windows脆弱检修.doc

Windows脆弱性修补1. 弱口令账号1） 点击“开始”菜单中的“控制面板”，如图：2） 在倒数第二行中间可以看见“用户账号”，双击“用户账号”3） 在下面可以看到“计算机管理员”，点击“计算机管理员”4） 点击“创建密码”，输入包括大写、小写字母和数字的密码，然后点击“创建密码”2. 系统安装最新的安全补丁下载KB938127，KB971314安全补丁，并安装此两个补丁。KB938127下载地址：/downloads/zh-cn/details.aspx?familyid=4447D74F-09EA-4BE0-9DAE-C243CE657FB7&displaylang=zh-cn KB971314下载地址：/downloads/zh-cn/details.aspx?familyid=64AE00C2-CECA-4A21-AE72-B6432781E540&displaylang=zh-cn3操作系统关闭默认共享和admin共享1）查看共享双击打开控制面板的“管理工具”，执行“计算机管理”图标，在打开的如图所示窗口中展开“共享文件夹共享”，即可在右侧区域中看到当前系统的所有共享文件夹。2）关闭共享a打开记事本程序b在其中输入下列命令Net share admin$ /deleteNet share IPC$ /deleteNet share H$ /deleteNet share G$ /deleteNet share C$ /deletec点击“文件”菜单“保存”，将当前文件以”share.bat”为文件名保存在“桌面”d将桌面上“share.bat”文件拖动到“开始”菜单“程序启动”项中。4.重命名超级管理员账号a.以“Administrator”账户登录Windows XP，点击“开始运行”，在运行文本框中输入“gpedit.msc”，回车后打开“组策略”工具；b.在“组策略”窗口的目录树中展开“计算机配置Windows设置安全设置本地策略安全选项”，接着在右窗口中双击“账户：重命名系统管理员账户”，输入其他字符更改系统管理员名称5.关闭不需要的服务在运行中输入“services.msc”,点击回车，如选中print spooler，DHCP Client，TCP/IP NetBIOS Helper，然后点击“停止此服务”6.关闭不必要的端口关闭135端口步骤，点击“开始”菜单中的“运行”，输入“dcomcnfg”点击回车，打开“组件服务”展开“组件服务” “计算机”，在“我的电脑”上点击右键“属性”，切换到“默认属性”，取消“启动分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”，确定即可。关闭445端口步骤，点击“开始” “运行”，输入“regedit”，单击“确定”。找到注册表“HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters”选择“Parameter”，右键点击，选择“新建”“DWORD值”。如有“SMBDeviceEnabled”，则不需新建。右键单击 “SMBDeviceEnabled”选择“修改”；在出现的“编辑DWORD值”对话框中，在“数值数据”下，输入“0”，单击“确定”完成设置。7.关闭无关的应用程序卸载DAEMON Tools程序等与业务无关的应用程序。a.依次打开开始按钮(左下脚)控制面板系统硬件页面设备管理器 SCSI和RAID控制器中找到d347prt scsi controller或d346prt scsi controllerb.系统设备找到pnp bios extension 一经发现，马上删除如果你并没有找到它们，那么继续下面的步骤c.确认你的系统允许显示系统文件打开控制面板文件夹选项查看页面，把隐藏受保护的操作系统文件的勾去掉,隐藏文件和文件夹设为显示所有文件和文件夹 现在查找你的系统文件夹：系统盘Windows或WINNTSystem32Drivers 系统盘Windows或WINNTSystemIOSUBSYS (也是根据以前装过的版本)如： v3.46 版文件名为 d346bus.sys 和 d346prt.sys v3.47 版文件名为 d347bus.sys 和 d347prt.sys 发现后删除 如果你是WinNT/2000/XP/2003系统，那么打开注册表编辑器（方法是在运行中输入regedit回车） d. 找到HKEY_LOCAL_MACHINESystemCurrentControlSetServices 找到d347bus和347prt(根据同上)删除系统盘Windowsdownloaded Installations目录下有关 Daemon Tools 的一切，请删除以及WindowsInstaller目录下的MSI格式文件，请用右键点击MSI文件，选择属性，查看摘要信息。e. 如果为：DAEMONS HOME的文件，请删除，并不一定只有一个此文件(一般是两个),也可能会有很多，请耐心查找，里面有几个文件夹其中一个里面有D-TOOLS图表的，删除该文件夹。 重新启动你的系统，再次执行安装程序，可能第一次会提示出错，那么再执行一次，如果不行，再重复查找上面列出的东西，如果没有，那么查看你的设备管理器，如果发现有黄色叹号的标记，删除该项。8.禁用Guest账号在“开始”菜单中点击“控制面板” ”“管理工具”“计算机管理”“本地用户和组”“用户” 选择guest帐号，点击右键，选择“删除”。9.账号锁定策略配置在“开始”菜单选择“控制面板”“管理工具”打开“本地安全策略”，展开“账户策略”，选中“账户锁定策略”目录，a.默认为0，此时账户锁定未启用，其它项目也不可用。如果把阈值设置为大于0的数值，比如5次，则当用户用一个账户登录时，如果连续5次输入密码错误，该账户将被锁定。双击这个项目可以设置账户锁定阈值.b. 启用账户锁定后，锁定时间默认为30分钟，也就是一个锁定的账户在30分钟后会自动解除锁定，双击这个项目，可修改锁定时间，如图3所示。如果把锁定时间设置为0，则一个账户被锁定后不能自动解锁，只能由管理员手工解除锁定。c. 设定在登录尝试失败之前到尝试登录失败之后所需的分钟数，其值必须小于或等于账户锁定时间。d. 如果账户锁定时间设置得大于0，则一个账户被锁定后可等待系统自动解锁，也可由管理员提前解除锁定；如果账户锁定时间设置为0，则锁定的账户不能自动解锁，只能由管理员手工解除锁定。管理员手工解除锁定账户的方法是：打开“开始 | 管理工具 | 计算机管理”，在“计算机管理”窗口中选择“本地用户和组”中的“用户”，双击被锁定的用户名，打开该用户的属性对话框，如果该账户已被锁定，去除“账户已锁定”前面的即可。10.密码策略配置在“开始”“控制面板”“管理工具”“本地安全策略”，打开“本地安全策略”界面。对于本地计算机中用户“账户策略”都在此管理工具中进行配置的。然后选择密码策略1）密码复杂性要求：a.不能包含用户的账户名，不能包含用户姓名中超过两个连续字符的部分；b.至少有六个字符长；c.包含以下四类字符中的三类字符：英文大写字母（A到Z），英文小写字母（a到z），10个基本数字（0到9），非字母字符（例如！、$、#、%）。2）密码长度最小值该安全设置确定账户的密码可以包含的最少字符个数。可以设置为1到14个字符之间的某个值，或者通过将字符数设置为0，以确定不需要密码。在独立的服务器上默认为0.3）密码最长使用期限此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间（以天为单位）。可以将密码设置为在某些天数（介于1到999之间）后到期，或者将天数设置为0，指定密码永不过期。如果密码最长使用期限介于1和999天之间，密码最短使用期限必须小于最长使用期限。如果将密码最长使用期限设置为0，则可以将密码最短使用期限设置为介于0和998天之间的任何值。（注意：安全最佳操作是将密码设置为30到90天后过期。默认值：42.）4） 密码最短使用期限此安全设置确定在用户更改某个密码之前必须使用该密码一段时间。可以设置一个介于1和998天之间的值，或者将天数设置为0，允许立即更改密码。5） 强制密码历史此安全设置确定再次使用某个旧密码之前必须与某个用户账户关联的唯一新密码数。该值必须介于0个到24个密码之间。6） 用可还原的加密来储存密码使用此安全设置确定操作系统是否使用可还原的加密来储存密码11.启动安全审计策略单击“开始”“运行”，输入“mmc”，然后“确定”。在控制台，单击“文件”菜单，然后点击“添加/删除管理单元”。在“添加/删除管理单元”，单击“添加”。在“添加独立管理单元”中双击“组策略”在“选中组策略管理单元”中单击“浏览”，找到想要修改的策略对象，然后单击“完成”。单击“关闭”，然后单击“确定”。12.系统允许枚举SAM账号和共享的匿名枚举在“控制面板”“管理工具”中运行“本地安全策略”，在打开的“本地安全设置”窗口中依次打开“安全设置”“本地设置”“安全选项”选项，在其 中找到“不允许SAM账号匿名枚举”设置项，将其值更改为“已启用”。按照同样方法，将“不允许SAM账号和共享的匿名枚举” 设置项的值设置为“已启用”。重新启动计算机，未授权用户就不能列举该计算机的 NetBIOS信息了。13.系统显示上次登录的用户名点击“开始”“控制面板”“管理工具”双击“本地安全策略”，在弹出的“本地安全设置”对话框中选择“安全选项”在“安全选项”列表中，选择“交互式登录：不显示上次的用户名”。然后右键，选择“属性”选择“已启用”，点击“确定”。14.配置屏幕保护程序在桌面空白处点击右键，选择“属性”，选中“屏幕保护程序”设置屏幕保护，选中“在回复时使用密码保护”15.禁止部分程序自动启动点击“开始”菜单，选择“运行”，在“