首页  |  中心简介  |  信息化建设  |  运维服务  |  一卡通中心  |  信息安全  |  文件下载  |  新媒体  |  学院首页  |  网络安全实验室  |  迎新专题 
 
软件下载

校园网络全面升级到WIFI6
漯河职业技术学院计算机终端安全加固的建议方案
关于开展信息资产摸底统计的通知
现代教育技术中心开展网络安全专题培训
网站群准备投入使用
漯河职业技术学院网站群培训正式开始



 
当前位置: 首页>>正文

漯河职业技术学院计算机终端安全加固的建议方案
2021-05-27 18:22   审核人:


近期网络中心监测发现校内有大量用户终端的电脑存在异常的网络安全行为。例如挖矿、勒索病毒、僵尸网络等,此类病毒具有极强的感染扩散能力,对各位师生的电脑终端、学校服务器、校园网络安全会造成严重的影响,甚至直接造成数据丢失和经济损失。终端安全一方面通过技术保障,一方面用户安全意识要加大,望各部门负责领导引起重视,部署部门师生参考本方案对自己的电脑终端进行病毒查杀及加固处置

一、处置建议

1、    因为微软公司已经停止对windows Xp和win7系统的服务,处于安全考虑请停止使用windows XP、win7系统。建议安装国产操作系统和正版win10系统,正版win10系统可以在学校统一门户网站下载(home.lhvtc.edu.cn)。条件不成熟暂不能更新系统者,必须严格做好安全防范工作。

2、    所有终端用户必须安装安全软件对电脑进行病毒查杀并及时处置。

3、    对操作系统进行加固处置,确认是否安装最新补丁程序开启系统防火墙功能,及时更新系统补丁(可以使用windows自动更新)。windows XP、win7用户通过安全软件(360、电脑管家等)手动更新。

4、    修改电脑账号的用户名密码,避免使用弱口令。要求密码位不低于8位,由字母、数字、特殊字符组成。

5、    删除不必要系统用户。

6、    关闭计算机上不必要的服务和端口。

7、    不随意打开来历不明的邮件及附件。

8、    不在网上通过QQ、微信、邮件等发送涉密文档。

9、    不随意下载或打开来及不明的文件。

10、  从正规途径下载安装应用程序。

11、  严禁上网账号外借,严格执行离职人员销号制度。

12、  使用U盘等移动存储介质时一定要先杀毒,确保安全。

二、常用技术手段

1、帐户策略

secpol.msc命令打开本地安全策略-安全设置-帐户策略。

(1)密码策略

(2)密码锁定策略

(3)本地用户和组

可以用lusrmgr.msc命令打开,或者右击计算机管理选项。



说明:

这3个配合使用,先禁用Guest账号、Administrator账号,新建一个账号授予管理员权限,然后给这个管理员权限账号设置8位数以上的复杂密码,这样配置帐户密码策略和锁定策略,会更安全。

2、查看默认共享

可以使用net share命令查看所有共享,或者计算机管理-共享文件夹-共享查看。

删除共享方法:

(1)可以使用net share c$ /del 删除共享名为c$的隐藏共享

使用命令依次删除所有共享,直到列表为空。

(2)在就是那句管理(本地)-共享文件夹-共享-选中想结束的共享名-停止共享即可。

3、杀毒软件

杀毒软件是必须的,且病毒库要实时更新。各部门可自行购买杀毒软件,也可使用360、金山杀毒等免费软件。

4、关闭高危端口

高危端口指:137-139,3389,445,方法如下:

(1)开启防火墙

可以通过firewall.cpl或者控制面板-系统和安全-Windows防火墙打开

(2)防火墙高级设置入站规则中关闭高危端口

Windows防火墙-高级设置-高级安全Windows防火墙-入站规则-新建规则-规则类型-端口

(3)协议选择TCP,特定本地端口;137-139,445,3389

(4)设置个名称。


(5)同理按照上述的方法在入站规则中禁止UDP的137-139,445和3389端口访问进来。

(6)针对关闭137-139,445和3389端口也可以通过在交换机上使用ACL限制。

5、关闭自动播放

可以通过gpedit.msc打开组策略-计算机配置-管理模板-windows组件-自动播放策略-关闭自动播放-状态配置为“已启用”。


6、禁用Remote Registry服务

可以用命令services.msc或者计算机管理(本地)-服务和应用程序-服务查看。


7、设置屏幕保护程序

8、其它还有设置主机BIOS密码,系统文件系统是NTFS,用户登陆开启审计策略等待。




关闭窗口

漯河职业技术学院现代教育技术中心  版权所有