Windows测评指南/加固手册
一:身份鉴别策略
a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
c) 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
①密码策略
要求:
- 密码长度最小值: >=10个字符
- 密码最短使用期限: >=2天
- 密码最长使用期限: <=90天
- 保留密码历史数量: >=5个
操作步骤
按 Win+R 键
输入 secpol.msc 回车
- 本地安全策略/安全设置/账户策略/密码策略
②账户策略
要求:
- 账户锁定时间:>=15分钟
- 账户锁定闽值 :<=10次无效登录,但不能为0次.
- 重置账户锁定计数器:>=15分钟之后
- 登录超时时间:<=60分钟
- 本地安全策略/安全设置/账户策略/账户锁定策略
- 控制面板/显示/更改屏幕保护程序
③自动登录
- 在用户账号中 选择自动登录的账户 选中☑要使用本机,用户必须输入用户名和密码
操作步骤
按 Win+R 键
输入 control userpasswords2 回车
- 选择账户 ☑要使用本机,用户必须输入用户名和密码
二:访问控制策略
a) 应对登录的用户分配账户和权限;
b) 应重命名或删除默认账户,修改默认账户的默认口令;
c) 应及时删除或停用多余的、过期的账户,避免共享账户的存在;
d) 应授予管理用户所需的最小权限,实现管理用户的权限分离;
①账户检测
要求:
- 访谈是否存在多余、过期账户
- 检查是否存在空口令、弱口令账户
- 空密码 : 账户密码为空 ,修改建议 : 右键->设置密码
- 弱密码 : (Weak passwords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”"abc123”“Michael”等。修改建议 : 右键->设置密码
- 来宾账户(Guest) : 在计算机中,Guest是指让给客人访问电脑系统的帐户。与“Administrator”和“User”不同的,通常这个帐户没有修改系统设置和进行安装程序的权限,也没有创建修改任何文档的权限,只能是读取计算机系统信息和文件。由于黑客和病毒的原因,一般情况下是不推荐使用此帐户,最好是不要开启这个帐户。 修改建议 : 双击Guest用户->选择账户已禁用。
- 隐藏账户 : 在控制面板与开机选择中看不见的账户。它可以用输账号密码的方式进入。 修改建议 : 右键->删除。
操作步骤
按 Win+R 键
输入 compmgmt.msc 回车
- 计算机管理/系统工具/本地用户和组/用户
- 记录当前拥有的账户名
②共享检查
要求:
- 默认共享:删除
- 共享文件夹:设置共享权限或者删除掉共享
操作步骤
按 Win+R 键
输入 CMD 回车
输入net share 回车
- 查看存在的共享
按 Win+R 键
输入 compmgmt.msc 回车
- 计算机管理/共享文件夹/共享/
- 选择默认共享,单机右键选择删除
三:安全审计策略
a) 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
①安全审计
- 系统事件审核
- 登陆事件审核
- 对象访问事件审核
- 特权使用事件审核
- 进程跟踪事件审核策略
- 更改事件审核
- 账户管理事件审核
- 目录服务访问事件审核
- 账户登陆事件审核
操作步骤
按 Win+R 键
输入 secpol.msc 回车
- 本地安全策略/安全设置/本地策略/审核策略/
- 双击打开,勾选成功 失败
四:入侵防范
a) 应遵循最小安装的原则,仅安装需要的组件和应用程序;
b) 应关闭不需要的系统服务、默认共享和高危端口;
c) 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;
e) 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;
f) 应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。
①程序检查
要求:
- 删除非必要的程序
- 控制面板/程序和功能
- 查看是否存在非必要程序,有则删除
②非必要服务和端口
要求:
- 禁用Ftp服务
- 禁用Telnet服务
- 禁用高危端口
操作步骤
按 Win+R 键
输入 control admintools 回车
- 控制面板/管理工具/服务
- 查看已经启动的或是手动的服务,是否存在不必要的服务
- 查看不必要的服务“服务状态”是否禁用
操作步骤
按 Win+R 键
输入 CMD 回车
输入netstat -an 回车
- 查看是否存在高危端口,如139,445等
- 关闭高危端口
- 控制面板/Windows防火墙/高级设置
- 新建入站规则 填写高危端口 勾选阻止链接
③windows防火墙
要求:
- 开启防火墙
- 控制面板/Windows防火墙
- 在“打开或关闭Windows防火墙/自定义设置”中:将“专用网络位置设置”和“公用网络位置设置”都开启Windows防火墙。
- 控制面板/管理工具/服务
- 检查Windows Firewall是否启动
④远程桌面地址限制
要求:
- 查看或添加远程桌面访问IP
- 控制面板/Windows防火墙/高级设置/入站规则/
- 找到远程桌面属性双击,点击作用域
⑤自动更新
要求:
- 开启自动更新
- 控制面板/管理工具/服务
- 1.检查Windows Update服务是否开启
2.设置 配置自动更新
操作步骤
按 Win+R 键
输入 gpedit.msc 回车
- 本地安全策略/计算机配置/管理模板/Windows组件/Windows Update/配置自动更新
- 打开“配置自动更新”后,启用“配置自动更新”并选择“4-自动下载并计划安装”,并设置计划安装日期和安装时间。
- 若“配置自动更新”选择“5-允许本地管理员选择设置”,则需在控制面板进行进一步设置。
- 控制面板/Windows Update/更改设置/
- 在“重要更新”下选择”自动安装更新“
五:剩余信息保护策略
a) 应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除;
b) 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。
①关机检测
要求:
- 关机前清除虚拟内存页面文件
操作步骤
按 Win+R 键
输入 secpol.msc 回车
- 本地安全策略/安全设置/本地策略/安全选项/关机:清除虚拟内存页面文件
- 双击“关机:清除虚拟内存页面文件”勾选“已启用”
②登录检测
要求:
- 登录时不显示上次的用户名/不显示上次登录
操作步骤
按 Win+R 键
输入 secpol.msc 回车
- 本地安全策略/安全设置/本地策略/安全选项/交互式登录:不显示最后的用户名/不显示上次登录
- 双击“交互式登录:不显示最后的用户名/不显示上次登录”勾选“已启用”
850
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
