WINDOWS网络安全与策略笔记

目录1.保护Administrator账号....................................................................................................22.Windowsserver2008隐藏最后登录用户名....................................................................23.Windows安全配置密码策略............................................................................................24.Windows安全配置账号锁定策略....................................................................................25.windows禁止用户关机的设置方法win2008等.............................................................26.windows禁止用户安装软件.............................................................................................37.Windowsserver2008更新计算机安全策略.....................................................................38.Windowsserver2008加强系统安全提示.........................................................................39.Windows从网络中浏览列表中隐藏计算机....................................................................410.windows隐藏自己电脑的IP地址................................................................................411.windowsserver2008IP安全策略关闭端口.................................................................512.windows禁止来自外网的非法ping攻击....................................................................513.windowsserver2008拒绝网络病毒藏于临时文件......................................................614.windowsserver2008禁止普通用户随意上网访问......................................................715.windowsserver2008断开远程连接恢复系统状态......................................................816.windows巧妙实时监控系统运行安全.........................................................................917.windowsserver2008及时监控系统账号恶意创建....................................................1018.在windows2003中加固抗DOS攻击能力................................................................1119.远程控制向Windows2008设置要安全.....................................................................1120.Windows2008允许多用户登陆远程桌面..................................................................1121.强行使用复杂密码阻止暴力破解...............................................................................1122.Windows7在启动时自动挂载虚拟磁盘.....................................................................1223.在windows2008R2上建SNTP/NTPServer............................................................1224.测试ntp时间服务器....................................................................................................1225.Windows服务增加及删除操作...................................................................................131.保护Administrator账号可以采用下面的步骤来禁用本地管理员帐户：①使用管理员帐户或者具有管理权限的用户帐户登录。②用鼠标右键点击“我的电脑”，然后选择“管理”。③打开“本地用户和组”，然后选择用户。④双击“管理员”。⑤选择“禁用帐户”选择框，然后点击“OK”。⑥管理“计算机管理”窗口。等到你退出后，所修改的设置将生效。2.Windowsserver2008隐藏最后登录用户名点击“开始”—“运行”，输入“Gpedit.msc”，打开组策略编辑器，计算机配置—Windows设置—安全设置—本地策略—安全选项交互式登陆：不显示最后的用户名（启用）3.Windows安全配置密码策略Windowsserver2008账号的密码策略对一个网络的安全非常重要。账号策略一般包括密码长度、复杂性、密码时间和账号锁定4个部分。设置方法：”本地组策略编辑器”----“计算机配置”-----“windows设置”------“安全设置”-------“帐户策略”------“密码策略”。启用密码码必须符合复杂性要求；密码长度最小值7个字符号；密码最长有效期42天；密码最短有效期1天；强制密码历史5个记住的密码。4.Windows安全配置账号锁定策略开始-程序-管理工具-本地安全策略，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间为30分钟”，“复位锁定计数设为10分钟”。5.windows禁止用户关机的设置方法win2008等禁止用户关机的设置方法点击“开始”—“运行”，输入“Gpedit.msc”，打开组策略编辑器，计算机配置→Windows设置→安全设置→本地策略→用户权限分配→关闭系统。双击打开关闭系统项目的属性页面，修改用户框内容，把允许关机的用户添加进去，不允许关机的用户删除掉即可。6.windows禁止用户安装软件运行gpedit.msc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpedit.msc-计算机配置-管理模板-windows组件-windowsinstaller-启动禁用Windowsinstaller以及禁止用户安装7.Windowsserver2008更新计算机安全策略单击“开始”→“运行”→，输入“gpupdate”，刷新策略。8.Windowsserver2008加强系统安全提示为了防止在WindowsServer2008服务器系统中不小心进行了一些不安全操作，我们建议各位还是将该系统自带的UAC功能启用起来，并且该功能还能有效防范一些木马程序自动在系统后台进行安装操作，下面就是具体的启用步骤：首先以系统管理员身份进入WindowsServer2008系统，在该系统桌面中依次点选开始、运行命令，在弹出的系统运行文本框中，输入msconfig字符串命令，单击确定按钮后，进入对应系统的实用程序配置界面;其次在实用程序配置界面中单击工具标签，进入如图所示的标签设置页面，从该设置页面的工具列表中找到启用UAC项目，再单击启动按钮，最后单击确定按钮并重新启动一下WindowsServer2008系统，如此一来用户日后在WindowsServer2008服务器系统中不小心进行一些不安全操作时，系统就能及时弹出安全提示。9.Windows从网络中浏览列表中隐藏计算机在windows域和工作组网络中，会有一台计算机维护着网络上的计算机名称的列表，该列表称为浏览列表，包含网络上的共享、打印机等列表。因此应当将那些不提供网络资源的计算机从浏览列表上删除。①使用netconfigserver命令将计算机从浏览列表中隐藏隐藏计算机，命令netconfigserver/hidden:yes取消隐藏计算机，命令netconfigserver/hidden:no可能要等待30分钟，该计算机才能从浏览列表中删除②修改注册表注册表路径：HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters注册表项：hidden数值类型：REG_DWORD值：110.windows隐藏自己电脑的IP地址你的电脑总会受到别人攻击吗？隐藏自己电脑的IP地址，可以让别人难以攻击。这里就为大家介绍一种隐藏IP的方法：第一步：用本地安全策略，先打开IP安全策略，方法是在“运行”里输入secpol.msc或着在控制面板里打开创建IP安全策略右击刚刚添加的“IP安全策略，在本地机器”，选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“noPing”。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符)。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。第二步：配置安全策略单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”，在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。单击“添加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置目标地址为“任何IP地址”，单击“下一步”，选择协议为ICMP，现在就可依次单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“下一步”，选择筛选器操作为“要求安全设置”选项，然后依次点击“完成”，“关闭”按钮，保存相关的设置返回治理控制台第三步：指派安全策略最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略，选择“指派”命令使配置生效。经过上面的设置，当其他计算机再Pin