如何修復win7系統(tǒng)高危漏洞 windows系統(tǒng)安全配置基線方法

360安全衛(wèi)士11.7.8.1608 官方正式版

• 類型：360工具大�。�64.0M語言：中文 評分：9.9
• 標簽：

立即下載

很多企業(yè)員工的電腦在使用過程中很少會進行安全漏洞的升級檢測的，這會導致基線配置工作很難展開。一般情況下在運行的系統(tǒng)沒有出問題前都不會想到這些問題，除非遇到了上級檢查或者自身發(fā)現(xiàn)了安全漏洞的情況才會想著解決修復漏洞等工作。這里西西列出了一些常見的高危漏洞及修復方法，大家可以按照下面的步驟來操作。

檢查密碼最短使用期限

Windows 安全基線建議設置為 1 天的最短密碼使用期限。

設置為 0 天數(shù)允許立即更改密碼，不建議這樣做。 組合立即更改密碼與密碼歷史記錄讓人重復更改密碼，直到滿足密碼歷史記錄要求并再次重建原始密碼。 例如，假設的密碼是"Ra1ny day ！" 和歷史記錄要求為 24。 如果最小密碼使用期限為 0，可以更改密碼 24 時間在最后更改回"Ra1ny day ！"之前的行。 最短密碼 13 歲以下的 1 天阻止的。

如果你的用戶設置密碼，并且你希望用戶可以更改管理員定義的密碼，你必須選擇用戶必須登錄時須更改密碼下一步復選框。 否則，用戶將無法更改密碼，直到指定的最短密碼使用期限天數(shù)。

修復建議：

win+R打開命令提示符，運行命令“gpedit.msc”打開組策略編輯器

瀏覽到路徑“本地計算機策略\計算機配置\Windows設置\安全設置\帳戶策略\密碼策略”，在右邊窗格中找到“密碼最短存留期(使用期限)”，配置為非0值。如果希望“強制密碼歷史”有效，則需要將密碼最短使用期限設置為大于 0 的值。

445端口狀態(tài)是否關閉：

按 WIN+R 組合鍵打開運行對話框（不知道哪個是WIN鍵？），輸入 cmd ，按回車鍵，打開 dos 窗口。

然后輸入如下命令：

netstat -ano -p tcp | find "445"

如果沒有返回任何記錄，則說明已經(jīng)成功關閉了445端口。如果有返回記錄，如下圖所示，則需要在注冊表中關閉該端口。

修復步驟：

1、運行regedit打開注冊表

2、依次依次點擊注冊表選項”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，進入NetBT這個服務的相關注冊表項。

3、在右邊空白處右擊新建“QWORD（64位）值”，然后重命名為“SMBDeviceEnabled”，再把這個子鍵的值改為0。

4、之后win7還要在service中設置

依次點擊“開始”，“運行”，輸入services.msc，進入服務管理控制臺。然后，找到server服務，雙擊進入管理控制頁面。把這個服務的啟動類型更改為“禁用”，服務狀態(tài)更改為“停止”，最后點擊應用即可。

現(xiàn)在就已經(jīng)關閉了445端口。

檢查是否已限制匿名用戶連接

win+R打開命令提示符，運行命令“gpedit.msc”打開組策略編輯器

瀏覽到路徑“本地計算機策略\計算機配置\Windows設置\安全設置\本地策略\安全選項”，在右邊窗格中找到“網(wǎng)絡訪問: 不允許 SAM 帳戶和共享的匿名枚舉”

配置為“啟用”(在Windows2000下，將“對匿名連接的額外限制”配置為“不允許枚舉SAM賬號和共享”)。

檢查是否已修改默認的遠程桌面(RDP)服務端口：

配置遠程服務器時候有一個非常重要的工作，為了遠程控制方便經(jīng)常要啟用windows的遠程桌面終端，自己使用是方便了，但也給系統(tǒng)留下了隱患，如 果系統(tǒng)安全策略配置不好很有可能被人利用而入侵，一般情況下把默認的3389端口改成其它端口可以降低風險，使入侵者不容易利用。

修復建議：

1、win+R打開命令提示符，運行命令“regedit”打開注冊表編輯器

2、找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server \Wds\rdpwd\Tds\Tcp下PortNumber鍵的鍵值：0xd3d，是16進制，也就是10進制的3389，也就是RDP協(xié)議的端口，這里可以修改成d39。

3、瀏覽到路徑“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”

4、修改名稱為“PortNumber”的數(shù)值的數(shù)據(jù)，使其不等于標準值(注意：標準值為16進制表示)。這里可以修改成d39。

5、然后重啟電腦就可以了。

檢查是否已開啟Windows防火墻：

在Windows2000中，沒有Windows防火墻，不檢查此項；

在WindowsXP及其SP1中，打開控制面板，找到“網(wǎng)絡連接”，打開“本地連接”的“屬性”對話框，切換到“高級”選項卡，勾選“通過限制或阻止來自Internet…”，并點擊下方“設置”按鈕設置例外端口；

在其余版本的Windows中，打開控制面板，找到“Windows防火墻”，將當前網(wǎng)絡位置的防火墻配置為“啟用”，并根據(jù)實際需求設置例外。

檢查是否已啟用密碼復雜性要求：

由于域的規(guī)約而導致的問題，問題在于密碼設定不符合策略組的規(guī)約。此時需要到域策略中設置響應選項來降低密碼的復雜度。（默認的復雜度需要至少7字符，且包含多個字母和數(shù)字）

修復建議：

win+R打開命令提示符，運行命令“gpedit.msc”打開組策略編輯器

瀏覽到路徑“本地計算機策略\計算機配置\Windows設置\安全設置\帳戶策略\密碼策略”，在右邊窗格中找到“密碼必須符合復雜性要求”，雙擊打開配置為“已啟用”。

檢查是否已刪除可遠程訪問的注冊表路徑和子路徑：

Win7系統(tǒng)支持遠程訪問，很大程度上方便了用戶的許多操作，但在遠程訪問中，Win7也開啟了風險極高的可遠程訪問注冊表的路徑，給系統(tǒng)安全帶來了極大的隱患

修復建議：

1、單擊開始按鈕。在搜索欄里面輸入本地安全，然后打開本地安全組策略，知道口令的可以直接在運行對話框里面打開。

2、在左側標簽，展開安全設置--本地策略--安全選項。

3、找到網(wǎng)絡訪問：可遠程訪問的注冊表路徑和子路徑。

4、刪除注冊表路徑，確定即可關閉遠程訪問了。