安全基线与主机加固,是企业终端防御的第一道防线。本章节带你学习 Windows/Linux 系统的安全基线配置,从账户策略、密码加固到服务优化,掌握企业级主机安全加固方法,筑牢终端安全防御基础。
Windows 系统安全基线
配置账户策略、密码策略与本地安全策略,禁用弱口令与高危配置,强化 Windows 终端基础安全。
Linux 系统安全加固
学习 SSH 密钥登录、账户权限管控、服务最小化配置,关闭不必要端口与高危服务。
账户安全与弱口令防护
配置账户锁定策略,强化密码复杂度,阻断暴力破解攻击路径,降低账户泄露风险。
系统服务与启动项优化
关闭不必要启动项与高危服务,合理配置用户权限,缩小主机被攻击的暴露面。
组策略与域环境安全
学习域环境下的组策略配置、用户权限管理,提升企业终端整体安全性。
系统漏洞与补丁管理
了解常见系统漏洞与补丁修复流程,建立漏洞扫描与更新机制,及时修复安全隐患。
主机日志与审计配置
开启系统日志与安全审计,记录用户操作与系统事件,为异常行为溯源提供依据。
终端杀毒与防护配置
学习杀毒软件与 EDR 的配置方法,监控主机异常行为,防范病毒、木马与恶意代码。