文档介绍：计算机安全防护
网络中心
战刚2010年11月19日
主要内容
一、Windows系统安全检测与防护
二、Windows入侵检测
三、瑞星杀毒网络版安装介绍
Windows系统安全检测与防护
实施前的准备工作
检测与加固
安全总结
Windows系统安全检测与防护
准备项1:使用Registry Clean Expert对注册表进行备份。双击应用程序,选择备份Windows注册表
Windows系统安全检测与防护
注册表恢复:
选择点击“还原注册表”,选择之前的备份文件恢复,重启后生效。
Windows系统安全检测与防护
准备项2:
使用备份脚本对系统全部策略进行备份
双击脚本,选择Y导出组策略设置
Windows系统安全检测与防护
组策略恢复:
双击策略导入工具默认恢复实施前备份的当前路径下的组策略
Windows系统安全检测与防护
Windows账号口令安全
Windows文件系统安全
Windows系统配置安全
Windows网络服务安全
Windows访问控制安全
Windows病毒及恶意代码安全
Windows补丁与更新安全
Windows日志及监控审计安全
7
Windows账号口令安全
正确设置账号口令安全策略
可以防御暴力破解和简单入侵
Windows账号口令安全
加固项1:加强对超级管理员帐户与普通帐户口令的安全性
打开计算机管理->本地用户与组,向管理员询问超级管理员及普通帐户的密码,判断其安全性。打开“控制面版”->“管理工具”->“本地安全策略”,在“帐户策略”中,合理设置密码的复杂性(已启用),长度最小值(8个字符),最长存留期(60天),最短存留期(1天)参数,以保护密码。
加固项2:开启强制密码历史功能
安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。打开“本地安全策略”->“账户策略”->“密码策略”,修改“强制密码历史(24个记住的密码)”。此策略设置确定在可以重新使用旧密码之前,必须与某个用户帐户关联的唯一新密码个数。
加固项3:帐号登录口令错误与超时自动退出
打开“控制面版”->“管理工具”->“本地安全策略”,在“帐户策略”->“帐户锁定策略”,分别设置阀值,复位账户锁定计算器(15分钟),账户锁定时间(15分钟),账户锁定阀值(5次无效登录)。