查看: 7399|回复: 18
收起左侧

[分享] 利用Windows内建功能进行系统安全加固-Hard_Configurator介绍

  [复制链接]
Opera~
发表于 2022-12-6 15:00:38 | 显示全部楼层 |阅读模式
本帖最后由 Opera~ 于 2022-12-13 21:14 编辑

一、什么是Hard_Configurator
Hard_Configurator是由著名的Configure_Defender作者AndyFul(https://github.com/AndyFul/Hard_Configurator制作的免费开源软件,调用Windows内建软件限制策略(Windows built-in Software Restriction Policie, SRP)和SmartScreen信誉扫描构建的完整性级别的智能默认拒绝访问功能,对Windows系统的安全性进行加强。同时内置了两个附加组件——Configure_DefenderFirewal_Hardening,利用Microsoft DefenderWindows Firewall实现实时监控、病毒扫描和阻断病毒文件下载等功能。可以通过选择不同的规则文件进行SRP限制范围的调整,推荐设置下可以在不影响已安装软件/系统功能的正常运行的情况下全局禁运可执行文件/脚本,配合SmartScreen信誉扫描+WD的监控扫描+ASR规则+Windows防火墙进行外来病毒的查杀和阻挡,漏毒情况的缓解。(有一种以前使用comodoV5或者VSE的感觉)基础设置则是无大面积禁运,外来文件交给WD或者其他杀软负责扫描。


二、界面介绍
1.White list:白名单排除功能。可根据路径和哈希值排除,排除后不受SRP限制。
2.Designated File Types:指定的文件类型。指定了实际保护的扩展名列表。
3.Default Security Level:默认安全级别。分为三个等级:
(1)拒绝运行(禁止直接运行可执行文件):
"指定文件类型 "列表中的所有文件进行保护
Windows本地可执行文件(COMEXESCR)、脚本(BATCMDJSJSEVBEVBSWSFWSH)和MSI安装程序提供额外安全保障
(2)基本:基于拒绝运行排除了LNKMSI或脚本文件,可以直接双击运行EXE文件
(3)无限制:基于基本”进一步排除了除Designated File Types:指定的文件类型”以外的文件
4.Enforcement:调整SRP限制范围。
1)跳过DLL:上文SRP的默认设置
2)不执行:只阻断脚本文件执行(BAT, CMD, JS, JSE,VBE, VBS, WSF, WSH) MSI文件
5.Block Sponsors:阻断发起程序。一系列可作为发起程序(LOLBins)的可执行文件名单(包括但不限于cmdpowershell),勾选则无法访问(正常系统文件默认被列入白名单时,已绕过这条)
6.Validate Admin Code Signatures:验证管理代码签名。利用UAC功能对任何要求提权的应用程序进行数字签名的验证,但绕过UAC也会绕过这一验证,作者推荐使用这一功能时使用标准权限账户(Standard User type of accountSUA)而不是管理员账户(Administrator)。   
7.Block PowerShell Scripts
8.Block Windows Script Host 禁止powershell和脚本文件使用

三、如何使用Hard_Configurator
1.安装时根据安装向导一步步创建系统还原点-自动运行扫描-推荐安全设置(禁运)
或者安装完成后点击recommended Settings,再点击下方Apply Changes
也可以点击Load Profiles更换规则

2.设置Configure_Defender为高(High,中敏感+少量ASR规则)交互级(Interactive,高敏感+大部分ASR规则+信誉可疑文件运行自动询问)或MAX(高敏感+全部ASR规则)

3.设置Firewal_Hardening

推荐加入recommended HC规则阻断一些敏感进程的联网,LOL Bins规则包括recommended HC规则,额外再添加一些敏感进程,第2步是开启日志记录
4.开/关SRP限制(总开关) 临时关闭各种SRP限制的开关(平时保持为ON,不要轻易调为OFF,全局禁运下安装软件/运行exe文件时应该用5.的操作方法)

5.日常安装软件(推荐设置下全局禁运exe时右键选择Install by Smartscreen可在强制信誉扫描后正常安装软件)







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 6分享 +1 人气 +11 收起 理由
DolceVita + 1 感谢提供分享
zhczf + 3 加分鼓励
柯林 + 1 感谢提供分享
huawei_518 + 3 感谢提供分享
a330391 + 1 感谢提供分享

查看全部评分

本帖被以下淘专辑推荐:

wangyaohenbang
发表于 2022-12-6 16:22:43 | 显示全部楼层
MSE有明显的微软风格:虽然技术不错,但不对普通用户开放。这么多年了WIndows自带的防御体系已经相当完备了可是界面竟然整合的稀烂,真的是外表配不上内在
Opera~
 楼主| 发表于 2022-12-6 17:09:24 | 显示全部楼层
wangyaohenbang 发表于 2022-12-6 16:22
MSE有明显的微软风格:虽然技术不错,但不对普通用户开放。这么多年了WIndows自带的防御体系已经相当完备了 ...

微软这些东西的技术力肯定是很强的,但为了家用系统的易用性肯定不会全部默认启用,这个SRP功能就是微软想放弃但是一直保留的功能
时达通讯
发表于 2022-12-8 16:57:29 | 显示全部楼层
看明白了一丢丢,啥时这软件有中文版的,下载来安装玩玩,全英文真心玩不懂
a8855942
发表于 2022-12-8 20:48:24 | 显示全部楼层
这才是我最崇敬的人。
离开安静の
发表于 2022-12-9 14:37:17 | 显示全部楼层
路过支持了
野小子SAS
发表于 2022-12-9 14:41:32 | 显示全部楼层
网上好像出了几个折腾wd的软件
genggc
发表于 2022-12-9 19:59:39 | 显示全部楼层
支持一下,有点复杂,不过看着帮助文档已经会用了,很强大的工具
BloodSilen
发表于 2022-12-11 10:26:47 | 显示全部楼层
收藏支持一发。等个完全汉化再下载下来在工作笔记本上折腾一下!
oliver_2011
发表于 2022-12-11 11:28:09 | 显示全部楼层
有点意思 看看有没有大佬接手中文化 方便更好的理解和使用
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2023-2-1 03:56 , Processed in 0.129792 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表