操作系统安全之windows安全介绍
来源:互联网 发布:淘宝的神笔在哪里取消 编辑:程序博客网 时间:2024/05/17 13:41
前言:
MS-ISAC(Multi-State Information Sharing and Analysis Center)是美国一个义务和合作性的安全组织,受到美国政府和各个州政府的认可,其下的CIS SECURITY BENCHMARKS发布的各个软件组件的安全配置规范可以说的上是业界最详细最权威的安全配置手册,接下来会介绍一些相关的组件的安全配置,例如常见操作系统如windows server、centos、ubuntu等,常见数据库如mysql、oracle等,常见web服务器如tomcat、iis等等。
MS-ISAC首页:
https://msisac.cisecurity.org/
CIS SECURITY BENCHMARKS的相关pdf文档的下载地址:
https://learn.cisecurity.org/benchmarks
以下是一些相关的pdf文档:
本文以windows server2012 R2 Standard为参考,介绍windows server操作系统的安全配置项:
1、账号策略
1.1密码策略
点击开始,打开“管理工具”:
具体策略包括:
(1)密码复杂度要求;
(2)密码长度最小值;
(3)密码最短、最长使用期限;
(4)强制密码历史记录,即多少次内无法设置重复密码;
1.2账号锁定策略
常见策略包括:
(1)账号锁定时间;
(2)账号锁定阈值,即导致用户帐户被锁定的登录尝试失败的次数;
2、本地策略
2.1审核策略
审核策略包括审核登录事件、进程跟踪、账户管理等等。
2.2用户权限分配
通过此策略可以配置操作系统用户的访问权限,包括允许本地登录、允许通过远程桌面服务登录、设置可以本地关闭系统的账户、设置可以本地修改事件的账户等等。
2.3安全选项
3、高级安全windows防火墙
包括域配置文件、专有配置文件、公用配置文件,具体策略包括包括整体防火墙策略、防火墙入站连接设置、防火墙出站连接设置、阻止程序接受入站连接时向用户显示通知的设置等等。
4、高级审计策略配置
包括账户登录、账户管理、详细跟踪、DS访问、DS:Directory Service、登录/注销、对象访问、策略更改、特权使用、系统。
详细的安全配置策略可以参考附件的手册《CIS_Microsoft_Windows_Server_2012_R2_Benchmark_v2.2.0.pdf》。
以下是部分截图:
附件下载链接:
https://benchmarks.cisecurity.org/tools2/windows/CIS_Microsoft_Windows_Server_2012_R2_Benchmark_v2.2.0.pdf
- 操作系统安全之windows安全介绍
- 系统安全:系统安全之Win2000Server安全配置入门
- 安全操作系统 or 操作系统安全
- 操作系统安全防护技巧介绍之Linux篇
- 系统安全之Win2000Server安全配置入门
- Linux的系统安全之安全配置
- 软件安全测试之系统安全测试
- windows系统安全
- 保卫系统安全 Windows用户安全守则十三条
- (8)操作系统安全机制之二
- Android 操作系统安全机制-进程,用户与文件安全
- (android之安全)ANDROID应用与系统安全防御
- Windows 操作系统安全模式九大应用技巧
- Android安全机制--操作系统安全机制-进程、用户与文件安全
- 系统安全之堵住日常操作易泄密的漏洞
- Windows系统安全配置方法
- Windows 系统安全模式详解
- Windows 系统安全加固
- 关于XMLHttpRequest cannot load xxx . Cross origin requests are only supported for protocol schemes...
- 2016年终总结,未完待续......
- 自定义控件三部曲之动画篇(一)——alpha、scale、translate、rotate、set的xml属性及用法
- 使Activity变为透明
- Zookeeper选举机制
- 操作系统安全之windows安全介绍
- Action生命周期
- ElasticSearch 菜鸟笔记(三)ElasticSearch 常见REST API 操作
- Accurate Scale Estimation for Robust Visual Tracking(DSST) 学习总结
- 小博老师解析Java核心技术 ——动态解析Jar的运用
- textArea的换行问题
- spark复习必看架构
- 自己安装PY-FASTER-RCNN过程
- React-Native 集成到现有项目实践