賬號密碼的加固
windows密碼加密:windows對用戶的密碼進行加密時,是7位爲一組做次hash運算,所以我們制定密碼時密碼的位數最好提7的倍數,其實這就解釋了爲什麼7位的密碼其實比8位的密碼更安全的原因。
密碼複雜性要求
大小寫字母+數字+是好在20位以上+無意義組合+容易記憶+定期更改+方便替換
比如:
我正在看《次第花開》這本書,666!
wzzk《CIDIHUAKAI》zbs,666!
那麼下次替換的時候就可以使用,我正在看《鈍感力》這本書,666!
賬戶要求
- 最少化,主機上用戶的數量越少越好,這樣可以減少被***的機率
- 管理要經常遍歷註冊表當中用戶列表,一定要看註冊表當中的,這裏不會欺騙你(LOCAL>sam>提升管理員權限>退出>再次打開>domains>account>users)
- 設置組策略當中的密碼策略+賬戶策略。(計算機配置>windows設置>安全設置>賬戶策略)
![WINDOWS安全加固]()
syskey賬號密碼保護
運行“syskey”,如下圖,當在“密碼啓動”設置完成之後,當重啓時會讓你輸入啓動密碼。![WINDOWS安全加固]()
設置賬戶陷阱
新建一個用戶administrator,把原本的管理員的名字改成別的名字,然後把密碼設置的無比複雜,最好達到上限128位,然後再將此用戶禁用。
禁用不必要的服務
只要是當前的角色用不上的都是不必要的服務,進行“服務”進行關閉。![WINDOWS安全加固]()
比如:smb服務,默認啓用,但是一般用戶用不上,此服務偵聽445和139端口,通過網卡屬性就可以進行禁用,如下圖,把標示的這兩個服務前的對勾去年即可禁用。
還有可以把server服務給禁用了,這是用來打印的,一般的用戶也用不着。![WINDOWS安全加固]()
對於管理服務這事兒,最好使用sc命令進行管理,因爲我們在遠程管理電腦或者是***別人的電腦的時候,如果是通過shell獲取的命令權的話,那麼命令就越大作用了。
取消默認共享
系統默認有這麼多的共享![WINDOWS安全加固]()
更新系統補丁
個人用戶就在控制面板裏面啓動系統更新即可。
防火牆
windows自帶的防火牆已經做的比較好了,保持開啓就可以。
