windows 资源控制

1.应通过设定终端接入方式、网络地址范围等条件限制终端登录
2.应根据安全策略设置登录终端操作超时锁定

远程管理IP限制检查
控制面板-Windows 防火墙->例外
查看“远程桌面->编辑->更改范围”的设置

组策略配置进行限制
开始->运行->gpedit.msc
查看组策略编辑器中“计算机配置 ->Windows配置->安全设置->IP安全策略,在本地计算机->”有无对远程访问端口的IP限制

启用屏幕保护程序,防止管理员忘记锁定机器被非法攻击
控制面板->显示->屏幕保护程序
查看是否启用屏幕保护程序 并记录当前的设置

启用远程回话挂起时间限制
控制面板->管理工具->本地安全策略->本地策略->安全选项
查看“Microsoft 网络服务器:在挂起会话之前所需的空闲时间”设置

3.操作系统远程关机策略安全

在本地安全设置中从远端系统强制关机只指派给Administrators组
控制面板->管理工具->本地安全策略->本地策略->用户权利指派
查看“从远端系统强制关机”设置

4.操作系统本地关机策略安全

在本地安全设置中关闭系统仅指派给Administrators组
控制面板->管理工具->本地安全策略->本地策略->用户权利指派
查看“关闭系统”设置

5.操作系统数据执行保护安全

对Windows操作系统程序和服务启用系统自带DEP功能(数据执行保护),防止在受保护内存位置运行有害代码
控制面板->系统”,在“高级”选项卡的 “性能”下的“设置”。进入 “数据执行保护”选项卡。
查看“ 仅为基本 Windows 操作系统程序和服务启用DEP”

6.共享文件夹及访问权限
非域环境中,关闭Windows硬盘默认共享,例如C$,D$
开始->运行->cmd
在cmd.exe窗口中输入“net share”

7.根据需求对SNMP进行设定
关闭SNMP服务管理或修改默认团体字
控制面板->管理工具->服务->SNMP Service->属性->安全
查看community strings,也就是微软所说的“团体名称”

8.关闭Windows自动播放功能

关闭Windows自动播放功能
开始→运行->gpedit.msc->组策略->在计算机配置→管理模板→系统->关闭自动播放