No.39 蓝队 | 网络安全实战笔记：系统加固与资产梳理

一、系统加固

（一）Windows操作系统加固

1. 安全概念：Windows操作系统安全涵盖设计时的安全机制，如权限访问控制、信息加密保护等，以及使用过程中的安全配置。其核心在于控制外部对系统信息的访问，通过身份认证确定用户身份，以访问控制限定用户权限。
2. 安全问题：一方面是操作系统配置问题，包括访问权限设置不当、系统未及时更新、对攻击防范不足；另一方面是存在安全漏洞，常见的有缓冲区溢出、TCP/IP协议、Web应用、开放端口等方面的漏洞。
3. 加固方法：针对高风险项的加固方法众多。比如，可通过“控制面板->管理工具->本地安全策略->安全选项”路径，启用“交互式登陆：不显示最后的用户名”来避免用户名泄露；按“windows键+R，输入gpedit.msc”进入本地组策略编辑器，在“用户配置-管理模板-网络-网络连接”中，将“禁止访问LAN连接组件的属性”等设置为已启用，从而禁止用户名修改ip 。对于不必要的服务，如Telnet、FTP、远程注册表、远程桌面服务等，若无需使用，可通过“services.msc”命令打开服务窗口进行关闭。还可以按“windows键+R，输入regedit”打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\USBSTOR，双击“Start”项并将值修改为4，以此禁止大容量存储介质（USB存储设备）使用 。
4. 防火墙与端口：按“windows键+R，输入firewall.cpl”打开防火墙设置，启用Windows防火墙，并利用其配置访问控制规则。在端口管理上，使用防火墙实现白名单制度，禁止开放TCP21、TCP23等端口，对TCP3389等端口限制访问IP，仅开放系统应用所需的专用端口。
5. 软件与补丁：通过“开始->控制面板->程序与功能”路径卸载无关软件。在补丁更新方面，到微软官网（https://support.microsoft.com/zh-cn ）查看并下载补丁包，严禁安装第三方补丁，可使用“systeminfo”查看系统信息和配置，用“wmic qfe get hotfixid,installedon”查看针对单一漏洞的补丁安装情况。
6. 路由管理：在cmd下输入“route print”检查是否有默认路由，若有，以管理员身份打开命令提示符，输入“route del 0.0.0.0”删除默认路由，避免利用默认路由探测网络。

（二）Linux操作系统加固

1. 基本操作：Linux文件结构中，根目录下有众多二级目录，各有特定功能。例如，