- 综合排序
- 最热优先
- 最新优先
- 来自专栏谢公子学安全
Windows系统安全|Windows本地安全策略
目录 本地安全策略 密码策略 账户策略 审核策略 用户权限分配 安全选项 本地安全策略 安全策略是影响计算机安全性的安全设置的组合。 可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置: 配置帐户策略 配置审核策略 配置用户权限 配置安全选项 开始-->管理工具-->本地安全策略 密码策略 密码策略强制服务器上的用户帐户设置的密码满足安全要求 本地-->管理工具-->事件查看器-->windows日志 用户权限分配 用户权限是允许用户在计算机系统或域中执行的任务。有两种类型的用户权限:登录权限和特权。 安全选项 常用安全选项设置示例 交互式登录: 不显示最后的用户名 该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。 如果启用该策略,则不会在“登录到 Windows”对话框中显示最后成功登录的用户的名称。如果禁用该策略,则会显示最后登录的用户的名称。默认: 禁用。
2.3K10编辑于 2022-01-19 Windows安全加固
-**开启路径**:`设置>Windows安全中心>应用和浏览器控制>基于信誉的防护`。跟踪防护:-**路径**:在Edge浏览器中,进入`设置>隐私、搜索和服务`。 #####Windows安全启动(SecureBoot)安全启动是一项基于UEFI固件的安全标准,它确保在系统启动过程中只加载受信任的、经过数字签名的引导加载程序和驱动程序,从而有效防范Bootkit等底层恶意软件 功能:Windows内置的文件历史记录(FileHistory)功能可以方便地将你的个人文件备份到外部驱动器。路径:设置>更新和安全>备份。 5.系统更新(SystemUpdates)强化计算机最关键的一步是确保操作系统始终保持最新。路径:设置>更新和安全>Windows更新。 建议:启用Windows自动更新,确保所有紧急安全补丁能够第一时间安装,修复已知漏洞。
37720编辑于 2025-12-07- 来自专栏内网安全学习笔记
Windows安全学习随笔
0x1 前言 许久不写博客,甚至已经有些忘记格式该是如何的,本篇博文用于记录我在学习Windows安全时的一些知识点。 #include<windows.h> #include<stdio.h> #include<iostream> #include<NTSecAPI.h> #include<tchar.h> #pragma callbackOutput->Status = S_OK; break; default: return true; } return true; } 0x004完整源码: #include<Windows.h SIZE_T VirtualSize; ULONG Reserved4; SIZE_T PeakWorkingSetSize; SIZE_T WorkingSetSize; PVOID Reserved5; __biz=MzA5ODA0NDE2MA==&mid=2649751822&idx=3&sn=d8a0d685152418e7b8a6abf532365aa2&chksm=88933161bfe4b87759a0483aeb25c6bc82d098b7d98209b6cd482b3c5bd845aec349df30ae57
1.3K20编辑于 2023-04-17 - 来自专栏LuckySec网络安全
Windows 系统安全
0x001 Windows 安全简介 目前,Windows 系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。 本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1. 审核过程追踪 启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。 5. 操作步骤: 启用屏幕保护程序,设置等待时间为 5分钟,并启用 在恢复时使用密码保护。 限制远程登录空闲断开时间 对于远程登录的帐户,设置不活动超过时间15分钟自动断开连接。
3.3K70编辑于 2022-11-02 - 来自专栏MasiMaro 的技术博文
windows 安全模型简介
windows对象与句柄 windows对象 操作系统为了安全,提供了一种保护机制,这种机制会禁止用户操作某些资源,避免用户过于关注细节,或者由于操作不当而造成系统崩溃。 windows中的句柄 windows中对象的操作是由系统提供的一系列的API函数来完成,这些函数有一个共同特点,就是以HANDLE 句柄作为第一个参数,windows中采用句柄来唯一标识每个内核对象。 windows 安全对象模型 windows中的内核对象由进程和线程进行操作,而对象就好像一个被锁上的房间,进程想要访问对象,并对对象进程某种操作,就必须获取这个对象的钥匙,而线程就好像拥有钥匙的人 DWORD dwSubAuthority3, __in DWORD dwSubAuthority4, __in DWORD dwSubAuthority5, 分配并初始化SECURITY_DESCRIPTOR结构体,初始化该结构体所用到的API 是InitializeSecurityDescriptor 5.
1.4K20发布于 2018-08-31 - 来自专栏谢公子学安全
Windows系统安全|Windows Server系统加固
,登录是否成功,登录时间,以及远程登录时所使用的ip地址 启用组策略中对windows系统的审核策略更改,成功和失败都要审核 启用组策略中对windows系统的审核对象访问,成功和失败都要审核 启用组策略中对 windwos系统的审核目录访问,成功和失败都要审核 操作系统审核特权使用策略安全基线要求项 操作系统审核系统事件策略安全基线要求项 操作系统审核账户管理策略安全基线要求项 操作系统审核过程追踪策略安全基线要求项 操作系统日志容量安全基线要求项 操作:开始-->管理工具-->本地安全策略-->本地策略-->审核策略 03 IP协议安全配置 说明: 启动SYN攻击保护 指定触发SYN洪水攻击保护所必须超过的TCP 连接请求数阀值为5 指定处于SYN_RCVD状态的TCP连接数的阀值为500 指定处于至少已发送一次重传的SYN_RCVD状态中的TCP连接数的阀值为400 操作:开始-->运行-->regedit 只允许授权的账户拥有权限共享此文件夹 列出所需要服务的列表(包括所需的系统服务),不在此列表中的服务需关闭 列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭 关闭远桌面,如需开启,修改端口 关闭Windows
2.9K10编辑于 2022-01-19 - 来自专栏谢公子学安全
windows系统安全|Windows渗透基础大全
Windows渗透基础大全 目录 Windows发展历史 Windows中常见的目录 Windows常见的cmd命令 Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr ) Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows中的批处理文件 Windows中快捷键操作 Windows MS-Dos 版本号 发布时间 Windows1.0 1985.11 Windows2.0 1987.12 Windows2.1 1988 Windows3.0 1990.5 Windows3.1 1992 bitsadmin.exe 下载文件,配合bcn.bat玩出更多的花样 iwr iwr是PowerShell下的一款工具,所以我们如果在cmd下执行该命令的话,需要在前面加powershell命令,但是这会被安全软件检测到 ,该进程的正常运行能够确保在桌面上显示桌面图标和任务栏 lsass.exe:该进行用于windows操作系统的安全机制、本地安全和登录策略 services.exe:该进程用于启动和停止系统中的服务,如果用户手动终止该进程
2.6K21编辑于 2022-01-13 - 来自专栏《ATT&CK视角下的红蓝攻防对抗》
Windows安全认证机制之Windows常见协议
3)双击打开“关闭多播名称解析”,如图1-5所示。 4)将关闭多播名称解析中的状态改为“已禁用”,如图1-6所示。 2.NETBIOS协议 1. 4)如果子网域其他主机无响应,则读取本地的lmhosts(C:\Windows\System32\drivers\etc\)文件。
89210编辑于 2024-01-24 - 来自专栏HACK学习
Windows安全应急--多种安全工具的介绍
PCHunter 介绍: PC Hunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。 在应急响应中常常要用到它 ? ---- 下载地址: https://www.portablesoft.org/ ---- 5. Windows系统安全检查脚本 介绍: 它可以检查多项记录。 请使用管理员运行,几个检查项需要权限运行 ? ?
1.7K20发布于 2019-08-13 - 来自专栏释然IT杂谈
【安全基线】Windows终端合规安全设置
强制密码历史:>=5个 账户策略 复位账户锁定计数器大于等于15分钟 账户锁定时间大于等于15分钟 账户锁定阈值小于等于10次 加固方案-参考配置操作: 1.进入“控制面板->管理工具->本地安全策略” 登录检测 Windows登录屏幕不显示上次登录的用户名 加固方案-参考配置操作: 1. 进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“交互式登录:不显示上次登录”,双击,修改状态为“已启用”。 五、入侵防范检测 Windows防火墙 开启Windows防火墙 加固方案-参考配置操作: 1. 检查Windows Firewall服务是否开启,如下所示: 4. 补充:在Windows vista 以前的旧版本系统的中,设置稍有区别 5. 若“配置自动更新”选择“5-允许本地管理员选择设置”,则需在控制面板进行进一步设置。 5.
5.5K10编辑于 2022-10-27 - 来自专栏Windows技术交流
去除Windows Defender安全通知
前提:自己对安全在行,不需要defender安全通知 思路: 1、提权禁止Defender计划任务 参考https://cloud.tencent.com/developer/article/2285183 8 /Run 提权到SYSTEM权限 AdvancedRun.exe /Clear /EXEFilename "C:\Windows\System32\WindowsPowerShell\v1.0\ 17forbid_taskschd.ps1','C:\2024-1-17forbid_taskschd.ps1') powershell -file C:\2024-1-17forbid_taskschd.ps1 2、在安全模式修改 C:\ProgramData\Microsoft\Windows Defender\的权限后禁用安全相关9或10个服务 属性 → 安全 → 高级 → 改变所有者 → Administrators(如下图 /v Start reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc" /v Start 3、注册表干预取消安全通知
63610编辑于 2024-02-01 - 来自专栏FreeBuf
说说Windows安全应急响应
随着网络安全的快速发展,不少的互联网公司都积极的参与到了这个领域,随着《网络安全法》颁布与实施、等保2.0的颁布等为网路安全发展提供了有力的后盾。一个事物的快速发展,也会引起其它不利的事物萌芽。 比如Facebook泄露的8700万用户数据、前程无忧招聘网站求职信息的泄露、华住下多个连锁酒店5亿信息泄露、万豪喜达屋用户信息泄露等。 由此可见,数据经济时代,数据越来越走向利益化的边缘。 Windows安全应急处置 攻击者入侵一个网站必然会对企业的业务系统造成不同程度的损害,即使入侵不成功,也会使业务系统访问缓慢,即使在网络良好的情况下。 下面我们可以从以下几个方面进行排查windows主机。 对于 Windows 事件日志分析,不同的 EVENT ID 代表了不同的意义,摘录一些常见的安全事件的说明: ?
3.6K20发布于 2019-08-26 - 来自专栏磁盘分区管理
怎么关闭Windows安全中心?
Windows安全中心是Windows操作系统中的一项重要功能,系统提供这个功能的目的是保护电脑免受各种安全威胁。尽管如此,有时候我们可能出于某些原因需要关闭它。 本文将详细介绍如何关闭Windows安全中心,以及需要注意的事项。 重要提醒:在大多数情况下,我们建议不要关闭Windows安全中心,因为它可以为计算机提供全面的安全保护,避免电脑遭受病毒、恶意软件和其他安全威胁的攻击;如果电脑必须要关闭Windows安全中心,建议给电脑配置一个可靠的第三方安全软件 在左侧依次展开“计算机配置” -> “管理模板” -> “Windows组件” -> “Windows安全中心”。步骤4. 总结:关闭Windows安全中心是一项高风险操作,建议在万不得已的情况下才采取此措施。如果决定关闭,一定要做好充分的安全防护措施,以免计算机遭受不必要的损失和威胁。
3.7K10编辑于 2024-07-16 - 来自专栏Windows技术交流
Windows安全中心打开空白
Windows安全中心打开空白如何解决 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft \Windows Defender] "DisableAntiSpyware"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows DisableAntiVirus"=dword:00000000 "ServiceStartStates"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
2.1K30编辑于 2023-06-07 - 来自专栏Windows技术交流
关于Windows安全性
提醒下,用windows最好安装杀毒防护软件 如果对主机安全或第三方杀毒防护软件报出来的风险文件存疑,可以试试第三方工具 https://www.virustotal.com/gui/home/upload ,黑客先攻陷了跳板机然后几百台内网机器全被搞 所以不论内外网,只要是windows尤其是过时不安全的系统都要强化安全设置和安全意识,不可大意 360会引起很多问题,但360杀毒防护效果确实不错,权衡使用 https://pcmanager.microsoft.com/ https://www.huorong.cn/person5.html 360是不错,但需要注意的是360可能存在内存泄漏问题 https 主机安全(云镜)专业版是收费的,可报告的安全风险条目多,不像免费版同一个账号只报5条告警就不再报了(是账号级别累计5条,不是单台机器维度)。 有网络就有安全风险,不区分是否有外网(比如虽然机器本身没有公网,但跳板机/堡垒机有公网,如果它们被入侵,那通过跳板机/堡垒机访问的机器就有风险),建议windows机器安装杀毒防护软件;不同杀毒软件的防护能力
1.9K50编辑于 2024-03-12 - 来自专栏谢公子学安全
Windows系统安全|Windows中动态磁盘管理
目录 动态磁盘 基本磁盘和动态磁盘的转换 简单卷 跨区卷 带区卷 镜像卷 RAID-5卷 相关文章:硬盘分区形式(MBR、GPT)、系统引导、文件系统、Inode 和Block 动态磁盘 Windows 2000起引入了基本磁盘和动态磁盘的概念,并且把它们添加到Windows系统管理员的工具之中。 下面是你可以在一个动态磁盘中创建的各种不同卷类型: 简单卷 跨区卷 带区卷 镜像卷 RAID-5卷 基本磁盘和动态磁盘的转换 基本磁盘转换为动态磁盘:在转换磁盘之前,必须先关闭该磁盘运行的所有程序,然后右键磁盘 ,每块硬盘所提供的空间大小必须相同、读写效率高、连续分割数据,并行读/写到多个磁盘 镜像卷 由两块硬盘上的存储空间组成吗,每块磁盘提供相同大小的空间,支持容错,磁盘空间利用率50% RAID-5卷
2.6K10编辑于 2022-01-19 - 来自专栏用户10616523的专栏
Windows平台下的SOCKS5代理配置与网络安全
本文将介绍在Windows平台下配置SOCKS5代理的方法,并探讨该代理协议在网络安全中的应用。通过正确配置SOCKS5代理,用户可以提高网络连接的安全性和隐私保护。 在当今信息时代,网络安全问题备受关注。为了保护个人隐私和数据安全,许多用户倾向于使用代理服务器。SOCKS5代理作为一种常见的代理协议,不仅提供了更高级别的安全性,还具备更高的性能和功能。 本文将介绍如何在Windows平台下配置SOCKS5代理,并探讨其在网络安全中的重要性。 一、SOCKS5代理简介 SOCKS,全称为"Socket Secure",是一种网络协议,可在客户端和服务器之间建立安全连接。SOCKS5是SOCKS协议的第五个版本,是目前最新和最安全的版本。 二、Windows平台下配置SOCKS5代理的步骤安装SOCKS5代理软件:在Windows平台下,有多个可供选择的SOCKS5代理软件,如Shadowsocks、Proxifier等。
4.6K00编辑于 2023-06-14 - 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 1.2 三大场景对终端的安全需求 除了终端基本的安全需求外,在5G中讨论终端安全需求不能脱离垂直应用场景。5G承载着千行万业的垂直应用,如车联网、工业物联网等。 在明确了5G的安全需求后,下一篇文章我们将对这些安全需求提出相应的安全举措,同时提出一种面向切片服务的多级协同安全防护机制,希望为5G安全防护提供一个新的视角。 5G安全是机遇也是挑战,让我们拥抱5G安全,共同守护5G的美好未来。 参考文献: [1].Rupprecht D , Kohls K , Holz T , et al. 5G移动通信网络安全研究[J].
8.5K22发布于 2019-12-11 - 来自专栏谢公子学安全
Windows系统安全|Windows中获取用户密码
而NTLM Hash是微软为了在提高安全性的同时保证兼容性而设计的散列加密算法。NTLM Hash是基于MD4加密算法进行加密的。 313233343536 -> Unicode = 610064006d0069006e00 610064006d0069006e00 -> MD4 = 209c6174da490caeb422f3fa5a7ae634 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中 \Get-PassHashes.ps1;Get-PassHashes 4 PwDump7抓取密码Hash 需要管理员权限 PwDump7.exe 5 QuarksPwDump抓取密码Hash 需要管理员权限 安全\mimikatz\x64\mimilib.dll #这个路径是你mimikatz的路径 !
3.8K21编辑于 2022-01-19 - 来自专栏云技术+云运维
巧用WINDOWS IP安全策略
windows服务器的安全可以通过设定IP安全策略来得到一定的保护,对于每个Windows系统运维人员来说IP安全策略是必备的技能之一。 IP安全策略,简单的来说就是可以通过做相应的策略来达到放行、阻止相关的端口;放行、阻止相关的IP,实现一定程度的系统安全。 本地安全策略 弹出来的窗口中,右击IP安全策略,在本地计算机创建IP安全策略: ? 4、最后再让策略生效:右击IP安全策略,分配就可以了 ? 5、如果要允许的ip和端口比较多,一个一个输入比较累,可以直接导出策略备份,然后其他机器上直接导入即可。 ip安全策略的导入方法: 开始 > 运行 > gpedit.msc 计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略 ?
3.2K11发布于 2019-10-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号