等保2.0Windows测评指南

已于 2022-08-08 18:49:37 修改
阅读量2.6k 收藏 29
点赞数 2
文章标签: windows 服务器 网络
于 2022-08-08 18:42:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45671242/article/details/126228645
版权

文章目录

等保2.0Windows测评指南

身份鉴别

a

对登录用户进行身份鉴别和标识,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
测评方法:

  1. 控制面板》管理工具》计算机管理》本地用户和组

1、用户具有唯一性
2、尝试永空口令登陆失败
3、检查有哪些用户

  • 2控制面板》管理工具》本地安全策略》账户策略》密码策略
    在这里插入图片描述

1、密码复杂度
2、密码长度最小值
3、密码最长使用期限
4、密码最短使用期限

b

登录失败处理功能,配置并启用结束会话、限制非法登录次数和登录连接超时自动退出等相关措施

  • 控制面板》管理工具》本地安全策略》账户策略》密码锁定策略
    在这里插入图片描述

1、锁定时间
2、锁定阈值

c

  • 远程管理时,采取必要措施防止鉴别信息在网络传输过程中被窃听
    在命令行输入“gpedit.msc”》本地组策略编辑器》本地计算机策略》计算机配置》管理模板》Windows组件》远程桌面服务》远程桌面会话主机》安全
    在这里插入图片描述

远程运维,采取加密的RDP协议

访谈,询问系统管理员在操作过程中用了哪些鉴别方法,是否采取了两种及以上的鉴别技术

身份鉴别

  • 各用户具备最小角色,分别登录;不存在匿名用户,默认用户只许可管理员登录
    右键  Windows》属性》安全》
    在这里插入图片描述

查看各组权限设置

  • 重命名或删除默认账户,修改默认账户的默认口令
    在命令行输入“lusrmgr.msc” 》本地用户和组》用户
    在这里插入图片描述

1、查看Adminstrator是否被禁用或重命名
2、询问是否已修改账户的默认口令
3、查看是否禁用guest账户

C

  • 及时删除或停用多余的、过期的账户,避免共享账户的存在
    在命令行输入“lusrmgr.msc” 》本地用户和组》用户
    在这里插入图片描述

不存在多余账户,测试过期账户不存在多人共享账户情况

d

  • 授予管理用户所需最小权限,实现管理用户的权限分离
    控制面板》管理工具》本地安全策略》本地策略》用户权限分配
    在这里插入图片描述

为系统管理员、安全员、安全审计员、分配权限,实现权限分离

e

  • 访问控制的粒度达到主体为用户级或进程级,客体为文件、数据库表级
    右键Windows》属性》安全
    在这里插入图片描述

users用户权限设置合理,用户依据访问控制策略,对各类文件和数据库表级进行访问

f

  • 查看操作系统功能手册或相关文档,确认操作系统是否具备对信息资源设置敏感标记功能
  • 询问管理员是否对重要信息设置敏感标记
  • 询问查看目前的敏感标记策略的相关设置

安全审计

a

  • 查看系统是否开启安全审计功能
    控制面板》管理工具》本地安全策略》本地策略》审计策略
    在这里插入图片描述

开启审计功能,有第三方审计系统

b

  • 审计记录应包括事件的日期和事件、用户、事件类型、事件是否成功及其他与审计相关的信息
    在命令行输入“evevtvwr.msc”》事件查看器》Windows日志
    在这里插入图片描述

Windows操作系统事件查看器里的审计记录默认满足

c

  • 对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖
    在命令行输入“evevtvwr.msc”》事件查看器》Windows日志》右键事件类型》属性》日志存储策略
    在这里插入图片描述

1、日志本地存储,可查看存储目录,周期和相关策略
2、若部署有日志服务器,可查看存储路径

d

  • 对审计进程进行保护,防止未经授权的中断
    控制面板》管理工具》本地安全策略》本地策略》用户权限分配》右键策略中的“管理审核和安全日志”
    在这里插入图片描述

其他非审计人员不可登录和操作日志,有专人负责审计日志的管理

入侵防范

a

  • 遵循最小安装原则,仅安装需要的组件和应用程序

控制面板》组件服务》计算机》我的电脑
在这里插入图片描述

1、查看和询问安装有无多余的应用程序
2、未安装非必要的组件
3、未安装不必要的应用程序

b

  • 应关闭不需要的系统服务、默认共享和高危端口
  • [1] 查看系统服务
    命令行输入“services.msc”》系统服务管理界面
    在这里插入图片描述

不存在多余的服务

  • [2] 查看监听端口
    命令行输入“netstat - an”
    在这里插入图片描述

未开启不必要的端口

  • [3] 查看默认共享
    输入“net share”
    在这里插入图片描述

未开启默认共享

  • [4] 查看主机防火墙策略
    输入“firewall.cpl”》左侧高级设置》入站规则
    在这里插入图片描述

防火墙规则中阻止访问多余的服务,或高危端口

c

  1. 通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制

输入“firewall.cpl”》左侧高级设置》入站规则
在这里插入图片描述

通过主机防火墙设置访问控制规则

  1. 查看IP筛选器对终端登录的接入地址限制
    输入“gpedit.msc” 》本地组策略编辑器》本地计算机策略》计算机配置》Windows设置》安全设置》IP安全策略
    在这里插入图片描述

通过IP段进行接入地址限制

d

  • 发现可能存在的漏洞,经过测试后,及时修补漏洞
    输入“appwiz.cpl”》控制面板》程序》程序和功能》已安装更新
    在这里插入图片描述

对操作系统补丁进行测试安装,补丁情况为较新稳定版本

恶意代码防范

  1. 查看系统中安装的防病毒软件
  2. 查看系统采取何种可信验证机制,实现原理为基于可信根TPM技术等
  3. 网络版防毒和主机防病毒均具备不同的病毒库,异构特点
  4. 防病毒为网络版,统一更新病毒库
  5. 发现病毒入侵,有邮件报警机制

数据备份恢复

  1. 查看网络拓扑结构图,了解网络线上服务器节点是否包括其他热备、集群等高可用设备
  2. 访谈管理员并查看资产列表,待查服务器有无其他高可用方式等
求你了,别走。
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
等保2.0测评指导书.xlsx
02-19
网络安全等级保护测评的指导书,详细描述安全计算环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理的测评要求、测评操作、预期结果等测评实施手册
等保2.0测评指导书
11-04
物理安全、安全通信网络、安全区域边界、安全计算环境、安全计算环境linux、安全计算环境windows、Oracle、Mysql、终端设备、应用系统、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制
等保测评-Windows服务器
最新发布
mashiro_hibiki的博客
03-24 1325
Windows服务器操作系统鉴别数据采用 NT LAN Manager(NTLM)哈希算法对用户口令进行加密存储。本地用户和组中不用的账户需要禁用或者删除,此处guest账户为已禁用状态。登录服务器使用用户名密码方式以外是否需要另一种验证方式,一般默认不符合。可信验证需要从芯片等硬件层面进行,在金融行业少数能实现,默认不符合。同上,administrator管理员需要重命名,否则部分符合。是否安装可防恶意代码的杀毒软件,火绒、360安全卫士等。是否安装可识别入侵的杀毒软件,火绒、360安全卫士等。
等保测评(widow服务器
weixin_62380574的博客
03-17 7455
一、身份鉴别(安全通用要求) a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 1、核查用户是否需要输入用户名和密码才能登陆 2、核查widow的默认用户名是否具有唯一性 3、本地安全策略(secpol.msc)---->账户策略---->密码策略,核查密码策略设置是否合理 预期结果: b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 测评方法: 1、.
等级保护2.0-测评指导书.zip
11-29
等级保护2.0,最新测评工程师指导书,包含二级、三级测评指导全套资料。 等级保护2.0_测评指导书.zip
等保测评过程指南
qq_37542883的博客
06-13 217
等保2.0windows测评指导书、结果记录
11-04
等保2.0windows测评指导书、结果记录 等保2.0windows测评指导书、结果记录
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 linux服务器加固 基本安全配置手册
等保2.0测评项目文档.rar
06-25
解码:test 制定相关制度文档,规定组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定。
等保测评2.0思维导图详细版
04-11
委托具备测评资质的测评机构对信息系统进行等及测评,形成正式的测评报告。 5.监督检查 向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查。 标记说明:保护数据在存储、传输、处理...
等保2.0测评指导.xlsx
05-15
物理安全、安全通信网络、安全区域边界、安全计算环境、安全计算环境linux、安全计算环境windows、Oracle、Mysql、终端设备、应用系统、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制
等保2.0--二级测评指导书1.zip
04-24
等级保护2.0 测评指导书,网络安全等级保护
等保测评2.0测评表(通用要求)
11-27
等保测评2.0将于2019年12月实施,本资料依据等保测评2.0通用要求编制,可为相关系统开展等级保护安全测评提供指导,确保实施过程完整、合规。
等级保护测评指导书
07-24
a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别; b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
等保2.0三级测评手册汇编
03-02
包含等保2.0三级测评手册内容包含应用系统、终端设备安全、Linux、Windows、Oracle、MySQL、安全建设管理、安全管理人员、安全管理制度、安全管理机构、安全区域边界、运维管理、通信网络、物理环境安全、云计算安全、移动互联网安全、物联网安全等。
等级保护2.0测评指导书.pdf
11-04
物理安全、安全通信网络、安全区域边界、安全计算环境、安全计算环境linux、安全计算环境windows、Oracle、Mysql、终端设备、应用系统、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制
等保——windows终端和服务器测评
weixin_54055099的博客
07-17 1649
windows终端和服务器测评过程
等级保护测评Windows
w1304099880的博客
09-30 4189
目录身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;**b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并
等保测评-Windows基线加固手册
elevn的博客
06-14 336
等保测评中-Windows基线加固是很重要的内容,本次分享的是Windows的加固方法。
金仓数据库等保测评2.0
03-09
我可以回答这个问题。金仓数据库等保测评2.是一种安全评估标准,用于评估数据库系统的安全性能。它包括多个等级,每个等级都有不同的安全要求和评估标准。该标准的实施可以提高数据库系统的安全性能,保护数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值