个人电脑windows 安全配置
前言
- 下面的配置不一定是必须要修改的,评估自己对于此项修改的接受程度以及风险程序。
部分操作简单说明
打开运行窗口: windows 键+R 键即可打开运行窗口
cmd窗口/命令行窗口 :在运行窗口中输入 cmd 按确定,即可打开命令行窗口。
本地安全策略窗口:在运行窗口中输入 secpol.msc 按确定即可打开本地安全策略窗口。
本地组策略编辑器窗口:在运行窗口中输入gpedit.msc 按确定。即可打开本地组策略编辑器窗口。
计算机管理窗口:在运行窗口中输入compmgmt.msc 按确定。即可打开计算机管理窗口。
组策略编辑器窗口:在运行窗口中输入regedit按确定。即可打开组策略编辑器窗口。
服务窗口:在运行窗口中输入services.msc按确定。即可打开服务窗口。
账号安全
- 在命令行窗口中输入control userpasswords2 ,检查是否勾选了“要使用本机, 用户必须输入用户名和密码”。
- 控制面板一用户账户-检查所有账户是否均启用密码保护。
- 计算机管理窗口-本地用户和组-用户,
- 双击各个用户查看是否勾选密码永不过期。勾选了应取消勾选,应保证单位时间内更改密码。
- 应禁用Guest 账号,以及其他不使用的账户。guest访客账号可以在不使用密码的情况下登录电脑,很容易被攻击。
- 应重命名Administrator 账号。并修改Administrator 默认口令。
- 如有其他有需要的账户,检查权限与所需功能是否一致。
- 打开本地安全策略窗口-账号策略-密码策略。
- 应开启符合密码复杂度要求
- 密码长度最小值:8位
- 密码最短使用期限
- 黑客暴力破解时会频繁更改密码,所以此处应该进行修改。
- 密码最长使用期限
- 应在定期更改密码。
- 打开本地安全策略窗口-账号策略-账号锁定策略。
- 账号锁定时间:
- 账号锁定阈值:
- 密码错误x次时,锁定账号。限制暴力破解
屏幕保护程序
- 控制面板一外观一更改屏幕保护程序一检查是否启用带口令的屏保程序。
安全审计
- 本地安全策略窗口一本地策略一审核策略一检查审计策略开启情况。双击各个审核策略,应成功失败都进行审核
- 计算机管理窗口-计算机管理-系统工具-事件查看器-windows 日志-安全 。右键属性,查看日志大小,以及时间日志最大时进行什么操作。
- 注册表编辑器页面 查看注册是否表禁止Guest账户访问事件日志:
- HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventl og\Application;
HKEY_ LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\security;
HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventl og\system,目录RestrictGuestAcces均设置了键值: 1.
- HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventl og\Application;
服务,端口
- 在服务窗口中查看是否开启多余服务。如:
- Print Spooler服务
- Remote Registry 服务
- Telephony服务
- 是否开启高危漏洞,禁用端口需要开启防火墙,需配置入站入站规则。