成品人精品区二区 四虎免费一区二区 欧美在线观看一区 欧美成人在线

1769瀏覽量

Windows 2008 R2最佳安全實(shí)踐基線加固標(biāo)準(zhǔn)12條

來源: 時間:2020-02-27
1:注冊表自啟動項(xiàng) | 服務(wù)配置

描述:

檢查項(xiàng)注冊表路徑HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon的Userinit中可疑啟動項(xiàng)

加固建議:

檢查注冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon的Userinit中的危險啟動項(xiàng)并刪除,注意不要刪除系統(tǒng)默認(rèn)啟動項(xiàng)C:Windowssystem32Userinit.exe



2:風(fēng)險賬戶檢查 | 身份鑒別

描述:

檢查Windows系統(tǒng)可疑的隱藏賬號

加固建議:

存在可疑隱藏賬號,建議確認(rèn)后刪除


3:禁止未登錄強(qiáng)制關(guān)機(jī) | 訪問控制

描述:

禁止未登錄強(qiáng)制關(guān)機(jī)

加固建議:

在管理工具打開本地安全策略,打開路徑:安全設(shè)置本地策略安全選項(xiàng)。將"關(guān)機(jī):允許在未登錄時關(guān)閉系統(tǒng)"設(shè)置為:已禁用


4:密碼使用到期修改提醒 | 身份鑒別
描述:

'交互式登錄:提示用戶在過期前修改密碼',提示時間設(shè)置為5到14天之間

加固建議:

在GP(組策略)中將以下路徑中設(shè)置為5~14:本地計算機(jī)策略計算機(jī)配置Windows 設(shè)置安全設(shè)置本地策略安全選項(xiàng)交互式登錄:提示用戶在過期前修改密碼


5:設(shè)置空閑會話斷開時間 | 訪問控制
描述:

設(shè)置空閑會話斷開時間和啟用登陸時間過期后斷開與客戶端的連接設(shè)置

加固建議:

在管理工具打開本地安全策略,打開路徑:安全設(shè)置本地策略安全選項(xiàng)。將Microsoft網(wǎng)絡(luò)服務(wù)器中的"暫停會話之前所需的空閑時間數(shù)量"設(shè)置為:5-30之間,建議值為15;將"登陸時間過期后斷開與客戶端的連接"設(shè)置為:已啟用。


6:配置安全選項(xiàng)賬戶策略 | 身份鑒別
描述:

配置安全選項(xiàng)賬戶策略,限制空密碼賬戶和禁用guest賬戶

加固建議:

在管理工具打開本地安全策略,打開路徑:安全設(shè)置本地策略安全選項(xiàng)。將"賬戶:來賓賬戶狀態(tài)"設(shè)置為:已禁用;將"賬戶:使用空密碼的本地賬戶只允許控制臺登陸"設(shè)置為:啟用。


7:配置賬戶鎖定策略 | 身份鑒別
描述:

配置賬戶鎖定策略,降低被爆破和猜測風(fēng)險

加固建議:

在管理工具打開本地安全策略,打開路徑:安全設(shè)置帳戶策略賬戶鎖定策略。將賬戶鎖定閾值設(shè)置為3-8之間,建議值為5,輸錯5次密碼鎖定賬戶;然后將賬戶鎖定時間和重置賬戶鎖定計數(shù)器設(shè)置為10-30之間,建議值為15,賬戶鎖定時間為15分鐘。


8:匿名賬戶訪問控制 | 訪問控制
描述:

匿名賬戶訪問控制

加固建議:

在管理工具打開本地安全策略,打開路徑:安全設(shè)置本地策略安全選項(xiàng)。將網(wǎng)絡(luò)訪問中“Everyone權(quán)限應(yīng)用于匿名用戶“設(shè)置為:已禁用,將“不允許SAM帳戶的匿名枚舉“設(shè)置為:已啟用,將“不允許SAM帳戶和共享的匿名枚舉”設(shè)置為:已啟用,將”允許匿名SID/名稱轉(zhuǎn)換“設(shè)置為:已禁用。


9:應(yīng)啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進(jìn)行審計 | 安全審計

描述:

開啟審核策略,對重要的用戶行為和重要安全事件進(jìn)行審計

加固建議:

在管理工具打開本地安全策略,打開路徑:安全設(shè)置本地策略審核策略,將全部審核策略配置為:成功,失敗。包括審核策略更改、審核對象訪問、審核進(jìn)程跟蹤、審核目錄服務(wù)訪問、審核賬戶登陸事件、審核特權(quán)使用、審核系統(tǒng)事件、審核賬戶管理、審核登陸事件共九項(xiàng)。


10:強(qiáng)制密碼歷史'設(shè)置為5-24之間 | 身份鑒別
描述:

設(shè)置強(qiáng)制密碼歷史,防止重復(fù)使用最近使用過的密碼

加固建議:

在管理工具打開本地安全策略,打開路徑:安全設(shè)置帳戶策略密碼策略,將強(qiáng)制密碼歷史設(shè)置為5-24之間


11:密碼復(fù)雜性配置 | 身份鑒別
描述:

設(shè)置強(qiáng)密碼,減少密碼被泄漏和猜測風(fēng)險

加固建議:

在管理工具打開本地安全策略,打開路徑:(計算機(jī)策略計算機(jī)配置Windows設(shè)置)安全設(shè)置帳戶策略密碼策略,將密碼必須符合復(fù)雜性要求設(shè)置為已啟用,將密碼最小長度設(shè)置為8以上。


12:設(shè)置密碼使用期限策略 | 身份鑒別
描述:

設(shè)置密碼使用期限策略,減少密碼被泄漏和猜測風(fēng)險

加固建議:

在管理工具打開本地安全策略,打開路徑:安全設(shè)置帳戶策略密碼策略,將密碼最長使用期限設(shè)置為30-180之間,建議值為90,將密碼最短使用期限設(shè)置為1-14之間,建議值為7。

聯(lián)系我們

一次需求提交或許正是成就一個出色產(chǎn)品的開始。
歡迎填寫表格或發(fā)送合作郵件至: qczsky@126.com

大理青橙科技

電話:13988578755 13988578755

郵箱:qczsky@126.com

地址:大理市下關(guān)龍都春天10層

如果您無法識別驗(yàn)證碼,請點(diǎn)圖片更換

兴仁县| 霍邱县| 平昌县| 伊春市| 定南县| 柯坪县| 偃师市| 新昌县| 体育| 平凉市| 阳朔县| 扎兰屯市| 得荣县| 绍兴市| 千阳县| 莱西市| 富蕴县| 四会市| 正镶白旗| 息烽县| 武胜县| 会宁县| 卓资县| 德格县| 绥化市| 新竹县| 伊通| 花莲县| 增城市| 新化县| 灵川县| 万载县| 津市市| 南召县| 汤阴县| 塔河县| 都匀市| 阳新县| 雷州市| 府谷县| 库尔勒市|