按鈕，卸載完成。Win2000、WinXP和Win2003：進(jìn)入“開始->控制面板->添加或刪除程序”，查找與系統(tǒng)業(yè)務(wù)無關(guān)的軟件，選擇需要卸載的軟件，右擊選擇“刪除”按鈕，卸載完成。02網(wǎng)絡(luò)管理操作●對(duì)操作系統(tǒng)中非必須服務(wù)進(jìn)行關(guān)閉●對(duì)操作系統(tǒng)中非必須端口進(jìn)行關(guān)閉●啟用SYN攻擊保護(hù)檢查方法：右鍵我的電腦-管理-服務(wù)和應(yīng)用程序-服務(wù)，查看服務(wù)開啟情況021.對(duì)操作系統(tǒng)中非必須服務(wù)進(jìn)行關(guān)閉加固方法：右鍵我的電腦-管理-服務(wù)和應(yīng)用程序-服務(wù)-關(guān)閉service服務(wù)。注：建議關(guān)閉服務(wù)Server、ComputerBrowser、DHCPClient、Telnet、RemoteRegistryService、PrintSpooler等服務(wù)檢查方法：運(yùn)行cmd，在命令提示符中輸入netstat-an命令，查看系統(tǒng)當(dāng)前網(wǎng)絡(luò)連接狀態(tài)；1、核實(shí)本機(jī)系統(tǒng)應(yīng)監(jiān)聽的端口列表2、查看系統(tǒng)當(dāng)前實(shí)際監(jiān)聽的端口列表022.

對(duì)操作系統(tǒng)中非必須端口進(jìn)行關(guān)閉2.

對(duì)操作系統(tǒng)中非必須端口進(jìn)行關(guān)閉加固方法：火墻實(shí)現(xiàn)白名單制度，配置訪問控制規(guī)則:以下端口必須關(guān)閉：TCP21,TCP23,TCP/UDP135,TCP/UDP137,TCP/UDP138,TCP/UDP139,TCP/UDP445,TCP3389。高級(jí)安全 Windows防火墻-分別選擇“入站規(guī)則”和“出站規(guī)則”-右鍵新建規(guī)則-規(guī)則類型：端口2.

對(duì)操作系統(tǒng)中非必須端口進(jìn)行關(guān)閉協(xié)議和端口：選擇TCP或UDP,輸入特定本地端口號(hào)：232.

對(duì)操作系統(tǒng)中非必須端口進(jìn)行關(guān)閉操作：阻止連接-配置文件：公用生成一條新規(guī)則檢查方法：1、按下Win+R，輸入框中輸入regedit命令;2、查看注冊(cè)表項(xiàng)，進(jìn)入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters3.

啟用SYN攻擊保護(hù)023.

啟用SYN攻擊保護(hù)加固方法：1、新建字符串值，重命名為SynAttackProtect，雙擊修改數(shù)值數(shù)據(jù)為2；2、新建字符串值，重命名為TcpMaxportsExhausted，雙擊修改數(shù)值數(shù)據(jù)為5；3、新建字符串值，重命名為TcpMaxHalfOpen，雙擊修改數(shù)值數(shù)據(jù)為500；4、新建字符串值，重命名為TcpMaxHalfOpenRetried，雙擊修改數(shù)值數(shù)據(jù)為400。03接入管理操作●外設(shè)接口關(guān)閉●登錄超時(shí)時(shí)間●遠(yuǎn)程終端地址限制●限制匿名用戶連接權(quán)限1.對(duì)多余的USB接口、光驅(qū)驅(qū)動(dòng)器以及其他驅(qū)動(dòng)器粘貼"禁止使用"標(biāo)簽1.外設(shè)接口關(guān)閉2.遠(yuǎn)程終端地址限制：加固方法右鍵我的電腦-屬性-遠(yuǎn)程設(shè)置勾選關(guān)閉遠(yuǎn)程桌面采用本地登錄管理。2.遠(yuǎn)程終端地址限制加固方法：1、按下Win+R，輸入框輸入gpedit.msc，進(jìn)入“本地組策略編輯器”2、分別進(jìn)入“計(jì)算機(jī)配置->管理模板->網(wǎng)絡(luò)->網(wǎng)絡(luò)連接->Windows防火墻->域配置文件”和“標(biāo)準(zhǔn)配置文件”，執(zhí)行3、4步操作；3、雙擊“允許入站遠(yuǎn)程桌面例外”，選擇“已啟用”；4、填入允許遠(yuǎn)程登錄到本機(jī)的主機(jī)IP地址，并以逗號(hào)分隔，點(diǎn)擊確定。加固方法：1、按下Win+R，在輸入框輸入gpedit.msc，進(jìn)入“本地組策略編輯器”2、進(jìn)入“計(jì)算機(jī)配置->Window設(shè)置->安全設(shè)置->本地策略->安全選項(xiàng)；3、雙擊“網(wǎng)絡(luò)訪問：不允許SAM賬號(hào)和共享的匿名枚舉”，選擇“已啟用”，點(diǎn)擊確定；4、雙擊“網(wǎng)絡(luò)訪問：不允許SAM賬號(hào)的匿名枚舉”，選擇“已啟用”，點(diǎn)擊確定。3.限制匿名用戶連接權(quán)限4.登錄超時(shí)時(shí)間加固方法：右鍵點(diǎn)擊桌面-屏保-勾選“在恢復(fù)時(shí)是否顯示登錄屏幕，等待時(shí)間不超過10分鐘”。04日志與審計(jì)4.日志與審計(jì)加固方法：運(yùn)行“gpedit.msc”在計(jì)算機(jī)配置->windows設(shè)置->安全設(shè)置->本地策略->審核策略修改以下對(duì)應(yīng)數(shù)值:審核帳號(hào)登錄事件（成功與失敗）審核帳號(hào)管理（