0x01 前言
大家都知道等级保护除了测评最重要的一步就是整改,需要如何去改?到底要改成什么样子才符合标准?这些问题一直是大家最烦恼的事情!
今天我们以Windows server 2008为例,带大家一起看看三级等级保护中Windows的安全基线以及加固方法!
0x02 身份鉴别
1、密码复杂性要求
安全基线项说明:启用密码必须符合复杂性要求,密码最小长度8位,密码42天定期进行更换。
配置方法:
进入控制面板->管理工具->本地安全策略->帐户策略->密码策略->启用启用密码必须符合复杂性要求->配置密码长度最小值8字符、密码最长使用期限42天。
进入控制面板->管理工具->本地安全策略->安全选项:
交互式登陆:提示用户密码到期前更改密码-> 14天
2、登录失败处理
安全基线项说明:开启账户锁定策略,5次无效登录,账户锁定30分钟。
配置方法:进入控制面板->管理工具->本地安全策略->帐户策略->账号锁定策略->设置账户锁定阈值5次无效登录、账号锁定时间为30分钟。