WINDOWS网络安全系统与策略笔记

目录

1.保护Administrator账号 (2)

2.Windows server 2008 隐藏最后登录用户名 (2)

3.Windows安全配置密码策略 (2)

4.Windows安全配置账号锁定策略 (2)

5.windows禁止用户关机的设置方法win2008等 (2)

6.windows禁止用户安装软件 (3)

7.Windows server 2008更新计算机安全策略 (3)

8.Windows server 2008加强系统安全提示 (3)

9.Windows从网络中浏览列表中隐藏计算机 (4)

10.windows隐藏自己电脑的IP地址 (4)

11.windows server 2008 IP安全策略关闭端口 (5)

12.windows禁止来自外网的非法ping攻击 (5)

13.windows server 2008拒绝网络病毒藏于临时文件 (6)

14.windows server 2008禁止普通用户随意上网访问 (7)

15.windows server 2008断开远程连接恢复系统状态 (8)

16.windows巧妙实时监控系统运行安全 (9)

17.windows server 2008及时监控系统账号恶意创建 (10)

18.在windows2003中加固抗DOS攻击能力 (11)

19.远程控制向Windows 2008设置要安全 (11)

20.Windows 2008允许多用户登陆远程桌面 (11)

21.强行使用复杂密码阻止暴力破解 (11)

22.Windows7在启动时自动挂载虚拟磁盘 (12)

23.在windows 2008 R2上建SNTP/NTP Server (12)

24.测试ntp时间服务器 (12)

25.Windows服务增加及删除操作 (13)

1.保护Administrator账号

可以采用下面的步骤来禁用本地管理员：

①使用管理员或者具有管理权限的用户登录。

②用鼠标右键点击“我的电脑”，然后选择“管理”。

③打开“本地用户和组”，然后选择用户。

④双击“管理员”。

⑤选择“禁用”选择框，然后点击“OK”。

⑥管理“计算机管理”窗口。等到你退出后，所修改的设置将生效。

2.Windows server 2008 隐藏最后登录用户名

点击“开始”—“运行”，输入“Gpedit.msc”，打开组策略编辑器，计算机配置—Windows设置—安全设置—本地策略—安全选项

交互式登陆：不显示最后的用户名（启用）

3.Windows安全配置密码策略

Windows server 2008账号的密码策略对一个网络的安全非常重要。账号策略一般包括密码长度、复杂性、密码时间和账号锁定4个部分。

设置方法：”本地组策略编辑器”----“计算机配置”----- “windows设置”------“安全设置”-------“策略”------“密码策略”。启用密码码必须符合复杂性要求；密码长度最小值7个字符号；密码最长有效期42天；密码最短有效期1天；强制密码历史5个记住的密码。

4.Windows安全配置账号锁定策略

开始-程序-管理工具-本地安全策略，选择

计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，

将账户设为“三次登陆无效”，“锁定时间为30分钟”，“复位锁定计数设为10分钟”。

5.windows禁止用户关机的设置方法win2008等

禁止用户关机的设置方法

点击“开始”—“运行”，输入“Gpedit.msc”，打开组策略编辑器，计算机配置→Windows设置→安全设置→本地策略→用户权限分配→关闭系统。

双击打开关闭系统项目的属性页面，修改用户框容，把允许关机的用户添加进去，不允许关机的用户删除掉即可。

6.windows禁止用户安装软件

运行gpedit.msc 打开组策略,在管理模板里打开windows 组件,有个windows 安装服务,将右边的东西你看一下,具体方法:运行gpedit.msc->计算机配置->管理模板->windows 组件->windows installer->启动"禁用Windows installer"以及"禁止用户安装"

7.Windows server 2008更新计算机安全策略

单击“开始”→“运行”→，输入“ gpupdate”，刷新策略。

8.Windows server 2008加强系统安全提示

为了防止在Windows Server 2008服务器系统中不小心进行了一些不安全操作，我们建议各位还是将该系统自带的UAC功能启用起来，并且该功能还能有效防一些木马程序自动在系统后台进行安装操作，下面就是具体的启用步骤：

首先以系统管理员身份进入Windows Server 2008系统，在该系统桌面中依次点选"开始"、"运行"命令，在弹出的系统运行文本框中，输入"msconfig"字符串命令，单击"确定"按钮后，进入对应系统的实用程序配置界面;

其次在实用程序配置界面中单击"工具"标签，进入如图所示的标签设置页面，从该设置页面的工具列表中找到"启用UAC"项目，再单击"启动"按钮，最后单击"确定"按钮并重新启动一下Windows Server 2008系统，如此一来用户日后在Windows Server 2008服务器系统中不小心进行一些不安全操作时，系统就能及时弹出安全提示。

9.Windows从网络中浏览列表中隐藏计算机

在windows域和工作组网络中，会有一台计算机维护着网络上的计算机名称的列表，该列表称为浏览列表，包含网络上的共享、打印机等列表。因此应当将那些不提供网络资源的计算机从浏览列表上删除。

①使用net config server 命令将计算机从浏览列表中隐藏

隐藏计算机，命令

net config server /hidden:yes

取消隐藏计算机，命令

net config server /hidden:no

可能要等待30分钟，该计算机才能从浏览列表中删除

②修改注册表

注册表路径：

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

注册表项：hidden

数值类型：REG_DWORD