windows 查看网络中断事件_等保2.0 Windows主机测评图文教程

最新推荐文章于 2024-08-22 16:51:11 发布
最新推荐文章于 2024-08-22 16:51:11 发布
阅读量3.4k 收藏 4
点赞数
文章标签: windows 查看网络中断事件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34118910/article/details/113581655
版权
本文详述了如何根据等保2.0的要求,对Windows主机进行安全配置检查,包括身份鉴别、登录失败处理、远程管理、访问控制、审计记录、系统服务与端口管理、漏洞修复和恶意代码防范等方面。通过检查各项设置,确保系统符合安全标准,增强主机防护能力。
摘要由CSDN通过智能技术生成
本文以等保三级(S3A3)要求,Windows Server 2016 Datacenter系统为例进行演示。首发于FreeBuf论坛: https://www.freebuf.com/articles/system/243892.html
一、身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

该项需检查登录是否需用账号密码,当前密码是否在8位以上并包含字母、数字、特殊字符。

通过以下配置查看密码复杂度策略和更换周期:

控制面板->管理工具->本地安全策略->密码策略

b9b9b953c9592fcfc45839ffe80d303c.png

b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

通过以下配置查看登录失败处理功能是否开启:

控制面板->管理工具->本地安全策略->账户锁定策略

449b86d6996a7e49db728593f459bcc3.png

通过以下配置查看是否开启登录超时自动退出功能(若主机通过堡垒机管理,也可在堡垒机上设置): 
设置->个性化->锁屏界面->屏幕保护程序设置

cdd2b9ba6b7faf6990d0225aac05eaa9.png

c) 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

若操作系统只在本地管理或通过KVM等硬件方式管理则该项符合。在远程管理时如通过堡垒机采用SSH、HTTPS协议进行远程管理则满足本测评项要求,利用自身远程桌面服务时,则要采取加密的RDP协议,可在以下位置查看是否配置:

gpedit.msc->计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->安全

4bc04b44d1fe617e1e49d9a86a3e79e5.png

d) 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

Windows操作系统目前仅有“用户名+口令”一种鉴别方式,多借助于堡垒机来实现双因子认证。

二、访问控制
最低0.47元/天 解锁文章
我就是极品
关注
如何通过路由器日志查看路由器是否断网过_设备显示“已连接但无法访问互联网”如何解决?当贝市场一招搞定...
weixin_39785524的博客
12-04 2239
家里的wifi时不时就会出现问题,其中比较常见的就是已连接,但是仍然无法访问互联网,这是怎么回事?对此当贝小编决定为大家提出几个解决方法。第一种原因或许是来自路由器内存的问题,路由器本身有一个日志功能,里面存了很多工作记录。有的路由器本身内存小,用的时间久了日志信息就会占满内存,出现路由器无缘无故卡一下的状况,从而导致网络连接故障,无法上网。这时我们只需要在路由器说明书上找到管理地址,登录后清除日...
windows 查看网络中断事件_等保测评2.0Windows安全审计
weixin_33264203的博客
02-03 2066
一、说明本篇文章主要说一说windows系统中安全审计的控制点的相关内容和理解。二、测评项a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;d)应对审计进程进行保护,防止未经授权的中断。三、测评项...
基于等级保护梳理服务器安全合规基线
最新发布
shanguicsdn000的博客
08-22 737
基于等级保护的了解及安全合规基线的梳理,相信我们对于服务器如何进一步配置有了方向,但是合规基线的配置并不等于就可以在生产环境中直接使用,我们还需要结合经验对服务器的其他参数进行初始化配置优化,如内核、时间同步、DNS等,这样才能真正初始化一台标准化配置的服务器。对于批量初始化标准化配置,我们可以借助于Ansible Playbook实现安全合规和初始化配置的编排,最终进行标注准化交付。
Windows日志
Z_Grant的博客
05-29 1万+
文章目录一,Windows事件日志简介二,打开事件查看器命令:eventvwr三,Windows事件日志共有五种事件级别四,Windows日志文件五,对常用安全事件的分析1.用户登录与注销2.追踪硬件变动3.追踪WiFi信息六,日志获取和分析工具七,分析事件的方法---筛查1.利用PowerShell 来自动筛选 Windows 事件日志①Get-WinEvent强大但发杂②Get- EventL...
ping记录软件,有日志断网记录器
06-17
记录上网时间与掉线时间的工具_绿色上网 断网记录器 ping 掉线时间 运维人员福星;
网卡挂了 查看网卡日志
qq_38871173的博客
10-24 1797
cat /var/log/messages |grep network
如何通过路由器日志查看路由器是否断网过_如何正确判断宽带问题还是路由器问题?...
weixin_39849287的博客
12-06 9653
有网友的路由器经常断网,不知道是宽带问题还是路由器发生了故障,今天酷菲姐我来给你们普及下如何辨别经常性断网的原因?究竟是什么原因阻挡我上网的步伐?原因一:1、按照运营商的要求设置好拨号连接,单机接运营商光猫之类的设备,拨号上网后进行ping测运营商的网关或DNS服务器地址;2、如果ping不通说明运营商的外网网络不通,打电话找运营商报修就行了;(如何进行Ping?打开电脑快捷键win+R,再输入C...
等保2.0windows测评指导书、结果记录
11-04
等保2.0windows测评指导书、结果记录 等保2.0windows测评指导书、结果记录
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等保2.0测评的重要组成部分,本手册提供了基本的安全配置手册,旨在帮助管理员快速实现 Linux 服务器的加固。下面是该手册中涵盖的知识点: 一、...
思维导图网络安全等保测评工程师(初级)& 等保2.0 & 等级保护
08-31
压缩包包括等保流程.xmind,等保框架.xmind和相关PDF,PNG文件。 比如安全计算环境中的11个控制点,分别是,身份鉴别、访问控制、入侵防范、安全审计、恶意代码防范、可信验证、数据完整性、数据保密性、剩余信息...
网络安全与等保2.0等保测评服务方案.pdf
07-10
网络安全与等保2.0等保测评服务方案》主要涵盖了网络安全领域的重要概念——等级保护(等保),这是中国针对信息系统安全的一项法规要求。等保测评旨在确保信息系统按照相应等级的安全要求实施保护,防止数据...
windows日志安全 网络安全
12-17
windows日志安全 实验目的: (1)了解windows日志的重要性。 (2)进行基本的windows日志设置,管理删除windows日志
【WLAN】【调试】Windows系统下,如何查看无线(WLAN)相关日志
码农之家
09-20 2206
1、在WiFi的开发、调试过程中,经常遇到类似下面的问题: 1)笔记本连接WiFi突然断开(如长期跑流,期间WiFi断开了一次); 2)笔记本连接WiFi失败; 2、此时,需要查看Windows系统的WLAN相关的日志,本文对其操作方式做一整理。
linux是否断网日志,linux、windows断网判断机制
weixin_36189723的博客
05-01 429
#include #include #include #include #include #include #include #include #define ETHTOOL_GLINK 0x0000000a /* Get link status (ethtool_value) */typedef enum { IFSTATUS_UP, IFSTATUS_DOWN, IFSTATUS...
Win10多种的断网无法访问的解决方法及过程--记录
AlvinCR的博客
01-03 4248
本文原址 1 出现的问题 1.1 经过 今天电脑发生了离奇的断网事件,事情是这样的:我在上传文件的时候,发现已打开网站无法访问了,但是还能够继续上传数据,并且无法访问百度,但是能访问谷歌。 1.2 问题描述 重启电脑后发现有线连接无法使用,一开始以为是网线接口松了,重插之后无效,外接一根网线也无效,同时由该路由器发射的WIFI也无法连接。电脑连接其它WIFI能够访问网站,但是最神奇的是手机可以连上这个WIFI,并且访问其他网站没有任何异常;这真是我见过的最离奇的断网了….. 然而下面解决问.
Windows日志服务
tianye_hit的专栏
11-04 1183
Windows日志服务 修改注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog此项下是事件查看器里面所有的事件日志,XP系统默认有三个,Application,System,Security。可以添加一个项作为新的事件日志,也可以直接建在系统默认的Application下。事件日志的子项叫事件源。 假设新建一个1
windows如何添加本机dns记录_教你简单排查Windows断网原因,让你在同事面前装网络高手...
weixin_39916520的博客
11-18 291
今天杭州暴雨,临近下班时,美-女-同事小莉约我下班去她家,帮忙处理下电脑,说是没网络。搞得我心里很是忐忑,心想处理完电脑后会不会请我吃饭?吃完饭很晚了怎么办?报告今晚有台风,晚上风大不能回家怎么办?简单排除windows断网步骤:一到小莉家,看到整个房间干净整洁,简单清爽,虽然装修不是很豪华,但看着很舒服,特别是那淡淡的清香,闻着很舒畅……收回心思,马上先开始处理电脑,由于我技术有限,只会三脚猫的...
Windows日志】记录系统事件日志
热门推荐
第一天
10-14 2万+
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值