windows 本地安全设置 灰色_整改教程 | Windows基线及加固

最新推荐文章于 2023-05-16 13:44:43 发布
VIP文章 最新推荐文章于 2023-05-16 13:44:43 发布
阅读量2.7k 收藏 6
点赞数
文章标签: windows 本地安全设置 灰色 windows 远程 登录无操作30分钟后自动退出登录 windows基线检查脚本 windows增加服务器内存 windows安全中心禁用无法改 windows服务器每次登录时管理员都在user组

0x01 前言

大家都知道等级保护除了测评最重要的一步就是整改,需要如何去改?到底要改成什么样子才符合标准?这些问题一直是大家最烦恼的事情!

今天我们以Windows server 2008为例,带大家一起看看三级等级保护中Windows的安全基线以及加固方法!

0x02 身份鉴别

1、密码复杂性要求

安全基线项说明:启用密码必须符合复杂性要求,密码最小长度8位,密码42天定期进行更换。

配置方法:

进入控制面板->管理工具->本地安全策略->帐户策略->密码策略->启用启用密码必须符合复杂性要求->配置密码长度最小值8字符、密码最长使用期限42天。

192767c0e5c09e66f483c0ad37b6b50a.png

进入控制面板->管理工具->本地安全策略->安全选项:

交互式登陆:提示用户密码到期前更改密码-> 14天

7cdcece1e1aa1b6c0a34972318c26a20.png

2、登录失败处理

安全基线项说明:开启账户锁定策略,5次无效登录,账户锁定30分钟。

配置方法:进入控制面板->管理工具->本地安全策略->帐户策略->账号锁定策略->设置账户锁定阈值5次无效登录、账号锁定时间为30分钟。

最低0.47元/天 解锁文章
weixin_39949889
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全整改基线标准
04-26
安全整改基线标准
计算机配置策略为灰色,windows2008 密码策略为灰色的解决方法
weixin_39653320的博客
07-06 3612
windows2008 密码策略为灰色的情况一般发生在该系统升级成为域控制器了。策略分为两种:本地策略和域策略。本地策略本地策略是指应用于本机,且设定后只会在本机起作用的策略,运行的方法为点开始 – 运行 – 然后键入gpedit.msc,在弹出本地策略编辑器中即可进行设置。域策略域策略是指应用于站点,域或者织单元(OUs)的策略,它的最终作用对象通常是多个用户或者计算机,可以点...
Windows操作系统安全加固指导
10-26
本规范主要用于指导操作系统的安全防护工作。本规范的使用者包括:项目经理、运维人员、网络安全工程师等。适用版本:win2003、win2008、win10、win2012、win2016。
windows主机安全配置方法
10-29
windows主机安全配置方法,符合安全等级保护二级要求。
Windows安全基线整改
04-26
Windows安全基线整改
windows 本地安全设置 灰色_window系统安全加固
weixin_39621488的博客
12-01 1495
windows 系统账号特性一般我们使用的普通的windows操作系统,对用户的密码是没有限制的,一般在家用版的windows中都会在一开始的候给由你创建一个用户。而且对于家用的windows来说你的电脑不设置密码也是可以的。但是对于windows server来说,这是不行的。windows服务器对于账号和密码是有严格的要求的,而且windows服务器里面可能有很多的用户,因为每一...
AD域安全策略-密码必须符合复杂性要求
weixin_30621959的博客
04-19 1687
在域环境中,修域用户密码,会提示不符合密码策略, 更“本地安全策略”是不会对域产生任何的作用的。 上图中可以看,这里按钮都是灰色的! 下面这个步骤教你如何找到“域安全策略” 1.打开服务管理器 2.'工具'里选择'策略管理' 3.右键选择Edit(编辑),点击:Computer Configuration(计算机配置)–Policies(策略)–Windows Settings(Win...
Windows高级安全策略
悦分享
05-16 3839
该策略的默认值是“没有定义”。该策略可以用安全描述符定义语言(Security Descriptor Definition Language,SDDL)对计算机的DCOM应用程序启动和激活等操作进行限制。简单地说,可以通过该策略设置允许哪些用户或者用户通过远程或本地的方式访问启动或者使用本机上的 DCOM 应用程序。通常情况下,该策略使用默认设置即可。双击该策略,打开“属性”对话框,并单击“编辑安全设置”按钮。在如图所示的“访问权限”对话框中,已经默认预置了4个用户和
anti保密检查工具_安全检查加固
weixin_39840616的博客
10-29 482
0x01 前言这篇水文主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令。一般大厂都有相关完整的资料和固定流程,这里所写的可能并不全面,不过在没做过的情况下也能参考参考。如果有文中有错误,请及联系指出。有不明白的地方也可以联系交流哟。0x02 一般流程①通常需要先签订保密协议,扫描免责协议等。有的特殊客户还会要求考试之类的。②确定资产范围及安全评估范围,问询历史评估资料...
本地安全策略
weixin_51600995的博客
06-19 1596
打开方式:开始——管理工具——本地安全策略或Win+R,输入“secpol.msc”账户策略 用来对用户登录的密码,和用户锁定进行管理密码策略密码复杂度:密码设置的要求,不允许少于8个字符密码长度最小值:0代表不设置密码;最大为14密码最短使用期限:0~998之间,0代表随密码但administrator不行密码最长使用期限:默认42天,42天之后必须更密码:0代表密码永不过期强制密码历史:0代表随过去使用的密码用可还原的加密存储密码:默认设置禁用,更安全帐户锁定策略账户锁定间:代表用户连续
基线扫描漏洞整改参考文档_jchaoy
07-28
本文仅包含nginx、websphere、tomcat供3类中间件基线整改方法,其中nginx的5大基线扫描漏洞、tomcat的11大漏洞、was的7大漏洞的整改方法。
自动脚本Windows操作系统安全加固
10-11
脚本为本人根据单位任务和个人兴趣编写,具有较好的交互操作,点击后不会直接执行操作,需要用户确认后才会执行,运行前会对注册表和策略等信息进行备份,现上传分享给大家,如需对Windows操作系统安全进行加固,...
引用账户锁定无法登录_win10登陆失败提示引用的帐户已被锁定无法登录怎么办?...
weixin_39926104的博客
12-20 1084
4、要禁用帐户锁定,请将现有值替换为0,然后单击“应用”以保存更。然后按确定并关闭“本地安全策略”窗口。之后,您将能够登录到您的帐户,而不会看到“引用的帐户当前已被锁定,可能无法登录到”错误。解决方法二:检查DNS设置1、在某些情况下,用户报告错误的DNS[4]设置使他们遇到“被引用的帐户当前被锁定,可能无法登录到”错误。有许多可能不受欢迎的应用程序[5](例如Utopia.net)可以充当...
windows server 2008 r2 密码不满足密码策略的要求,怎么
Arthur_Qin的博客
01-17 3962
1.开始-管理工具-本地安全策略 2.密码策略-密码必须符合复杂性要求-右键-属性 3.此,你在此电脑上新建的用户密码应该可以随便设置了,若不行。刷新策略,如下图
【转载】Windows Server 2008 R2 /2012 修密码策略
Young的博客
12-27 1050
问题: 在“管理工具 >> 本地安全策略 >> 帐户策略 >> 密码策略”里面的设置就变成灰色,各个属性都是不可编辑的。 原因: 我们更的是本地的策略,而此的计算机是在域中,受到域的管理。 解决: 具体步骤如下: 1、打开“策略管理”界面:管理工具 >> 策略管理,如果找不到该功能,则需要先安装,在“服务管理器...
Windows Server 2019 安装后的一些设置
热门推荐
stlinax的博客
09-25 1万+
Windows Server 2019 安装完成后,可能会遇到一些问题,本文收集一些解决方法。其他Windows Server版本也可以参考运用。 【登录系统需要先按Ctrl+Alt+Del问题】 WIN键+R键,输入gpedit.msc,进入策略设置 计算机配置——Windows设置——安全设置——本地策略——安全选项 “无需按 Ctrl+Alt+Del”,设置为"已启用"。 【密码必须符合复杂性要求的问题】 WIN键+R键,输入gpedit.msc,进入策略设置 计算机配置——Wind.
winserver 2008域用户无法密码(密码策略灰色
qq_38781075的博客
01-05 2675
管理员:工具——策略管理——(相应)域——策略对象(右键——编辑策略) 然后,计算机配置——策略——windows设置——安全设置——账户策略——密码策略,修一下就好 修密码 https://jingyan.baidu.com/article/9f7e7ec05fcfd66f28155420.html ...
windows 本地安全设置 灰色_超强技术贴:一定要掌握的服务器安全策略设置
weixin_39678493的博客
12-13 373
网络信代的来临,让我们个人对自身的个人信息安全变得越发重视,这种信息平台一个不留神都可能会泄露我们的个人信息,所以Tina建议大家将各种账户密码尽可能的设置复杂些,多采用字母、数字、符号的合。注意:你一定要记得自己设置了什么密码哦!我们上升到企业层面的话,数据是企业最隐私和最宝贵的财富。服务器作为数据中心管理员,其责任重大。企业采购服务器后,该如何部署,保证服务器安全呢?(本章主要针对wi...
2023年加湿器市场分析.pptx
最新发布
04-18
行业分析报告
Windows无法完成请求或整改
07-04
您好!对于Windows无法完成请求或整改的问题,可能有多种原因导致。我可以提供一些常见的解决方法,请您参考: 1. 重新启动计算机:有候只需简单地重新启动计算机,问题就可以得到解决。 2. 检查网络连接:确保您的计算机已经连接到可用的网络,并且网络连接正常。 3. 更新操作系统:确保您的Windows操作系统已经安装了最新的更新。可以通过Windows更新功能来检查和安装最新的更新。 4. 执行系统修复:Windows提供了一些系统修复工具,例如系统文件检查器(SFC)和修复映像工具(DISM)。您可以尝试运行这些工具来修复可能损坏的系统文件。 5. 检查驱动程序:有候驱动程序问题可能导致Windows无法完成请求或整改。您可以尝试更新或重新安装相关的驱动程序。 6. 执行病毒扫描:恶意软件可能会影响系统的正常运行。运行一个可靠的反病毒程序,对系统进行全面扫描,以确保系统没有受到恶意软件的感染。 如果您尝试了上述方法后仍然无法解决问题,建议您咨询专业技术支持人员或联系Windows官方支持。他们可以提供更具体的帮助和指导。希望这些信息对您有所帮助!如果您还有其他问题,请随提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值