一种Windows操作系统安全加固的实现方法

一种Windows操作系统安全加固的实现方法
【专利摘要】本发明公开了一种Windows操作系统安全加固的实现方法，属于Windows操作系统安全性的【技术领域】，该方法在服务器上安装有Windows Server 2008操作系统或Windows XP操作系统；该服务器至少有2个CPU、8GB内存、100GB硬盘；包括如下步骤：（1）、安装SetWin 软件，包括命令行模式的SetWin 软件安装及图形化模式的SetWin 软件安装；（2）、执行安全加固，包括命令行模式的执行安全加固及图形化模式的执行安全加固。本发明实现了Windows更加安全，消除了诸多不安全因素；可以指导企业IT运维人员对现有Windows操作系统进行安全加固。
【专利说明】一种Wi ndows操作系统安全加固的实现方法

【技术领域】
[0001]本发明涉及一种Windows操作系统安全性的【技术领域】，具体地说是一种Windows操作系统安全加固的实现方法。

【背景技术】
[0002]随着Internet的普及，长期在线的电脑也越来越多，系统中毒、网站被黑、网上银行密码被盗、商业信息泄密、QQ号码被盗等事件更是层出不穷，给Windows用户造成了不同程度的损失。Windows操作系统是企业日常办工必不可少的IT系统，随着企业的发展壮大及信息化建设的发展，以及互联网安全事件的频发，企业IT安全越来越重要，一般的防火墙没法及时做到安全防护，主要暴露出以下问题:
(I)、恶意入侵方式越来越多。随着Windows的普及，越来越多Windows恶意软件侵入个人电脑和企业电脑。入侵方式包括以下几种:①、被他人盗取密码；?、系统被木马攻击；③、浏览网页时被恶意的java scrpit程序攻击；④、QQ被攻击或泄漏信息、病毒感染；⑥、系统存在漏洞使他人攻击自己、黑客的恶意攻击。
[0003](2)、计算机病毒和网上黑客(Hackers)对Windows的攻击越来越激烈。Internet是一种开放和标准的面向所有用户的技术，Windows的资源可以通过网络共享。资源共享和信息安全是一对矛盾.自Internet问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出，各种计算机病毒和网上黑客(Hackers)对Windows的攻击越来越激烈，许多个人电脑和企业电脑遭受破坏的事例不胜枚举。
[0004](3)、其他技术复杂，且成本高。市面有很多杀毒和防毒软件，但是安装复杂，需要一定技术要求，并且需要购买，购买成本还不低，从而大大增加了技术人员维护和企业成本。


【发明内容】

[0005]本发明的技术任务是提供一种Windows操作系统安全加固的实现方法；实现了Windows更加安全，消除了诸多不安全因素，如冗余的系统服务和程序包、弱口令及匿名访问、易受攻击的TCP/IP参数配置等；可以指导企业IT运维人员对现有Windows操作系统进行安全加固。
[0006]本发明的技术任务是按以下方式实现的，
一种Windows操作系统安全加固的实现方法，在服务器上安装有Windows Server2008操作系统或Windows XP操作系统；该服务器至少有2个CPU、8GB内存、100GB硬盘；包括如下步骤:
(I)、安装Setffin软件:
①、命令行模式的SetWin软件安装，步骤如下:
步骤1、登录主机，单击开始——运行，弹出运行界面； 步骤2、在打开中输入cmd，弹出cmd界面；
步骤3、切换到SetWin软件安装包文件所在的目录，进行安装SetWin软件；
步骤4、安装完成后，桌面出现SetWin软件的快捷图标，Setffin软件安装结束；
②、图形化模式的SetWin软件安装，步骤如下:
步骤1、进入安装目录，双击iPSI SEK Setffin V100R005C01B011.exe，弹出语言种类界面；
步骤2、选择安装语言种类，单击OK;
步骤3、进入欢迎界面，单击下一步；
步骤4、阅读软件用户许可协议，选择我同意许可协议中的条款，单击下一步；
步骤5、选择目录安装，单击下一步；
步骤6、选择加固策略文件，单击安装；
步骤7、待安装结束，单击完成，安装成功；
(2)、执行安全加固:
①、命令行模式的执行安全加固，步骤如下:
1、SetffinCmd命令行带参数运行:
步骤1、登录主机，单击开始一运行，弹出运行界面；
步骤2、在打开中输入cmd，弹出cmd界面；
步骤3、切换到SetWin程序安装所在的目录；
步骤4、执行加固操作；
I1、SetffinCmd命令不带参数运行:
步骤1、登录主机，单击开始一运行，弹出运行界面；
步骤2、在打开中输入cmd，弹出cmd界面；
步骤3、切换到SetWin程序安装所在的目录；
步骤4、执行SetffinCmd命令；
步骤5、输入4并回车(执行策略);系统提示:Are you sure (y/n) ?选择y ;定制完成，重新启动操作系统；
②、图形化模式的执行安全加固，步骤如下:
步骤1、双击SetWin软件快捷键，运行SetWin软件程序，显示SetWin软件程序主界面；
步骤2、在菜单中选择策略一执行，弹出创建备份点界面；
步骤3、单击否，弹出策略已配置界面；
步骤4、单击是，执行加固操作；加固完成后，弹出执行完成界面；
步骤5、单击确定，弹出重启提示界面；
步骤6、单击是，重启操作系统。
[0007]上述的(I)的①的步骤3 中，iPSI SEK Setffin V100R005C01B011.exe 拷贝到C:\tool，策略文件SetWin_XP.1nf拷贝到C:\tool，Setffin软件安装程序在后台安装到默认目录 C: \Program Files\SetWin。
[0008]输入如下命令后回车:
C:\>CD 〃C:\tool" C:\tool>〃iPSI SEK Setffin V100R005C01B011.exe" /S /I=〃C:\tool\SetWin_XP.1nf"。
[0009]需注意:/I后的策略文件名必须带绝对路径，如果有空格则必须使用双引号，该路径文件名不能包含中文。加固策略文件选择:
Windows XP 系统:Setffin_XP.1nf ；
Windows 2003 Server 系统选择:Setffin_2K3.1nf ；
Windows 2008 Server 系统:SetWin_2K8.1nfo
[0010]上述的(I)的②的步骤5中，加固策略文件选择:
Windows XP 系统:Setffin_XP.1nf ；
Windows 2003 Server 系统选择:Setffin_2K3.1nf ；
Windows 2008 Server 系统:SetWin_2K8.1nfo
[0011]上述的(2)的①的I的步骤3中，安装在C: \Program Files\Setffin目录下，输入如下所示命令后回车:C: \>CD，C:\Program Files\Setffin0
[0012]上述的(2)的①的I的步骤4中，输入如下所示命令后回车:C: \Program Files\Setffin>SetffinCmd /X。
[0013]上述的(2)的①的II的步骤3中，安装在C: \Program Files\Setffin目录，输入如下所不命令后回车:C: \>CD，C:\Program Files\Setffin0
[0014]上述的(2)的①的II的步骤4中，输入如下所示命令后回车:C: \Program Files\Setffin>SetffinCmd ;显不 SetffinCmd 命令行菜单。
[0015]本发明的一种Windows操作系统安全加固的实现方法具有以下优点:
1、通过这种方法实现了Windows更加安全，消除了诸多不安全因素，如冗余的系统服务和程序包、弱口令及匿名访问、易受攻击的TCP/IP参数配置等；
2、安全加固即通过对操作系统进行一系列定制操作，关闭系统中默认存在的安全漏洞，强化系统的安全防护能力；
3、有效的解决了企业对Windows安全的需求，管理员只需要将SetWin按照向导进行部署和执行，并进行重启，整个部署完成；
4、SetWin软件对Windows操作系统进行了多方面安全加固，大大提高企业内部IT的安全性，减少企业IT风险，预防了因为IT安全带来的损失，对企业IT信息化安全建设有着重要的意义。

【具体实施方式】
[0016]参照具体实施例对本发明的一种Windows操作系统安全加固的实现方法作以下详细地说明。
[0017]实施例1:
本发明的一种Windows操作系统安全加固的实现方法，在服务器上安装有WindowsServer 2008操作系统或Windows XP操作系统；该服务器至少有2个CPU、8GB内存、100GB硬盘；包括如下步骤:
(I)、安装Setffin软件:
①、命令行模式的SetWin软件安装，步骤如下: 步骤1、登录主机，单击开始——运行，弹出运行界面；
步骤2、在打开中输入cmd，弹出cmd界面；
步骤3、切换到SetWin软件安装包文件所在的目录，进行安装SetWin软件；iPSI SEK Setffin V100R005C01B011.exe 拷贝到 C:\tool，策略文件 SetWin_XP.1nf■拷贝到C: \tool，Setffin软件安装程序在后台安装到默认目录C: \Program Files\Setffin ；输入如下命令后回车:
C:\>CD 〃C:\tool"
C:\tool>〃iPSI SEK Setffin V100R005C01B011.exe" /S /I=〃C:\tool\SetWin_XP.1nf"；
需注意:/I后的策略文件名必须带绝对路径，如果有空格则必须使用双引号，该路径文件名不能包含中文；加固策略文件选择:
Windows XP 系统:Setffin_XP.1nf ；
Windows 2003 Server 系统选择:Setffin_2K3.1nf ；
Windows 2008 Server 系统:SetWin_2K8.1nf ；
步骤4、安装完成后，桌面出现SetWin软件的快捷图标，Setffin软件安装结束；
②、图形化模式的SetWin软件安装，步骤如下:
步骤1、进入安装目录，双击iPSI SEK Setffin V100R005C01B011.exe，弹出语言种类界面；
步骤2、选择安装语言种类，单击OK;
步骤3、进入欢迎界面，单击下一步；
步骤4、阅读软件用户许可协议，选择我同意许可协议中的条款，单击下一步；
步骤5、选择目录安装，单击下一步；
加固策略文件选择:
Windows XP 系统:Setffin_XP.1nf ；
Windows 2003 Server 系统选择:Setffin_2K3.1nf ；
Windows 2008 Server 系统:SetWin_2K8.1nf ；
步骤6、选择加固策略文件，单击安装；
步骤7、待安装结束，单击完成，安装成功；
(2)、执行安全加固:
①、命令行模式的执行安全加固，步骤如下:
1、SetffinCmd命令行带参数运行:
步骤1、登录主机，单击开始一运行，弹出运行界面；
步骤2、在打开中输入cmd，弹出cmd界面；
步骤3、切换到SetWin程序安装所在的目录；
安装在C: \Program Files\SetWin目录下，输入如下所示命令后回车:C: \>Q)，C:\Program Files\SetWin ；
步骤4、执行加固操作；
输入如下所不命令后回车:C: \Program Files \Setffin>SetffinCmd /X ；
I1、SetffinCmd命令不带参数运行: 步骤1、登录主机，单击开始--运行，弹出运行界面；
步骤2、在打开中输入cmd，弹出cmd界面；
步骤3、切换到SetWin程序安装所在的目录；安装在C: \Program Files\SetWin目录，输入如下所示命令后回车:C:\>Q)，C:\Program Files\Setffin ；
步骤4、执行SetWinCmd命令；输入如下所示命令后回车:C: \Program Files\Setffin>SetffinCmd ;显不 SetffinCmd 命令行菜单；
步骤5、输入4并回车(执行策略);系统提示:Are you sure (y/n) ?选择y ;定制完成，重新启动操作系统；
②、图形化模式的执行安全加固，步骤如下:
步骤1、双击SetWin软件快捷键，运行SetWin软件程序，显示SetWin软件程序主界面；
步骤2、在菜单中选择策略一执行，弹出创建备份点界面；
步骤3、单击否，弹出策略已配置界面；
步骤4、单击是，执行加固操作；加固完成后，弹出执行完成界面；
步骤5、单击确定，弹出重启提示界面；
步骤6、单击是，重启操作系统。
[0018] 实施例2:
本发明的一种Windows操作系统安全加固的实现方法，在服务器上安装有WindowsServer 2008操作系统或Windows XP操作系统；该服务器至少有2个CPU、8GB内存、100GB硬盘；包括如下步骤:
(1)、安装Setffin软件:
①、命令行模式的SetWin软件安装，步骤如下:
步骤1、登录主机，单击开始——运行，弹出运行界面；
步骤2、在打开中输入cmd，弹出cmd界面；
步骤3、切换到SetWin软件安装包文件所在的目录，进行安装SetWin软件；
步骤4、安装完成后，桌面出现SetWin软件的快捷图标，Setffin软件安装结束；
②、图形化模式的SetWin软件安装，步骤如下:
步骤1、进入安装目录，双击iPSI SEK Setffin V100R005C01B011.exe，弹出语言种类界面；
步骤2、选择安装语言种类，单击OK;
步骤3、进入欢迎界面，单击下一步；
步骤4、阅读软件用户许可协议，选择我同意许可协议中的条款，单击下一步；
步骤5、选择目录安装，单击下一步；
步骤6、选择加固策略文件，单击安装；
步骤7、待安装结束，单击完成，安装成功；
(2)、执行安全加固:
①、命令行模式的执行安全加固，步骤如下:
1、SetffinCmd命令行带参数运行:
步骤1、登录主机，单击开始一运行，弹出运行界面； 步骤2、在打开中输入cmd，弹出cmd界面；
步骤3、切换到SetWin程序安装所在的目录；
步骤4、执行加固操作；
I1、SetffinCmd命令不带参数运行:
步骤1、登录主机，单击开始一运行，弹出运行界面；
步骤2、在打开中输入cmd，弹出cmd界面；
步骤3、切换到SetWin程序安装所在的目录；
步骤4、执行SetffinCmd命令；
步骤5、输入4并回车(执行策略);系统提示:Are you sure (y/n) ?选择y ;定制完成，重新启动操作系统；
②、图形化模式的执行安全加固，步骤如下:
步骤1、双击SetWin软件快捷键，运行SetWin软件程序，显示SetWin软件程序主界面；
步骤2、在菜单中选择策略一执行，弹出创建备份点界面；
步骤3、单击否，弹出策略已配置界面；
步骤4、单击是，执行加固操作；加固完成后，弹出执行完成界面；
步骤5、单击确定，弹出重启提示界面；
步骤6、单击是，重启操作系统。
[0019]通过上面【具体实施方式】，所述【技术领域】的技术人员可容易的实现本发明。但是应当理解，本发明并不限于上述的【具体实施方式】。在公开的实施方式的基础上，所述【技术领域】的技术人员可任意组合不同的技术特征，从而实现不同的技术方案。
【权利要求】
1.一种Windows操作系统安全加固的实现方法，其特征在于在服务器上安装有Windows Server 2008操作系统或Windows XP操作系统；该服务器至少有2个CPU、8GB内存、100GB硬盘；包括如下步骤: (1)、安装Setffin软件: ①、命令行模式的SetWin软件安装，步骤如下: 步骤1、登录主机，单击开始——运行，弹出运行界面； 步骤2、在打开中输入cmd，弹出cmd界面； 步骤3、切换到SetWin软件安装包文件所在的目录，进行安装SetWin软件； 步骤4、安装完成后，桌面出现SetWin软件的快捷图标，Setffin软件安装结束； ②、图形化模式的SetWin软件安装，步骤如下: 步骤1、进入安装目录，双击iPSI SEK Setffin V100R005C01B011.exe，弹出语言种类界面； 步骤2、选择安装语言种类，单击OK; 步骤3、进入欢迎界面，单击下一步； 步骤4、阅读软件用户许可协议，选择我同意许可协议中的条款，单击下一步； 步骤5、选择目录安装，单击下一步； 步骤6、选择加固策略文件，单击安装； 步骤7、待安装结束，单击完成，安装成功； (2)、执行安全加固: ①、命令行模式的执行安全加固，步骤如下: 1、SetffinCmd命令行带参数运行: 步骤1、登录主机，单击开始一运行，弹出运行界面； 步骤2、在打开中输入cmd，弹出cmd界面； 步骤3、切换到SetWin程序安装所在的目录； 步骤4、执行加固操作； I1、SetffinCmd命令不带参数运行: 步骤1、登录主机，单击开始一运行，弹出运行界面； 步骤2、在打开中输入cmd，弹出cmd界面； 步骤3、切换到SetWin程序安装所在的目录； 步骤4、执行SetffinCmd命令； 步骤5、输入4并回车；定制完成，重新启动操作系统； ②、图形化模式的执行安全加固，步骤如下: 步骤1、双击SetWin软件快捷键，运行SetWin软件程序，显示SetWin软件程序主界面； 步骤2、在菜单中选择策略一执行，弹出创建备份点界面； 步骤3、单击否，弹出策略已配置界面； 步骤4、单击是，执行加固操作；加固完成后，弹出执行完成界面； 步骤5、单击确定，弹出重启提示界面； 步骤6、单击是，重启操作系统。
2.根据权利要求1所述的一种Windows操作系统安全加固的实现方法，其特征在于(1)的①的步骤3 中，iPSI SEK Setffin V100R005C01B01L exe 拷贝到 C:\tool，策略文件Setffin_XP.1nf拷贝到C:\tool，SetWin软件安装程序在后台安装到默认目录C: \ProgramFiles\SetWin。
3.根据权利要求1所述的一种Windows操作系统安全加固的实现方法，其特征在于(O的②的步骤5中，加固策略文件选择:
Windows XP 系统:Setffin_XP.1nf ；
Windows 2003 Server 系统选择:Setffin_2K3.1nf ；
Windows 2008 Server 系统:SetWin_2K8.1nfo
4.根据权利要求1所述的一种Windows操作系统安全加固的实现方法，其特征在于(2)的①的I的步骤3中，安装在C:\ProgramFiles\Setffin目录下，输入如下所示命令后回车:C:\>CD，C:\Program Files\Setffin0
5.根据权利要求1所述的一种Windows操作系统安全加固的实现方法，其特征在于(2)的①的I的步骤4中，输入如下所示命令后回车:C: \Program Files\Setffin>SetffinCmd /X。
6.根据权利要求1所述的一种Windows操作系统安全加固的实现方法，其特征在于(2)的①的II的步骤3中，安装在C:\Program Files\Setffin目录，输入如下所示命令后回车:C:\>CD，C:\Program Files\Setffin0
7.根据权利要求1所述的一种Windows操作系统安全加固的实现方法，其特征在于(2)的①的II的步骤4中，输入如下所示命令后回车:C: \Program Files\Setffin>SetffinCmd ;显不 SetffinCmd 命令行菜单。
【文档编号】G06F21/57GK104484610SQ201410820559
【公开日】2015年4月1日 申请日期:2014年12月25日 优先权日:2014年12月25日
【发明者】昌化 申请人:浪潮电子信息产业股份有限公司