windows主机安全加固.pdfVIP

封 面 1 / 16 作者：Pan Hongliang 仅供个人学习 目 录 1 账户管理 3 1.1 用户管理 3 1.2 弱口令修改 4 1.3 密码策略 4 2 / 16 1.4 帐户锁定策略 4 2 本地策略 5 2.1 审核策略： 5 3 服务 6 3.1 关闭不必须的服务 6 4 网络协议 8 4.1 删除TCP/IP 外的其他网络协议： 8 4.2 解除NetBios 与TCP/IP 协议的绑定： 8 4.3 使用TCP/IP 筛选限制端口： 8 5 注册表设置 9 5.1 关闭默认共享 9 5.2 减少DDOS 攻击的影响 9 5.3 处理HTTP/FTP 半连接请求 9 5.4 禁用CD-ROM 的自动运行 9 5.5 删除OS2、POSIX 子系统 10 5.6 防止ICMP 重定向报文的攻击 10 5.7 禁止响应ICMP 路由通告报文 10 5.8 保护内核对象标志 10 5.9 禁止建立空连接 10 5.10 禁用路由功能 10 5.11 检查RUN 10 6 文件系统与权限11 6.1 使用NTFS 文件系统11 6.2 保护重要的EXE 程序11 6.3 删除无用的系统文件和目录11 6.4 保护重要系统文件和目录 12 6.5 加密重要、敏感文件 12 6.6 系统、文件的备份： 12 7 常规安全 13 7.1 更新Windows 安全补丁： 13 7.2 使用防病毒软件： 13 7.3 使用木马扫描软件： 13 7.4 使用个人防火墙： 13 7.5 其他常规安全设置： 13 1 账户管理 1.1 用户管理 序号 用户管理 检查确认 停用guest 帐号： 1 以防止未授权的用户访问。默认停用，检查确认。 3 / 16 限制不必要用户的数量： 2 除日常使用、管理用帐号外，停用其他不必要的帐号、删除废弃帐 重命名administrator帐号： 3 重命名administrator 帐号，创建一个低权限的名为“administrator ”的本地帐号，设置 复杂密码，作为陷阱帐号。 方法：控制面板－》管理工具－》计算机管理－》本地用户和组 1.2 弱口令修改 使用口令猜测工具扫描