如何修復(fù)win7系統(tǒng)高危漏洞 windows系統(tǒng)安全配置基線方法

360安全衛(wèi)士11.7.8.1608 官方正式版

• 類型：360工具大�。�64.0M語言：中文 評分：9.9
• 標(biāo)簽：

立即下載

很多企業(yè)員工的電腦在使用過程中很少會(huì)進(jìn)行安全漏洞的升級檢測的，這會(huì)導(dǎo)致基線配置工作很難展開。一般情況下在運(yùn)行的系統(tǒng)沒有出問題前都不會(huì)想到這些問題，除非遇到了上級檢查或者自身發(fā)現(xiàn)了安全漏洞的情況才會(huì)想著解決修復(fù)漏洞等工作。這里西西列出了一些常見的高危漏洞及修復(fù)方法，大家可以按照下面的步驟來操作。

檢查密碼最短使用期限

Windows 安全基線建議設(shè)置為 1 天的最短密碼使用期限。

設(shè)置為 0 天數(shù)允許立即更改密碼，不建議這樣做。 組合立即更改密碼與密碼歷史記錄讓人重復(fù)更改密碼，直到滿足密碼歷史記錄要求并再次重建原始密碼。 例如，假設(shè)的密碼是"Ra1ny day ！" 和歷史記錄要求為 24。 如果最小密碼使用期限為 0，可以更改密碼 24 時(shí)間在最后更改回"Ra1ny day ！"之前的行。 最短密碼 13 歲以下的 1 天阻止的。

如果你的用戶設(shè)置密碼，并且你希望用戶可以更改管理員定義的密碼，你必須選擇用戶必須登錄時(shí)須更改密碼下一步復(fù)選框。 否則，用戶將無法更改密碼，直到指定的最短密碼使用期限天數(shù)。

修復(fù)建議：

win+R打開命令提示符，運(yùn)行命令“gpedit.msc”打開組策略編輯器

瀏覽到路徑“本地計(jì)算機(jī)策略\計(jì)算機(jī)配置\Windows設(shè)置\安全設(shè)置\帳戶策略\密碼策略”，在右邊窗格中找到“密碼最短存留期(使用期限)”，配置為非0值。如果希望“強(qiáng)制密碼歷史”有效，則需要將密碼最短使用期限設(shè)置為大于 0 的值。

445端口狀態(tài)是否關(guān)閉：

按 WIN+R 組合鍵打開運(yùn)行對話框（不知道哪個(gè)是WIN鍵？），輸入 cmd ，按回車鍵，打開 dos 窗口。

然后輸入如下命令：

netstat -ano -p tcp | find "445"

如果沒有返回任何記錄，則說明已經(jīng)成功關(guān)閉了445端口。如果有返回記錄，如下圖所示，則需要在注冊表中關(guān)閉該端口。

修復(fù)步驟：

1、運(yùn)行regedit打開注冊表

2、依次依次點(diǎn)擊注冊表選項(xiàng)”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，進(jìn)入NetBT這個(gè)服務(wù)的相關(guān)注冊表項(xiàng)。

3、在右邊空白處右擊新建“QWORD（64位）值”，然后重命名為“SMBDeviceEnabled”，再把這個(gè)子鍵的值改為0。

4、之后win7還要在service中設(shè)置

依次點(diǎn)擊“開始”，“運(yùn)行”，輸入services.msc，進(jìn)入服務(wù)管理控制臺(tái)。然后，找到server服務(wù)，雙擊進(jìn)入管理控制頁面。把這個(gè)服務(wù)的啟動(dòng)類型更改為“禁用”，服務(wù)狀態(tài)更改為“停止”，最后點(diǎn)擊應(yīng)用即可。

現(xiàn)在就已經(jīng)關(guān)閉了445端口。

檢查是否已限制匿名用戶連接

win+R打開命令提示符，運(yùn)行命令“gpedit.msc”打開組策略編輯器

瀏覽到路徑“本地計(jì)算機(jī)策略\計(jì)算機(jī)配置\Windows設(shè)置\安全設(shè)置\本地策略\安全選項(xiàng)”，在右邊窗格中找到“網(wǎng)絡(luò)訪問: 不允許 SAM 帳戶和共享的匿名枚舉”

配置為“啟用”(在Windows2000下，將“對匿名連接的額外限制”配置為“不允許枚舉SAM賬號和共享”)。

檢查是否已修改默認(rèn)的遠(yuǎn)程桌面(RDP)服務(wù)端口：

配置遠(yuǎn)程服務(wù)器時(shí)候有一個(gè)非常重要的工作，為了遠(yuǎn)程控制方便經(jīng)常要啟用windows的遠(yuǎn)程桌面終端，自己使用是方便了，但也給系統(tǒng)留下了隱患，如 果系統(tǒng)安全策略配置不好很有可能被人利用而入侵，一般情況下把默認(rèn)的3389端口改成其它端口可以降低風(fēng)險(xiǎn)，使入侵者不容易利用。

修復(fù)建議：

1、win+R打開命令提示符，運(yùn)行命令“regedit”打開注冊表編輯器

2、找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server \Wds\rdpwd\Tds\Tcp下PortNumber鍵的鍵值：0xd3d，是16進(jìn)制，也就是10進(jìn)制的3389，也就是RDP協(xié)議的端口，這里可以修改成d39。

3、瀏覽到路徑“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”

4、修改名稱為“PortNumber”的數(shù)值的數(shù)據(jù)，使其不等于標(biāo)準(zhǔn)值(注意：標(biāo)準(zhǔn)值為16進(jìn)制表示)。這里可以修改成d39。

5、然后重啟電腦就可以了。

檢查是否已開啟Windows防火墻：

在Windows2000中，沒有Windows防火墻，不檢查此項(xiàng)；

在WindowsXP及其SP1中，打開控制面板，找到“網(wǎng)絡(luò)連接”，打開“本地連接”的“屬性”對話框，切換到“高級”選項(xiàng)卡，勾選“通過限制或阻止來自Internet…”，并點(diǎn)擊下方“設(shè)置”按鈕設(shè)置例外端口；

在其余版本的Windows中，打開控制面板，找到“Windows防火墻”，將當(dāng)前網(wǎng)絡(luò)位置的防火墻配置為“啟用”，并根據(jù)實(shí)際需求設(shè)置例外。

檢查是否已啟用密碼復(fù)雜性要求：

由于域的規(guī)約而導(dǎo)致的問題，問題在于密碼設(shè)定不符合策略組的規(guī)約。此時(shí)需要到域策略中設(shè)置響應(yīng)選項(xiàng)來降低密碼的復(fù)雜度。（默認(rèn)的復(fù)雜度需要至少7字符，且包含多個(gè)字母和數(shù)字）

修復(fù)建議：

win+R打開命令提示符，運(yùn)行命令“gpedit.msc”打開組策略編輯器

瀏覽到路徑“本地計(jì)算機(jī)策略\計(jì)算機(jī)配置\Windows設(shè)置\安全設(shè)置\帳戶策略\密碼策略”，在右邊窗格中找到“密碼必須符合復(fù)雜性要求”，雙擊打開配置為“已啟用”。

檢查是否已刪除可遠(yuǎn)程訪問的注冊表路徑和子路徑：

Win7系統(tǒng)支持遠(yuǎn)程訪問，很大程度上方便了用戶的許多操作，但在遠(yuǎn)程訪問中，Win7也開啟了風(fēng)險(xiǎn)極高的可遠(yuǎn)程訪問注冊表的路徑，給系統(tǒng)安全帶來了極大的隱患

修復(fù)建議：

1、單擊開始按鈕。在搜索欄里面輸入本地安全，然后打開本地安全組策略，知道口令的可以直接在運(yùn)行對話框里面打開。

2、在左側(cè)標(biāo)簽，展開安全設(shè)置--本地策略--安全選項(xiàng)。

3、找到網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑。

4、刪除注冊表路徑，確定即可關(guān)閉遠(yuǎn)程訪問了。