「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。
这一章节我们需要知道Windows安全基线的标准,怎么检查和配置。
Windows安全配置
- 1、安装部署
- 2、访问控制
- 3、账户安全
- 4、密码策略
- 5、账号锁定策略
- 6、本地安全策略
- 7、安全审计
- 8、文件共享
- 9、关闭自动播放
- 10、第三方安全软件
Windows安全配置也叫「安全基线」配置,就是我们常说的 check list
1、安装部署
系统安装前,应选择「最新版本」的官方或可靠镜像,并使用MD5校验镜像的完整性,很多非官方的ghost镜像,可能会携带后门或病毒。
系统安装时,应明按照「最小化部署」原则,不安装不需要的组件,关闭不需要的服务和功能。
系统安装后,应即使安装安全补丁。