1.补丁管理
1.1安装补丁
操作目的 | 安装系统补丁,修补漏洞 |
检查方法 | 使用腾讯电脑管家企业版安装系统补丁,修补漏洞 |
加固方法 | 不能连接外网的内网主机手动安装补丁或在内网搭建WSUS服务器,外网主机使用腾讯电脑管家企业版安装系统补丁或设置自动更新从微软官方网站下载补丁安装 |
回退方法 | 打补丁前做好业务或系统备份,回退时恢复备份。如果是手工安装补丁,在安装前测试补丁是否影响业务,回退时在“添加删除程序”中删除相关补丁 |
备注 补丁安装后可能影响系统的稳定性
2.账号口令
2.1优化账号
操作目的 | 删除系统无用账号,降低风险 |
检查方法 | 开始->运行->compmgmt.msc(计算机管理)->本地用户和组,查看是否有不用的账号,系统账号所属组是否正确以及guest账号是否锁定 |
加固方法 | 使用“net user 用户名 /del”命令删除账号 使用“net user 用户名 /active:no”命令锁定账号 |
回退方法 | 使用“net user 用户名 密码 /add”命令添加账号 使用“net user 用户名 /active:yes”命令激活账号 |
2.2 系统密码策略
操作目的 | 增强系统密码的复杂度及登录锁定策略等,防止被暴力破解 |
检查方法 | 开始->运行->secpol.msc |
加固方法 | 1,账户设置->密码策略 密码必须符合复杂性要求:启用 密码长度最小值:8个字符 密码最长存留期:90天 密码最短存留期:0天 密码最短存留期:30天 强制密码历史:1个记住密码 2,账户设置->账户锁定策略 复位帐户锁定计数器:30分钟 帐户锁定时间:30分钟 帐户锁定阀值:5次无效登录 3,本地策略->安全选项 交互式登录:不显示上次的用户名:启用 gpupdate /force立即生效 |
回退方法 回退到加固前的状态。 gpupdate /force 立即生效 |
|
备注 | 密码策略为:密码至少包含以下四种类别的字符中的2种: 英语大写字母 A, B, C, … Z 英语小写字母 a, b, c, … z 西方阿拉伯数字 0, 1, 2, … 9 非字母数字字符,如标点符号,@, #, $, %, &, *等 |