提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
注意
1.实验环境
以下设置为windows 信息安全等级保护(等保2.0)安全配置核查,需要在windows server或windows pro操作系统中进行。本文环境为windows server2012虚拟机和windows10 专业版。
2.准备设置
①输入如下命令,按回车或点击确定按钮,就会打开桌面图标设置功能。
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
②在桌面图标设置功能中,勾选的图标就会显示在桌面上,没有勾选的图标则不会显示在桌面上,完成后如图所示:
一、windows基线检查
1.系统已安装最新的service pack
2.系统已经安装了最新的安全补丁
打开控制面板->系统和安全->windows更新,检车是否有可用更新。
二、本地安全策略检查
1.密码策略
打开开始菜单,选择应用“管理工具”,选择“本地安全策略”,左侧"安全设置"栏中依次点开"账户策略"——“密码策略”。进行如下操作:
①双击“密码必须符合复杂性要求”,选择启用;
②双击“密码长度的最小值”,设置为(8个字符)
③双击“密码最短使用期限”,设置为(1天)
④双击“密码最长使用期限”,设置为(90天)
⑤双击“强制密码历史”,设置为(24个)避免用户更改口令时使用以前使用过的口令,可以防止密码泄露
⑥双击“用可还原的加密来存储密码”,设置为禁用
设置完成如下图所示:
2.账户锁定策略
继续点开“密码策略”下方的“账户锁定策略”,进行如下操作:
①首先修改“账户锁定阈值”为(3次无效登录),弹出框选确定
②设置:账户锁定时间(15分钟)重置账户锁定计数器(15分钟之后),设置完成如下:
3.审核策略
在左侧"安全设置"栏中依次点开"本地策略"——“审核策略”。进行如下操作:
①审核策略更改(成功或失败)
②审核登录事件(成功或失败)
③审核对象访问(失败)【用于跟踪特定用户对特定文件的访问】
④审核过程跟踪(可选)【每次跟踪一个用户启动,停止或改变一个进程,该事件日志将会增长的非常快,建议仅在决定必要时才使用】
⑤审核目录服务访问(未定义)【仅域控制器才需要审计目录服务访问】
⑥审核特权使用(失败)【用户跟踪用户对超出赋予权限的使用】
⑦审核系统事件(成功和失败)【系统事件审核相当关键,包括启动和关闭计算机,或其他与安全相关的事件】
⑧审核账户登录事件(成功和失败)
⑨审核账户管理(成功和失败)【用户跟踪账号的创建、改名、用户组的创建和改名,以及账号口令的更改等】
设置完成结果如下:
4.安全选项
继续点开“本地策略”下方的“安全选项”,找到“账户&#x
最低0.47元/天 解锁文章
扫一扫
1932
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
