控制面板–管理工具–本地策略–密码策略
1.密码长度大于8
2.密码最短使用期限2天
3.密码最长使用期限小于90天大于1天
4.检查口令策略设置是否符合复杂度要求
5.检查口令历史重复次数限制大于等于五
window+R在运行里面输入 control userpasswords2 勾选上要使用本计算机,用户必须输入用户名和密码。
是否关闭自动登录账户
询问用户
是否存在空密码账户
是否存在弱密码账户
控制面板–管理工具–计算机管理–本地用户和组–用户
是否存在隐藏账户
guest用户禁用
控制面板–管理工具–计算机管理–共享文件夹–共享
检查默认共享文件是否关闭
检查共享文件夹权限设置
控制面板–管理工具–本地安全策略–账户策略–账户锁定策略
复位账户锁定计数器大于等于15分钟
账户锁定时间大于等于15分钟
账户锁定阈值小于10
控制面板–管理工具–本地安全策略–本地策略–审核策略
加粗样式注:所有审核事件成功和失败都勾选上
系统事件审核
登陆事件审核
对象访问事件审核
特权使用事件审核
进程跟踪事件审核
策略更改事件审核
账户管理事件审核
目录服务访问事件审账
户登陆事件审账
window+R键 在运行中输入services.msc在服务中查看
注:服务中没有找到表示没有开启
检查windows FireWall服务是否开启
关闭ftp服务
关闭telnet服务
控制面板–管理工具–本地安全策略–本地策略–用户权限分配
检查关键权限指派安全要求-从远程系统强制关机–只给administration组
控制面板–window防火墙
检查防火墙配置是否开启
控制面板–屏幕保护
检查是否设置屏幕锁定
控制面板—管理工具–本地安全策略–本地策略—安全选项
检查是否设置登录超时 为15分钟
控制面板—管理工具–本地安全策略–本地策略—安全选项
关机前清理虚拟内存页面
控制面板—管理工具–本地安全策略–本地策略—安全选项
window登录屏幕不显示上次登录用户名
控制面板—管理工具–本地安全策略–本地策略—安全选项
禁止在没登录时关闭系统
最后
检查是否安装防病毒软件
检查是否禁用可远程访问
检查是否安装系统补丁
开启自动更新