精华内容
下载资源
问答
  • Windows安全中心输入用户名密码

    万次阅读 2019-04-09 10:23:39
    右击任务栏的“网络”图标,打开“打开网络和共享中心”; 点击“更改适配器设置”; 选择上网的网络连接,比如“以太网”和“无线连接”; 右键点击“以太网”选择属性; 单击“身份验证”标签,取消勾选“启用...

    在这里插入图片描述

    解决办法

    1. 右击任务栏的“网络”图标,打开“打开网络和共享中心”;

    2. 点击“更改适配器设置”;

    3. 选择上网的网络连接,比如“以太网”和“无线连接”;

    4. 右键点击“以太网”选择属性;

    5. 单击“身份验证”标签,取消勾选“启用Ieee 802.1x 身份验证”选项,并确定保存。
      在这里插入图片描述

    展开全文
  • windows跳板机账号安全监控

    千次阅读 2017-12-26 21:12:37
    根据以往经验,windows服务器遭受的最常见的攻击行为包括:以外网应用服务器为跳板,扫描端口、上传木马、创建账号、登录等。公司目前应用服务器用windows的已经很少了,但最近搞了生产环境网络隔离,所有访问生产...

    根据以往经验,windows服务器遭受的最常见的攻击行为包括:以外网应用服务器为跳板,扫描端口、上传木马、创建账号、登录等。公司目前应用服务器用windows的已经很少了,但最近搞了生产环境网络隔离,所有访问生产服务器的操作必须通过windows跳板机,因此这些跳板机的安全就显得更加重要了。

    主要思路:将这些跳板机的登录操作通过syslog集中到某台日志服务器,定期扫描日志,判断嫌疑操作并报警。

    nxlog

    nxlog包含免费版本和企业版,nxlog客户端可以将windows event日志输出到远程服务器(syslog服务器或者nxlog服务端)。

    nxlog客户端免费版基本满足我们要的功能(企业版客户端包括一些日志处理的复杂功能,如rewreite模块等),nxlog服务端(即nxlog manager)也只有企业版才支持,我们直接用开源的syslog-ng作为服务器即可。

    下载:

    https://nxlog.co/products/nxlog-community-edition/download

    安装:直接next即可,参考:

    https://nxlog.co/documentation/nxlog-user-guide#install_windows_interactive

    配置文件:C:\Program Files (x86)\nxlog\conf\nxlog.conf

    ## This is a sample configuration file. See the nxlog reference manual about the
    ## configuration options. It should be installed locally and is also available
    ## online at http://nxlog.org/docs/
    
    ## Please set the ROOT to the folder your nxlog was installed into,
    ## otherwise it will not start.
    
    #define ROOT C:\Program Files\nxlog
    define ROOT C:\Program Files (x86)\nxlog
    
    Moduledir %ROOT%\modules
    CacheDir %ROOT%\data
    Pidfile %ROOT%\data\nxlog.pid
    SpoolDir %ROOT%\data
    LogFile %ROOT%\data\nxlog.log
    
    <Extension _json>
        Module  xm_json
    </Extension>
    
    <Extension _syslog>
        Module      xm_syslog
    </Extension>
    
    <Extension _charconv>
        Module              xm_charconv
        AutodetectCharsets  utf-8, euc-jp, utf-16, utf-32, iso8859-2
    </Extension>
    
    <Input in>
        Module      im_mseventlog       
        <Exec>
            if $EventID not in (528, 529, 624) drop();
            convert_fields("auto", "utf-8");
            $SyslogFacility="local2";
            $SyslogSeverity="info";
            $Message = to_json();
            to_syslog_bsd();
        </Exec>
    </Input>
    
    <Output out>
        Module      om_tcp
        Host        <<syslog server ip>>
        Port        10000
    </Output>
    
    <Route 1>
        Path        in => out
    </Route>
    
    
    说明:
    Module:
    im_mseventlog:适用于Windows XP, Windows 2000, and Windows 2003
    im_msvistalog:适用于Windows 2008/Vista and later

    Event:只分析以下三种类别日志

    528:成功登陆

    529:登陆失败

    624:创建用户

    syslog-ng

    源码下载:
    wget http://www.balabit.com/downloads/files?path=/libol/0.3/libol-0.3.18.tar.gz 
    wget http://www.balabit.com/downloads/files?path=/syslog-ng/open-source-edition/3.3.7/source/eventlog_0.2.12.tar.gz 
    wget http://www.balabit.com/downloads/files?path=/syslog-ng/open-source-edition/3.3.7/source/syslog-ng_3.3.7.tar.gz
    syslog-ng官方文档:
    https://www.balabit.com/sites/default/files/documents/syslog-ng-ose-latest-guides/en/syslog-ng-ose-guide-admin/html-single/index.html#concepts-flow-control

    安装

    yum install pcre pcre-devel glib2-devel json-c json-c-devel
    cd eventlog-0.2.12
    ./configure --prefix=/usr/local/eventlog
    make && make install
    cd libol-0.3.18
    ./configure --prefix=/usr/local/libol
    make && make install
    export PKG_CONFIG_PATH=/usr/local/eventlog/lib/pkgconfig/
    cd syslog-ng-3.7.2
    ./configure --prefix=/usr/local/syslog-ng --with-libol=/usr/local/libol/ --disable-python
    make && make install
    配置

    /usr/local/syslog-ng/etc/syslog-ng.conf

    @version: 3.7
    @include "scl.conf"
    
    options {
        keep-hostname(no);
        chain-hostnames(no);
        use-dns(no);
        flush-lines(0);
        time-reap(1);
        log-msg-size(4096);
        create-dirs(yes);  
        stats-freq(3600);
        owner (root);
        group(root);
        perm(0600);
        dir-perm(0700);
    };
    
    source s_local {
            system();
            internal();
    };
    
    source s_app {
        tcp(
            ip(0.0.0.0) 
            port(10000)
            max-connections(500)
            log_iw_size(50000)
            flags(validate-utf8)
        );
    };
    
    filter f_level {
        facility(local2) and (level(error) or level(info) or level(debug));
    };
    
    parser p_cut {
        csv-parser(
            columns("MSG.MON", "MSG.DAY", "MSG.TIME","MSG.EVENTTYPE","MSG.CONTENT")
            flags(escape-double-char,strip-whitespace,greedy)
            delimiters(" ")
            quote-pairs('[]')
        );
    };
    
    parser p_json {
        json-parser (
            prefix(".json.")
        );
    };
    
    parser p_kv {
        kv-parser (
            prefix(".kv.")
            template("${.json.Message}")
        );
    };
    
    rewrite r_subst {
        subst(" ","",value(".json.Category") flags(global));
        subst("\t用户名:","Mycol1:",value(".json.Message") flags(global));
        subst("\t源网络地址:","Mycol2:",value(".json.Message") flags(global));
        subst("\t新的帐户名:","Mycol1:",value(".json.Message") flags(global));
        subst("\t调用方用户名:","Mycol2:",value(".json.Message") flags(global));
        subst("\r\n",",",value(".json.Message") flags(global));
        subst(":","=",value(".json.Message") flags(global));
        subst("\t","",value(".json.Message") flags(global));
        subst(" ","",value(".json.Message") flags(global));
        subst(",",", ",value(".json.Message") flags(global));
    
    };
    
    destination d_local {
            file("/var/log/messages");
    };
    
    destination d_appfile {
        file(
            "/log/winevent/${.json.Hostname}.log"
            template("${.json.EventTime} ${.json.Hostname} ${.json.EventID} ${.json.Category} ${.kv.Mycol1} ${.kv.Mycol2}\n")
            log-fifo-size(500000)
        );
    };
    
    log {
        source(s_local);
        destination(d_local);
    };
    
    log {
        source(s_app);
        filter(f_level);
        parser(p_cut);
        parser(p_json);
        rewrite(r_subst);
        parser(p_kv);
        destination(d_appfile);
        flags(flow-control);
    
    };

    会在syslog server的目录/log/winevent/下生成以hostname.log明明的文件,内容如:

    2017-12-26 19:34:24 WIN-68-1 528 登录/注销 administrator 10.40.1.2
    2017-12-26 19:34:27 WIN-68-1 528 登录/注销 administrator 10.40.1.2
    2017-12-26 19:55:18 WIN-68-1 529 登录/注销 administrator 10.40.1.2
    2017-12-26 19:55:24 WIN-68-1 528 登录/注销 administrator 10.40.1.2
    2017-12-26 19:56:06 WIN-68-1 624 帐户管理 user1 administrator 

    说明:

    528、529文件格式

    时间戳 windows主机名 eventid even操作类型 登录用户名 登录来源IP

    624文件格式

    时间戳 windows主机名 eventid even操作类型 创建的用户名 创建用户时登录用的用户名

    监控报警

    将monitor.sh脚本以crontab任务自动运行,频率可根据需要任意设置。
    先安装sendEmail。

    monitor.sh 
    #!/bin/bash
    
    tmpFile=/log/tmpfile
    mailFile=/log/mailfile
    smsFile=/log/smsfile
    
    > ${mailFile}
    > ${smsFile}
    
    for logFile in /log/winevent/*.log
    do
        indexFile=${logFile/.log/.index}
        if [ ! -f ${indexFile} ]; then
          echo 0 > ${indexFile}
        fi
        lastLineNum=`cat ${indexFile}`
        nowLineNum=`cat $logFile | wc -l`
    
        if [ ${lastLineNum} -lt ${nowLineNum} ]; then 
            echo $nowLineNum > ${indexFile}
    
            # check client ip
            sed -n ''`expr ${lastLineNum} + 1`','${nowLineNum}'p' ${logFile} | grep " 528 " | grep " 10." > $tmpFile
            if [ `wc -l < ${tmpFile}` -gt 0 ]; then
                echo "${logFile}, line:`expr $lastLineNum + 1`-$nowLineNum, `wc -l < $tmpFile` suspicion logon" >> $mailFile
                echo "${logFile}, line:`expr $lastLineNum + 1`-$nowLineNum, `wc -l < $tmpFile` suspicion logon" >> $smsFile
                cat ${tmpFile} >> $mailFile
                echo >> $mailFile
            fi
    
            # check failed login
            sed -n ''`expr ${lastLineNum} + 1`','${nowLineNum}'p' ${logFile} | grep " 529 " > $tmpFile
            if [ `wc -l < ${tmpFile}` -gt 0 ]; then
                echo "${logFile}, line:`expr $lastLineNum + 1`-$nowLineNum, `wc -l < $tmpFile` failed logon" >> $mailFile
                cat ${tmpFile} >> $mailFile
                echo >> $mailFile
            fi
    
            # check create user
            sed -n ''`expr ${lastLineNum} + 1`','${nowLineNum}'p' ${logFile} | grep " 624 " > $tmpFile
            if [ `wc -l < ${tmpFile}` -gt 0 ]; then
                echo "${logFile}, line:`expr $lastLineNum + 1`-$nowLineNum, `wc -l < $tmpFile` create user" >> $mailFile
                echo "${logFile}, line:`expr $lastLineNum + 1`-$nowLineNum, `wc -l < $tmpFile` create user" >> $smsFile
                cat "${tmpFile}" >> $mailFile
                echo "" >> $mailFile
            fi
            
        fi
    done
    
    # send mail
    if [ `wc -l < ${mailFile}` -gt 0 ]; then
        to=邮箱接收人
        subject="windows event log warning"
        body=`cat $mailFile`
        /usr/local/bin/sendEmail -f 发送人的邮箱地址 -t "$to" -s smtp.exmail.qq.com -u "$subject" -o message-content-type=text -o message-charset=utf8 -xu 用户名 -xp 密码
     -m "$body" > /dev/null 2>&1
    fi
    
    # send sms
    if [ ` wc -l < ${smsFile}` -gt 0 ]; then
        to=短信接收人
        subject="windows event log: `wc -l < $smsFile` warnings"
        /usr/local/bin/curl -d "phoneNumber=${to}" -d "msg=${subject}" 公司的短信接口 > /dev/null 2>&1
    fi
    


    展开全文
  • win10关闭“Windows安全中心”功能的两种方法 发布时间:2019-06-20 14:22发布者:系统城-liumei浏览数:44485 Win10系统为加强安全性,新增加“Windows安全中心”功能,有防火墙状态提示, 杀毒软件状态提示。但...

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    win10系统怎么将windows安全中心关闭?

    听语音

    • 原创
    • |
    • 浏览:10407
    • |
    • 更新:2020-03-24 10:54
    • win10系统怎么将windows安全中心关闭?1

    • win10系统怎么将windows安全中心关闭?2

    • win10系统怎么将windows安全中心关闭?3

    • win10系统怎么将windows安全中心关闭?4

    • win10系统怎么将windows安全中心关闭?5

    • win10系统怎么将windows安全中心关闭?6

    • win10系统怎么将windows安全中心关闭?7

    分步阅读

    一些软件需要将Windows安全中心关闭。

    方法/步骤

    1. 1

      首先打开开始菜单。

      win10系统怎么将windows安全中心关闭?

    2. 2

      在开始菜单中点击设置按钮。

      win10系统怎么将windows安全中心关闭?

    3. 3

      在设置界面中选择更新和安全。

      win10系统怎么将windows安全中心关闭?

    4. 4

      在更新和安全的界面中的左侧选择Windows安全中心。

      win10系统怎么将windows安全中心关闭?

    5. 5

      在Windows安全中心选择打开Windows安全中心。

      win10系统怎么将windows安全中心关闭?

    6. 6

      在Windows安全中心中选择病毒和威胁防护。

      win10系统怎么将windows安全中心关闭?

    7. 7

      在病毒和威胁防护中选择管理设置。

      win10系统怎么将windows安全中心关闭?

    8. 8

      在病毒和威胁防护的界面中将实时保护和云提供的保护关闭。

      win10系统怎么将windows安全中心关闭?

      END

    注意事项

    • 关闭之后,执行完操作之后要打开,以免电脑被病毒入侵。

     

     

     

     

     

     

     

     

     

     

     

     

    win10关闭“Windows安全中心”功能的两种方法

    发布时间:2019-06-20 14:22发布者:系统城-liumei浏览数:44485

    Win10系统为加强安全性,新增加“Windows安全中心”功能,有防火墙状态提示, 杀毒软件状态提示。但部分小伙伴已经给电脑安装上第三方杀毒软件了,所以开启“Windows安全中心”功能有点多余,还占系统资源,每次下载软件总弹出安全提示,于是想要将此功能关闭,这该如何操作?大家看看一起阅读下文操作。

    方法一、

    1、按下win(徽标键)+i快捷键,打开设置窗口,选择更新和安全

     win10关闭“Windows安全中心”功能的两种方法

    2、左侧点击Windows安全中心,点击右侧的病毒和威胁防护

    win10关闭“Windows安全中心”功能的两种方法

    3、点击病毒和威胁防护的下方的管理设置

    win10关闭“Windows安全中心”功能的两种方法

    4、然后将下方所有选项的的开切换为关

    win10关闭“Windows安全中心”功能的两种方法

     

    http://www.xitongcheng.com/jiaocheng/win10_article_49650.html

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    展开全文
  • Windows安全配置

    千次阅读 2019-03-22 17:29:52
    在给Windows系统进行安全加固的时候,可以参考下面的相关配置选项。 一.账号口令 编号 配置 1 正确配置密码长度最小值 2 启用密码复杂性要求 ...

    在给Windows系统进行安全加固的时候,可以参考下面的相关配置选项。

    一.账号口令

    编号

    配置

    1

    正确配置密码长度最小值

    2

    启用密码复杂性要求

    3

    更改管理员帐户名称

    4

    删除或禁用高危帐户

    5

    正确配置帐户锁定时间

    6

    正确配置“强制密码历史”

    7

    正确配置密码最长使用期限

    8

    正确配置密码最短使用期限

    9

    按照权限、责任创建、使用用户账号

    10

    按组进行用户管理

    11

    正确配置帐户锁定阈值

    12

    正确配置“复位帐户锁定计数器”时间

    13

    域环境:启用“域环境下禁止计算机帐户更改密码”策略

     

    二.认证授权

    编号

    配置

    1

    限制可从远端关闭系统的帐户和组

    2

    限制可关闭系统的帐户和组

    3

    正确配置“允许本地登录”策略

    4

    正确配置“从网络访问此计算机”策略

    5

    删除可匿名访问的共享和命名管道

    6

    限制“取得文件或其它对象的所有权”的帐户和组

    7

    删除可远程访问的注册表路径和子路径

    8

    限制匿名用户连接

     

    三.日志审计

    编号

    配置

    1

    正确配置审核(日志记录)策略

    2

    正确配置系统日志

    3

    正确配置安全日志

    4

    正确配置应用程序日志

     

    四.协议安全

    编号

    配置

    1

    启用TCP/IP筛选功能

    2

    开启Windows防火墙

    3

    启用并正确配置TCP碎片攻击保护

    4

    删除SNMP服务的默认public团体

    5

    启用并正确配置源路由攻击保护

    6

    启用并正确配置SYN攻击保护

    7

    修改默认的远程桌面(RDP)服务端口

    8

    正确配置TCP“连接存活时间”

    9

    启用并正确配置ICMP攻击保护

    10

    禁用失效网关检测

    11

    正确配置重传单独数据片段的次数

     

    五.其他安全

    编号

    配置

    1

    禁止Windows自动登录

    2

    关闭不必要的服务-DHCP Client

    3

    关闭不必要的服务-Simple Mail Transport Protocol (SMTP)

    4

    关闭不必要的服务-Simple TCP/IP Services

    5

    关闭不必要的服务-Message Queuing

    6

    关闭不必要的端口-445

    7

    关闭不必要的服务-Windows Internet Name Service (WINS)

    8

    关闭不必要的服务-DHCP Server

    9

    关闭不必要的服务-Remote Access Connection Manager

    10

    安装防病毒软件

    11

    正确配置服务器在暂停会话前所需的空闲时间量

    12

    磁盘分区是否都是NTFS文件系统

    13

    启用“不显示最后的用户名”策略

    14

    启用并正确配置Windows自动更新

    15

    创建多个磁盘分区

    16

    启用并正确配置屏幕保护程序

    17

    关闭Windows自动播放

    18

    启用并正确配置Windows网络时间同步服务(NTP)

    19

    共享文件夹的权限设置是否安全

    20

    正确配置“提示用户在密码过期之前进行更改”策略

    21

    域环境:正确配置域环境下安全通道数据的安全设置

    22

    域环境:启用“域环境下需要强会话密钥”策略

    23

    禁用“登录时无须按 Ctrl+Alt+Del”策略

    24

     启用Windows数据执行保护(DEP)

    25

     禁用Windows硬盘默认共享

    26

     域环境:启用“需要域控制器身份验证以解锁工作站”策略

    27

     域环境:正确配置“可被缓存保存的登录的个数”策略

    28

     正确配置“锁定会话时显示用户信息”策略

    29

     启用“当登录时间用完时自动注销用户”策略

    展开全文
  • 常见于进行网络相关敏感操作时。 ... 网络上还提供了另一种解决办法,但是只适用于使用有线网络的用户,无线网络用户无此选项: 禁止Ieee 802.1x 身份验证 如果在属性中没有【身份验证】标签页,可参考: ...
  • 关闭来宾账号,删除没用或异常出现的账号 限制同一个账号可以同时在多少台电脑上远程连接,越少越好 1、关闭来宾账号:Guest属性 - 账户已禁用(选中);账号关闭后,账号头像旁边会出现一个向下的箭头;删除没用或...
  • windows系统安全

    千次阅读 2016-08-22 20:51:56
    1. Windows安全子系统,安全子系统包括以下部分,winlogon,图形化标识和验证GINA,本地安全认证,安全认证者提供的接口,认证包,安全支持提供者,网络登录服务,安全账号管理者,下面详细说说这些东西都是干嘛的 ...
  • Windows Server 2008 账号设置要安全

    千次阅读 2012-12-30 14:31:13
    点击打开链接Windows Server 2008 账号设置要安全 为了尽可能地提高系统运行安全性,不少网络管理员都将服务器系统升级为Windows Server 2008,而Windows Server 2008系统的运行安全性的确比以往有了很大幅度地提升...
  • Windows系统安全配置

    2021-02-28 14:03:10
    2.Windows安全配置-账号安全设置 默认管理账户administrator更名 设置“好”的口令 不安全口令实例:ZAQ!@WSXzaq12wsx 安全口令实例: WdSrS1Y28r! 账号安全设置-系统账号策略 密码策略:避免系统出现简单口令 密码...
  • 此文章关于Windows安全加固中的账号口令,进行加固 账号口令 优化账号 加固方法 图形化界面 开始--运行--计算机管理---本地用户和组,查看有没有不用的账号 命令行模式: net user 用户名 /del ----删除账号 ...
  • Windows安全配置加固

    千次阅读 2021-03-21 13:06:47
    安全配置加固——账号口令 账号优化 目的是为了梳理系统中的账号以及口令,避免默认账号及弱口令的存在 查看账号方式 在Windows中查看账号的方式有以下几种,这里就来简述一下 第一种:开始->运行->compmgmt....
  • Windows Server 2016-Windows安全日志ID汇总

    千次阅读 2019-03-04 21:39:10
    Windows常见安全事件日志ID汇总,供大家参考,希望可以帮到大家。 ID 安全事件信息 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1104 安全日志现已满 1105...
  • 实验目的:掌握Windows账号与密码数据库的特点,理解Windows系统“Out of Box”的特性,掌握强化Windows 2000密码安全性的方法。实验环境:Windows 2000 Pro实验用时:30分钟任务一 本地安全策略找到本地安全策略,...
  • 操作系统安全之windows安全介绍

    千次阅读 2017-01-10 19:36:30
    前言: MS-ISAC(Multi-State Information Sharing ... BENCHMARKS发布的各个软件组件的安全配置规范可以说的上是业界最详细最权威的安全配置手册,接下来会介绍一些相关的组件的安全配置,例如常见操作系统如windows
  • Windows服务器安全策略

    千次阅读 2019-09-25 21:20:48
    Windows 操作系统配 置“管理工具”—“本地 安全策略”—“帐户策略” --“密码策略”,启用“密 码必须符合复杂度要求” , “密码长度最小值”设定 为 8。“密码最长使用期 限”设定为 90 天。“密 码最短...
  • 系统权限设置与安全配置的实际操作阶段系统设置网上有一句话是“最小的权限+最少的服务=最大的安全”。此句基本上是个人都看过,但我好像没有看到过一篇讲的比较详细稍具全面的文章,下面就以我个人经验作一次教学...
  • 安全服务之Windows安全基线及加固

    千次阅读 2020-04-29 10:19:37
    安全基线项说明:对于管理员帐号,要求更改缺省 Administrator 帐户名称 配置方法:进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->重命名Administrator 2、检查Guest用户...
  • Windows 安全调整向导

    千次阅读 2004-07-13 10:07:00
    虽然Windows的漏洞众多,安全隐患也很多,不过经过适当的设置和调整,你还是可以用上相对安全Windows的。本文就为你详细讲述了Windows安全调整,希望对你有用。这篇文章将针对一些常见的安全问题给你一些解决...
  • 解决方法 1.win+R 输入msconfig, “启动”->...4.找到Windows update 双击,在"启动类型"选择"自动"→“应用”→“确定” 5.找到QPCore service 双击,在"启动类型"选择"自动"→“应用”→“确定” ...
  • 安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的...
  • Windows2008安全加固

    千次阅读 2014-07-02 20:37:11
    Windows2008安全加固                                                     一. 系统信息   查看系统版本 Windows Server 2008 r2 ...
  • windows 2008 服务器 安全设置

    千次阅读 2017-07-22 11:25:02
    配置可在云服务器的控制台,进行安全组的设置,也可在windows防火墙中进行设置,具体设置,可百度。 入站规则(外部对服务器的访问限制):仅允许80,433,3389端口的TCP连接(对于仅web的服务器),其他的情况可...
  • windows操作系统安全

    千次阅读 2019-12-04 15:02:38
    通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用,建立一个Windows操作系统的基本安全框架。 【实验器材】...
  • Windows系统安全小结

    千次阅读 2017-12-05 10:59:54
    Windows用户相关命令及隐藏用户: 查看所有用户:net users 查看指定用户user1:net user user1 添加指定用户user1:net user user1 password1 /add 删除指定用户user1:net user user1 /del 简单地隐藏用户: ...
  • Windows安全加固系列-----口令策略

    千次阅读 2019-06-13 20:35:33
    此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验。 脆弱的口令 少于8个字符 单一的字符类型、例如只用小写字母、或只用数字 用户名与口令相同 最常被人使用的弱口令: 自己...
  • windows server 服务器安全加固

    千次阅读 2020-01-19 15:08:25
    IP协议安全配置 设备其他配置操作 账户 对于管理员账号,要求更改缺省账户名称,并且禁用 guest (来宾) 账号 按照用户分配账户,根据系统要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,...
  • windows系统安全日志取证工具

    千次阅读 2019-04-11 21:54:00
    Windows安全事件日志中详细记录了是谁在什么时候通过什么手段登录到系统或者注销了登录,通过分析该日志可以详细了解服务器的安全情况以及必要时的取证工作。 0x02 查看日志 传统的查看Windows安全日志方法是...
  • 什么是Windows 安全主体SID

    千次阅读 2012-08-28 15:31:42
    前几天利用虚拟机测试Windows Server 2008 R2的 RemoteApp 功能,在测试负载均衡时,需要 多台安装了Windows 2008 R2的虚拟机,测试中采用克隆方法创建了所需虚机,但是这些虚机启动没有 问题,但是不能加入活动...
  • ![图片说明](https://img-ask.csdn.net/upload/201601/12/1452594343_941018.png)
  • windows账号克隆

    千次阅读 2018-10-27 22:22:40
    首先创建几个用户,其中包含普通用户(为了显现普通用户和隐藏用户的区别),再创建一个隐藏用户...打开本地安全策略禁用使用空白密码仅允许本地登录策略 打开远程控制连接添加管理员 启用远程连接

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 120,595
精华内容 48,238
关键字:

windows安全中心账号