Windows系统加固是提高系统安全性的重要措施,主要包括以下几个方面:
1. 安全加固定义
安全加固是配置软件系统的过程,针对服务器操作系统、数据库及应用中间件等软件系统,通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法,堵塞漏洞及“后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,提升系统安全防范水平。
2. 为什么需要安全加固
需要安全加固的原因包括但不限于安装、配置不符合安全需求;参数配置错误;使用、维护不符合安全需求;系统完整性被破坏;被注入木马程序;账户/口令问题;安全漏洞没有及时修补;应用服务和应用程序滥用等。
3. 安全加固内容
安全加固的内容包括正确的安装最新和全部OS和应用软件的安全补丁;系统安全风险防范,提供系统使用和维护建议;系统功能测试;系统安全风险测试;系统完整性备份;必要时重建系统等。
4. 帐号安全设置
帐号安全是计算机系统安全的第一关,如果计算机系统账号被盗用,那么计算机将非常危险,入侵者可以任意控制计算机系统。因此,需要设置复杂的密码策略,包括密码长度最小值、启用密码历史、禁用guest账户权限等]。
5. 日志及审核策略
在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。因此,需要对重要事件进行审核记录,方便日后出现问题时查找问题根源]。
6. 系统服务加固
系统服务加固包括TCPIP筛选配置、启用SYN攻击保护、SNMP安全设置、ICMP重定向、防止源路由欺骗攻击等]。
7. 文件权限设置
文件权限设置包括修改默认远程登录端口、关闭默认共享、启用并正确配置Windows网络时间同步服务(NTP)、安装系统补丁ServicePack、设置登录超时、关闭Windows自动播放功能、DEP安全配置、安装防病毒软件等]。
8. 注册表防护术
注册表防护术包括但不限于设置注册表文件的访问权限、激活审核机制、修改TTL值、防止ICMP重定向报文攻击、修改注册表防御DOS攻击、禁止默认共享之禁止IPC空连接、限制用户使用指定程序等]。
以上就是Windows系统加固的完全指南,希望对你有所帮助。
原创文章,作者:Ur47000,如若转载,请注明出处:https://wyc.retuba.cn/15063.html
