windows安全防护 – 作者:凯信特安全团队

一:检查是否开启防火墙(绿色代表开启状态)

图片.png


二:关闭网络共享中心默认共享

图片.png

操作流程:开始菜单-》控制面板-》网络共享中心-》更改高级共享设置-》关闭网络发现&&关闭文件和打印机共享。

目的:关闭系统主动报文避免设备文件暴露


三:检查默认用户账户

图片.png

操作流程:开始菜单-》控制面板-》用户账号-》管理其他账户(是否有其他可疑的账户存在)

目的:检查是否有可疑账户存在


四:检查任务计划程序

图片.png

操作流程:开始菜单-》控制面板-》管理工具-》任务计划程序(是否有可疑的计划任务)

目的:检查是否有可疑定时任务存在


五:查看本地安全策略

图片.png

操作流程;开始菜单-》控制面板-》管理工具-》本地安全策略-》本地策略(账户策略/本地策略/高级安全windows防火墙/公钥策略/软件限制策略/应用程序控制策略/IP安全策略/高级审核策略配置)

目的:检查本地安全策略是否开启有效运行。


六:检查事件查看器(是否开启且有可疑的登录失败或者红色警报信息)

图片.png

操作流程:开始菜单-》控制面板-》管理工具-》事件查看器

目的:检查系统/安全/应用日志是否有可疑时间报警。


七:禁用不必要的服务进程

图片.png

操作流程:开始菜单-》控制面板-》管理工具-》服务

step1:禁用server服务

step2:禁用RemoteRegistry服务

step3:禁用TaskScheduler服务

step4:禁用PrintSpooler服务

step5:禁用SSDPDiscovery服务

step6:禁用TCP/IPNetBIOS Helper服务

目的:是否开启危险的服务进程,促进被动攻击。


八:设置高级安全windows防火墙(封堵阻止)

图片.png

操作流程:开始菜单-》控制面板-》管理工具-》高级安全windows防火墙

进入本地计算机上的高级安全windows防火墙下,依次点击入站规则,新建规则,选择端口,下一步,默认选择TCP协议,然后选到特定本地端口:比如(443,3389端口),点击下一步,阻止连接,默认选项(域、专用,公用),点击下一步,起一个名称(比如443,下面可选描述),点击完成即可完成对指定的特定端口。

目的:针对性的关闭系统端口


九:关闭服务器系统默认共享盘符(默认共享是打开的)

操作流程:单击系统工具-》共享文件夹-》共享(全部选中,然后单击右键,选择停止共享,点击确定即可。)

目的:关闭系统默认共享盘符


十:查看性能监视器(定向选择过滤查看负载均衡)

图片.png

操作流程:开始菜单-》控制面板-》管理工具-》性能监视器

打开性能监视器,然后依次打开性能,监视工具,性能监视器,添加可用计数器参数,确定即可详细查看实时动态服务器负载均衡使用情况。来判断服务器的稳定运行情况。

目的:检查系统是否负载不均衡,性能忽高忽低不稳定。


十一:查看资源监视器(查看物理设备资源使用情况)

图片.png

操作流程:开始菜单-》控制面板-》管理工具-》资源监视器(查看物理设备占用情况)

打开资源监视器,主要查看CPU使用率/磁盘IO吞吐率/网络带宽占用情况/内存占用情况,主要查看硬件物理使用情况,如果使用率居高不下;可以定位到具体什么服务进程占用的影响,是异常还是正常。可以有效判断是否感染病毒,是否需要杀毒。

目的:检查系统资源是否占用率较高,I/O吞吐量较大、网络流量过大。


十二:升级更新(安装修复系统补丁)

图片.png

图片.png

图片.png

操作流程:开始菜单-》控制面板-》所有控制面板项-》Windows更新(可选更新操作)

里面包括检查更新(同步官方所有的修复补丁安装更新)、更改设置(修改配置更新设置)、查看更新的历史记录(查看已经更新的历史记录),还原隐藏的更新(回滚还原隐藏的更新状态)

检查更新-》安装更新

目的:更新系统,打关键重要补丁,让系统更健壮;查漏补缺系统和第三方应用补丁。

来源:freebuf.com 2019-02-15 17:25:14 by: 凯信特安全团队

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论