win7系統(tǒng)加固，讓黑客都傻了眼

信息來(lái)源： https://www.toutiao.com/a6797628633130205710/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1&timestamp=1582773561&app=news_article&utm_source=weixin&utm_medium=toutiao_android&req_id=202002271119200101290260532783FB62&group_id=6797628633130205710

主要設(shè)置內(nèi)容：
1.禁用Guest賬戶和無(wú)關(guān)賬戶
2.密碼策略加強(qiáng)
3.賬戶鎖定策略加強(qiáng)
4.設(shè)置安全審計(jì)
5.設(shè)置不顯示上次使用的用戶名
6啟用主機(jī)安全選項(xiàng)的"關(guān)機(jī)前清除虛擬內(nèi)存頁(yè)面"
7.配置日志文件大小
8.磁盤(pán)配額配置
9.遠(yuǎn)程會(huì)話策略


1.禁用Guest賬戶和無(wú)關(guān)賬戶

Guest賬戶為黑客入侵打開(kāi)了方便之門(mén)，黑客使用Guest賬戶可以進(jìn)行提權(quán)。禁用Guest賬戶是最好的選擇。

操作流程：進(jìn)入"控制面板->管理工具->計(jì)算機(jī)管理->本地用戶和組->用戶->Guest""賬戶已禁用"打勾啟用，

加固后：





2.密碼策略加強(qiáng)

操作系統(tǒng)、用戶身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)復(fù)雜度要求并定期更換。

操作流程：進(jìn)入"控制面板->管理工具->本地安全策略"，在"帳戶策略->密碼策略";


"密碼必須符合復(fù)雜度要求" 設(shè)置為"啟用"
"密碼長(zhǎng)度最小值"設(shè)置為"8個(gè)字符"
"密碼最長(zhǎng)使用期限"設(shè)置為"90天"
"強(qiáng)制密碼歷史"設(shè)置為"記住5個(gè)密碼"
"用可以還原的加密來(lái)存儲(chǔ)密碼"設(shè)置為"禁用"

加固前：




加固后：





3.賬戶鎖定策略加強(qiáng)

對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過(guò)5 次（不含5 次），鎖定該用戶使用的賬號(hào)。

操作流程：進(jìn)入"控制面板->管理工具->本地安全策略"，在"帳戶策略->帳戶鎖定策略"：

"賬戶額鎖定閥值"設(shè)置為 5 次
"賬戶鎖定時(shí)間"設(shè)置為 15分鐘

加固前：





加固后





4.設(shè)置安全審計(jì)


在主機(jī)的審核策略上設(shè)置日志審核策略

操作流程：進(jìn)入"控制面板->管理工具->本地安全策略"，在"本地策略->審核策略"

在主機(jī)的審核策略上設(shè)置日志審核策略：

審計(jì)帳戶登錄事件： 成功，失敗
審計(jì)帳戶管理： 成功，失敗
審計(jì)目錄服務(wù)訪問(wèn)： 成功，失敗
審計(jì)登錄事件： 成功，失敗
審計(jì)對(duì)象訪問(wèn)： 成功，失敗
審計(jì)策略更改： 成功，失敗
審計(jì)特權(quán)使用： 成功，失敗
審計(jì)系統(tǒng)事件： 成功，失敗
審計(jì)過(guò)程追蹤： 成功，失敗

加固前:





加固后:





5.設(shè)置不顯示上次使用的用戶名

在本地安全設(shè)置系統(tǒng)登錄時(shí)不顯示上次使用的用戶名。進(jìn)入"控制面板->管理工具->本地安全策略"，在"本地策略->安全選項(xiàng)"；

"交互式登錄：不顯示上次的用戶名"設(shè)置為"已啟用"

加固前：




加固后：






6啟用主機(jī)安全選項(xiàng)的"關(guān)機(jī)前清除虛擬內(nèi)存頁(yè)面"

啟用主機(jī)安全選項(xiàng)的"關(guān)機(jī)前清除虛擬內(nèi)存頁(yè)面操作流程:進(jìn)入"控制面板->管理工具->本地安全策略"，在"本地策略->安全選項(xiàng)

關(guān)機(jī)：清除虛擬頁(yè)面文件內(nèi)存"設(shè)置為"已啟用"

加固前：





加固后：





7.配置日志文件大小

配置日志文件容量，避免受到未預(yù)期的刪除、修改或覆蓋等操作流程：進(jìn)入"控制面板->管理工具->計(jì)算機(jī)管理->事件查看器->windows日志"，

配置加固前：




加固后：











8 .磁盤(pán)配額配置

磁盤(pán)配額可以限制指定賬戶能夠使用的磁盤(pán)空間,這樣可以避免因某個(gè)用戶的過(guò)度使用磁盤(pán)空間造成其他用戶無(wú)法正常工作甚至影響系統(tǒng)運(yùn)行

操作流程：進(jìn)入"我的電腦->C盤(pán)->屬性->配額"，

"啟用磁盤(pán)管理"設(shè)置為啟用
"磁盤(pán)空間限制為"設(shè)置為"90GB"
"將警告等級(jí)設(shè)為"設(shè)置為"90GB"
"用戶超出配額限制時(shí)記錄事件（G）"打勾啟用
"用戶超過(guò)警告等級(jí)時(shí)記錄事件（V）" 打勾啟用

加固前：





加固后：




9.遠(yuǎn)程會(huì)話策略

默認(rèn)情況下，遠(yuǎn)程桌面服務(wù)允許用戶從遠(yuǎn)程桌面服務(wù)會(huì)話開(kāi)連接，而不用注銷(xiāo)和結(jié)束會(huì)話。啟用此策略設(shè)置，則達(dá)到指定時(shí)間后將從服務(wù)器中刪除已斷開(kāi)連接的會(huì)話

操作流程：進(jìn)入"運(yùn)行->gpedit.msc->計(jì)算機(jī)配置->管理模板->wondows組件->遠(yuǎn)程服務(wù)->遠(yuǎn)程桌面會(huì)話主機(jī)->會(huì)話時(shí)間限制"

"設(shè)置已中斷會(huì)話的時(shí)間限制"設(shè)置為"已啟用"
"結(jié)束已斷開(kāi)連接的會(huì)話"設(shè)置為"5分鐘"

加固前：





加固后: