愛天空下載,提供好玩的手機游戲應用下載 最熱排行|最新排行|評分排行|下載分類

新聞資訊軟件教程精彩視頻美女圖庫手游攻略萬能驅動刷機工具行業軟件應用其它即時通訊萬能驅動視頻播放

您的位置:首頁資訊文章軟件教程 → 如何修復win7系統高危漏洞 windows系統安全配置基線方法

如何修復win7系統高危漏洞 windows系統安全配置基線方法

來源:本站整理時間:2019/5/30 17:28:19人氣:1評論:0字體大小:

我們在使用Windows7系統電腦的時候,經常會看到有漏洞修復的提示,但是在修復之前需要先下載,這會占用一定的網絡資源,也會導致基線配置工作很難展開,所以很多用戶寧愿選擇不修復,那么系統漏洞需要修復嗎?其實修復系統中的漏洞是加強電腦防護措施的一個很好方法,所以在條件允許的情況下,是建議大家將系統漏洞修復的。那么下面就給大家介紹如何進行系統漏洞修復。

360安全衛士安卓版下載地址:http://m.aiskycn.com/s/3462.html 

如何修復win7系統高危漏洞 windows系統安全配置基線方法

檢查密碼最短使用期限

Windows 安全基線建議設置為 1 天的最短密碼使用期限。
設置為 0 天數允許立即更改密碼,不建議這樣做。 組合立即更改密碼與密碼歷史記錄讓人重復更改密碼,直到滿足密碼歷史記錄要求并再次重建原始密碼。 例如,假設的密碼是"Ra1ny day !" 和歷史記錄要求為 24。 如果最小密碼使用期限為 0,可以更改密碼 24 時間在最后更改回"Ra1ny day !"之前的行。 最短密碼 13 歲以下的 1 天阻止的。
如果你的用戶設置密碼,并且你希望用戶可以更改管理員定義的密碼,你必須選擇用戶必須登錄時須更改密碼下一步復選框。 否則,用戶將無法更改密碼,直到指定的最短密碼使用期限天數。

修復建議:

win+R打開命令提示符,運行命令“gpedit.msc”打開組策略編輯器
瀏覽到路徑“本地計算機策略\計算機配置\Windows設置\安全設置\帳戶策略\密碼策略”,在右邊窗格中找到“密碼最短存留期(使用期限)”,配置為非0值。如果希望“強制密碼歷史”有效,則需要將密碼最短使用期限設置為大于 0 的值。

445端口狀態是否關閉:
按 WIN+R 組合鍵打開運行對話框(不知道哪個是WIN鍵?),輸入 cmd ,按回車鍵,打開 dos 窗口。
然后輸入如下命令:
netstat -ano -p tcp | find "445"
如果沒有返回任何記錄,則說明已經成功關閉了445端口。如果有返回記錄,如下圖所示,則需要在注冊表中關閉該端口。

修復步驟:

1、運行regedit打開注冊表
2、依次依次點擊注冊表選項”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,進入NetBT這個服務的相關注冊表項。

3、在右邊空白處右擊新建“QWORD(64位)值”,然后重命名為“SMBDeviceEnabled”,再把這個子鍵的值改為0。
4、之后win7還要在service中設置
依次點擊“開始”,“運行”,輸入services.msc,進入服務管理控制臺。然后,找到server服務,雙擊進入管理控制頁面。把這個服務的啟動類型更改為“禁用”,服務狀態更改為“停止”,最后點擊應用即可。

現在就已經關閉了445端口。
檢查是否已限制匿名用戶連接
win+R打開命令提示符,運行命令“gpedit.msc”打開組策略編輯器

瀏覽到路徑“本地計算機策略\計算機配置\Windows設置\安全設置\本地策略\安全選項”,在右邊窗格中找到“網絡訪問: 不允許 SAM 帳戶和共享的匿名枚舉”

配置為“啟用”(在Windows2000下,將“對匿名連接的額外限制”配置為“不允許枚舉SAM賬號和共享”)。
檢查是否已修改默認的遠程桌面(RDP)服務端口:
配置遠程服務器時候有一個非常重要的工作,為了遠程控制方便經常要啟用windows的遠程桌面終端,自己使用是方便了,但也給系統留下了隱患,如 果系統安全策略配置不好很有可能被人利用而入侵,一般情況下把默認的3389端口改成其它端口可以降低風險,使入侵者不容易利用。

修復建議:

1、win+R打開命令提示符,運行命令“regedit”打開注冊表編輯器

2、找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server \Wds\rdpwd\Tds\Tcp下PortNumber鍵的鍵值:0xd3d,是16進制,也就是10進制的3389,也就是RDP協議的端口,這里可以修改成d39。
3、瀏覽到路徑“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”

4、修改名稱為“PortNumber”的數值的數據,使其不等于標準值(注意:標準值為16進制表示)。這里可以修改成d39。
5、然后重啟電腦就可以了。
檢查是否已開啟Windows防火墻:
在Windows2000中,沒有Windows防火墻,不檢查此項;
在WindowsXP及其SP1中,打開控制面板,找到“網絡連接”,打開“本地連接”的“屬性”對話框,切換到“高級”選項卡,勾選“通過限制或阻止來自Internet…”,并點擊下方“設置”按鈕設置例外端口;
在其余版本的Windows中,打開控制面板,找到“Windows防火墻”,將當前網絡位置的防火墻配置為“啟用”,并根據實際需求設置例外。

檢查是否已啟用密碼復雜性要求:
由于域的規約而導致的問題,問題在于密碼設定不符合策略組的規約。此時需要到域策略中設置響應選項來降低密碼的復雜度。(默認的復雜度需要至少7字符,且包含多個字母和數字)

修復建議:

win+R打開命令提示符,運行命令“gpedit.msc”打開組策略編輯器

瀏覽到路徑“本地計算機策略\計算機配置\Windows設置\安全設置\帳戶策略\密碼策略”,在右邊窗格中找到“密碼必須符合復雜性要求”,雙擊打開配置為“已啟用”。

檢查是否已刪除可遠程訪問的注冊表路徑和子路徑:
Win7系統支持遠程訪問,很大程度上方便了用戶的許多操作,但在遠程訪問中,Win7也開啟了風險極高的可遠程訪問注冊表的路徑,給系統安全帶來了極大的隱患

修復建議:

1、單擊開始按鈕。在搜索欄里面輸入本地安全,然后打開本地安全組策略,知道口令的可以直接在運行對話框里面打開。

2、在左側標簽,展開安全設置--本地策略--安全選項。

3、找到網絡訪問:可遠程訪問的注冊表路徑和子路徑。

4、刪除注冊表路徑,確定即可關閉遠程訪問了。

Fing網絡掃描儀appv8.0.3最新版
類型:安全工具 大小:19.7M 語言:中文
立即下載

相關下載

    網友評論

    閱讀本文后您有什么感想? 已有人給出評價!

    • 0 喜歡喜歡
    • 0 頂
    • 0 難過難過
    • 0 囧
    • 0 圍觀圍觀
    • 0 無聊無聊
    熱門評論
    最新評論
    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字數: 0/500 (您的評論需要經過審核才能顯示)

    聯系我們|版權聲明|下載幫助|軟件發布

    Copyright © 2000-2018 www.jsyh.icu All Rights Reserved

    鄂ICP備19011804號-1

    真人棋牌游戏
    福建时时网上购买 秒速时时官网平台 安徽快三走势图 内蒙古时时十一选五结果查询 幸运分分彩计划最准 四川快乐12预测 天津时时自由的百科 3开奖结果走势图 香港透码二码中特 幸运飞艇开奖结果提前公布 300指数 7星彩走势图2元网 360重庆老时时走势图 香港频果报彩图 江西时时中奖查询 球琛比分网