Pembantu Pengerasan Pengesahan Garis Dasar Keselamatan Windows

Saya pada asalnya ingin melihat MBSA (Microsoft
Baseline Security
Analyzer), tetapi mendapati bahawa Microsoft telah berhenti mengemas kininya untuk masa yang lama, saya masih ingat apabila saya menulis "Serangan Rangkaian dan Penyelidikan Praktikal Pertahanan mengenai Eksploitasi dan Keistimewaan Kerentanan. Elevation", saya memperkenalkan MBSA secara berasingan untuk tontonan. Berkenaan menampal kelemahan sistem, saya mencari tapak web rasmi Microsoft untuk masa yang lama, tetapi tidak menemui perisian tersebut. Terdapat beberapa laman web domestik yang menyediakan muat turun perisian. Atas sebab keselamatan, Saya tidak memuat turunnya secara tempatan untuk ujian Saya secara tidak sengaja menemui alat kecil yang boleh melakukan ujian garis dasar keselamatan Windows dan pengukuhan dilaksanakan terutamanya dengan mengesan nilai pendaftaran Windows dan kemudian melakukan pengukuhan. Nama perisian WindowsBaselineAssistant, alamat muat turun https://github.com/DeEpinGh0st/WindowsBaselineAssistant. Perisian ini adalah perisian sumber terbuka dan boleh disusun terus atau program yang disusun boleh dimuat turun

https://github.com/DeEpinGh0st/WindowsBaselineAssistant/releases/download/v1.2.1

/WindowsBaselineAssistant-v1.2.1.zip.

1. Jalankan WindowsBaselineAssistant

Walaupun ia adalah perisian sumber terbuka, tiga fail akan diekstrak selepas dimuat turun Sila rujuk Rajah 1. Diimbas oleh perisian antivirus Tinder, tiada ancaman virus ditemui.

Rajah 1 Situasi fail program

Perisian ini boleh dijalankan terus di bawah Windows 10, Net
Framework 4.0 dan ke atas memerlukan beberapa kebergantungan: SunnyUI 3.6.3, SunnyUI.Common
3.6.3, System.ValueTuple 4.5.0, NPOI 2.5.1, Costura. Fody 4.1.0.

1. Peraturan pengesanan

Jika anda ingin mengesan ambang sambungan TCP untuk penghantaran semula sekarang

Jenis pengesanan ialah pengambilan semula pendaftaran dan laluan pendaftaran yang diambil ialah HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters

Item pengesanan ialah TcpMaxHalfOpenRetried

Nilai standard ialah 400

Jenis data ialah DWord

Apabila nilai pengesanan kurang daripada nilai ini, ia ditentukan untuk konsisten

dilaksanakan sebagai:

检查处于SYN_RCVD 状态下,且至少已经进行了一次重新传输的TCP连接阈值
xxxxxx
registry
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters
TcpMaxHalfOpenRetried
400
lessnumber
dword

Jalankan WindowsBaselineAssistant.exe terus, dan kesan berjalan ditunjukkan dalam Rajah 2.

Rajah 2 Antara muka utama operasi perisian

2. Pengesanan dan pengukuhan

1. Mengesan kelemahan sistem

Perisian alat ini tidak mengesan pembaikan patch sistem, tetapi hanya mengesan beberapa tetapan yang boleh menyebabkan serangan, seperti yang ditunjukkan dalam Rajah 3. Didapati memang terdapat banyak masalah di dalam Ia bergantung terutamanya kepada keputusan ujian Jika terdapat item yang tidak sesuai, ia akan dipaparkan dengan warna merah.

Rajah 3 Keputusan ujian keselamatan

2. Tetulang

Klik Pengukuhan dan perisian secara automatik membetulkan nilai dalam pendaftaran. Pengukuhan selesai. Penulis sebenarnya telah mengujinya dan mendapati ia mudah.

3. Hasil eksport

Klik "Eksport Hasil", seperti yang ditunjukkan dalam Rajah 4, anda akan digesa untuk mengeksport hasil pengerasan ke direktori semasa program.

Rajah 4 Hasil pengukuhan eksport

4. Lihat hasil pengukuhan

Buka fail "Windows Security Baseline Detection Hardening Results Summary Table-192.168.1.37.xlsx", seperti yang ditunjukkan dalam Rajah 5, untuk melihat keputusan terperinci.

Rajah 5 Lihat hasil peneguhan

5. Peraturan tetulang tersuai

Peraturan tersuai juga disediakan dalam perisian, seperti yang ditunjukkan dalam Rajah 6, yang mengesan berdasarkan nilai pendaftaran.

Rajah 6 Peraturan pengukuhan tersuai

3. Ringkasan dan penilaian

Perisian hanya mengesan beberapa tetapan lalai Melalui pengukuhan, keselamatan sistem boleh dipertingkatkan pada tahap tertentu Satu-satunya kelemahan ialah ia tidak dapat melihat tampalan untuk kelemahan sistem yang berisiko tinggi boleh membandingkan patch sedia ada dalam sistem Windows Ya, dan berikan cadangan untuk pembaikan.

Atas ialah kandungan terperinci Pembantu Pengerasan Pengesahan Garis Dasar Keselamatan Windows. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!