《win10系统加固方案》由会员分享,可在线阅读,更多相关《win10系统加固方案(10页珍藏版)》请在金锄头文库上搜索。
1、win10系统加固方案1、磁盘加密位元锁(Enable BitLocker)Windows 10中的磁盘加密位元锁可以用来加密任何硬盘上的信息,包括启动、系 统甚至移动媒体,鼠标右键就可以在选项中加密Windows资源管理器中的数据。用户可以在设置菜单中选择希望加锁的文件,被加密的文件可以被设置为只读,且不能被 重新加密。在保存好Bitlocker信息后关I电脑,BitLocker的恢复信息存储在计算机的属性 文件中,大多数情况下自动备份用户的密码恢复到Active Directory 。所以要确保可以访问这些属性,防止丢失密码后无法恢复文件。litM交性计茸机亘百0c4理展性打开春的胃选择希
2、望解锁地区动器的方式才快速访问空面$下经三却K屈片任,半辐解钮龛前勖P)颔逾该包含大小写字号,簟字、当部I及苻1施 OneDrivc=1比电房取油I 项目 选中1个项2、提升安全级别Windows 10的用户帐户控制得到较大的改进,在区别合法和非法程序时表现得十 分精确、迅速。根据用户的登录方式 (管理员或普通用户)默认UACe全级别设置,可 以选择不同敏感度的防御级别。Windows 10中设计了一个简单的用户帐户控制滚动条,方便管理员或标准用户设 置它们的UAC安全级别。建议将UA或全级别设置为“始终通知”,请放心 Windows 10中遇到的安全通知 要比Vista少很多。虽然UAC功能
3、提供了一个必要的防御机制,但是为了系统的稳定性,请谨慎使用 管理员帐户。Q茎统配置x常规 引导 耨 启莉工B关于 Windows显示Windows版本信息.A更改UAC设置更改用户怅户控制设置.打理安全和隘.Windows疑遢崛#计算m向就程泄母膏.计算柜苣蛋至看和无餐系统一sa 组用蒙统信息查看有关硬件设置到软件设置的高装信息.事件查看器登看监视消息和疑他解答泄息助启祖 添J喊黑程筋Q Windows理件.案婉国性叁着有关计苴曲翦完设宜配基本信息.Internet 选项登着Internet层在型V选中的命令:C ;wi ndow5System 32U serActountC o ntrol
4、S etti ng tPexeF翻定取消工行劭3、及时升级在Windows 10的默认设置中, Windows升级服务将自动下载并安装重要的 Windows系统和应用程序的升级包。有一项研究表明,微软的软件是世界上补丁最多的产品。但是系统并没有提醒你, 及时更新其他的非系统软件,比如浏览器、媒体播放器等。黑客们现在都喜欢从这些 方面对电脑进行攻击。4、备份数据道高一尺,魔高一丈。有的时候真的是防不胜防,即使做了很多努力,当病毒来 临时防御措施仍可能变的不堪一击。及时备份重要数据才是王道,这样就算遇到了极 具杀伤性的病毒,也可以通过恢复数据轻松解决。5.关闭默认共享封锁系统后门同XP、Vista
5、 一样,在默认情况下也开启了网络共享。虽然这可以让局域网共享 更加方便,但同时也为病毒传播创造了条件。因此关闭默认共享,可以大大降低系统 被病毒感染的概率。 Windows在默认情况下会开启以下隐藏管理共享:?根分区或卷?系统根目录? FAX眯享?回$共享? PRINT眯享这些共享的开启可以让任何有管理权限进入你的电脑或者活动目录(ActiveDirectory)域(连接状态下)的用户进入任何分区,而并不需要你主动分享文件,因为 他已经拿到了你的账户凭据。在基于Windows NT架构的系统中,所有分区都通过“管理共享”功能对管理员开放共享。因此这种机制存在安全隐患,可以采取以下三种方 式彻底
6、关闭该共享功能。6、关闭Server服务在运行、任务管理器或 Cortana搜索栏(Win10)/开始菜单搜索栏(Win7)/开始屏幕搜索栏(Win8.1)输入services.msc后回车,打开“服务”找到Server ,双击打开在“启动类型”中选择“禁用,然后在“服务状态”点击“停止”后确定这种方法能够关闭文章开头提到的管理共享,不过对于需要开启打印和传真等共 享和某些文件共享的用户来说,这种方式有些“矫枉过正”。后面两种方式更适合这 部分用户。7、在注册表中关闭“管理共享admin$”在运行、任务管理器或 Cortana搜索栏输入regedit后回车,打开注册表编辑器定位到HKEY_LO
7、CAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameter s叶耳机*L,。匚闻 MA匚HirJE,M5TEMarTEK8lrWSetXc;4一TL8rim,hSrr”*r$m*Xj! :_1许1i-intdppm io rate IpFilterDri iphlpsw IPMIDRV IPNAT IpxlatCfg irda1 RENUM irrnon isaHelper! isapnp iScsiPrt jhi_service kbddw kbdhid kdnic Key Iso Killer Serv KillrEth
8、kapi64 KStcDiD K&scPkg ksthunk KtmRm LarbinanS名称提更tas可(WMREGSZ窗值而saWAdjustedNullS. REGOWORDlidXXWOMa (3);僵 autodisconnect REG_OWORD0x00000001(15)S EnableAuthenti.il. REGOWORDChdXXMOOOO 0)5 esna bleforcedL- R.EGJDWO RDDdXKNXKW I (1)S ena blesecurity. REGjDWO RD03dx冷ooooo(5疆 6uidREGJlNARYINlullSession
9、Pip. REGMULTlSZdba2 7f 22 7t 7d 蚪 49 bf aa SO M 19 cS 3c S requiresecu rity. REG JDWO RDDidDOOOOOOO (0)S restrictnullses5u REGJDWORDChdWOTOCrt l (1)ServiceDIIRG_XPAND_S2%ystemRDot%5y5ter,n325rvsvc.dlll即 Serviced lUnlo. RG_DWORD0x00000001 (1)Auto She re Wks RG_DWORDChdMOTOMO 潟扃DWORD (32面值X捌5名帆Nj:Auto
10、SharWks界IS*肛溺.S十六迸制旧C十四机阴新建DWORD(32)值,重命名为AutoShareWks,并将其数值数据设置为“ 0”后点击 确定关闭IPC$开始”一运行”车&入“regedit ”确定后,打开注册表编辑器,找到HKEY_LOCAL_MACHSESTEMCurrentControlSetServicesparameters 项,双击右侧窗口中的AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有 AutoShareServer项,可自 己新建一个再改键值。最后到“HKEY_LOCAL_MACHINELsa” 项处找至Urestricta
11、nonymous ”,将键值设为 1,关闭旧。$共享。注意:本法必须重启机器,但一经改动就会永远停止共享8 .修改组策略加固系统注册表和XP、Vista相同,中仍然开放了风险极高的可远程访问注册表的路径。将可远 程访问注册表的路径设置为空,可以有效避免黑客利用扫描器通过远程注册表读取的 系统信息及其他信息。回追访司:可逆径汨可的;壬秋Q役质性事坨苑隆设置说明JyslemCijfrtnitoflUo1SelCoiMyohProdictOpl!iofri 汾倒勒中式E由匹面四例慎心加酒匕白口 Applicatiofls| 山心/型事附203地MkCurFFrilVergnUlljl.曷!S声金出旭
12、C3却fl岫I现乩甲咯-心明甯唱.看?布地克柏.二应用程国拄司席映品 .宝钙*.抵本地计算机2.曷电而嘎常箱配勺A去至班马it户苗桔:箕/蛤 4本悟第略.用户K?覆分配宜件旧生作闽曲看Ml sau(H)*,巧向* 一事|日N打开控制面板,选择“管理工具”,双击“本地安全策略”,依次打开“本地策 略一安全选项”,在右侧找到“网络访问:可远程访问的注册表路径”和“网络访问: 可远程访问的注册表路径和子路径”,双击打开,将窗口中的注册表路径删除。佬喟网培昉间;可闻S访间注费跻搔.同需安至FStJ wriM:市的HX 网造安全晅咧NTLM:却口的 5两至 限到 WLM:为NTUM同百云至允许LKjl&
13、yjtfffl NU.两造安全允许本地蔡统存斗三唳同密云主;北讦对1E计苴硒 PKU闻的全过受3Ml痛配.网至 ST-同密席同;利3M|=的共苦坛主冏靖妨回奉之许iAM怅户的俄.两造访问:不允许SAM Hfc户 同密访同;币兑洋哥(网诺导药司i 阿喏诺闻捋整学正将.同造访问:可重君访可的共掌 同密访同;司苣名的司的俗名醛曲网寻住间可通后访可的过册于兄* 网芾诺闫:可运唯诺耳的主明臧的同洛讲司;FE引对射名醯叼井亭& 司由妨闾!限割元自变SAM进行jj 司芾法同:允许旺左SID,当琼转笠应用出*135 GB RTS. 200 CBiti由口应中1小项H9 .启用 Windows defender
14、现- X密 Windows DefenderWindows Defender防病毒的设置不可用f因为已关闭.打开Windows Defender安全中心即可启用它。启用Windows Defender防病毒版本信息反恶意软件客户端版本:4.11.15063.0引擎版本;防病毒定义反间谍软件定义;网络检查系统引擎版本:网络检查系统定义版本:有问题吗?获取帮助让Windows变得更好)向我们提供反馈10 .关闭默认共享*共京设- XI - t1 * 阿皓1苴用口、高顿事田I* tS?WISEfiI$t对不同的同籍配文件更设共享苣项Window为语屋便用恬阳板通F1B单卸H网;81aH1件.性可Jh工年今E立件理野用皿孔加WBE勺用0 NH331加餐已日用间胃凌虻,热地占计II队可山闷患上的苴他计吃破而且也刚&计加 就此幽S自日鼻色.也同同盛稣 if矢闻月濡境瓦I文畔和打他愉JB用文的电印便皿,碘上的用户可
