1.windows安全加固--账户与口令管理
1)账号分配检查,避免共享账号与无用账号存在
实施目的:防止出现用户越权使用
2)重命名Administrator,禁用GUEST
实施目的:对于管路员账号,要求更改缺省账户名称;禁用guest(来宾)账号。
3)匹配密码策略
实施目的:设置密码策略,减少密码安全风险;防止系统弱口令的弱存在,减少安全隐患。对于采用静态口令认证技术的设备,口令长度至少6位,且密码规则至少采用大小写字母穿插加标点加数字的方式
4)匹配账户锁定策略
设置有效的账户锁定策略有助于防止攻击者猜出系统账户的密码。
2.Windows安全加固--授权管理
1)远端系统强制关机设置
实施目的:防止远程用户非法关机,在本地安全设置中从远端系统强制关机只支派给Administrators组
2)关闭系统权限设置
实施目的:防止管理员以外的用户在本地非法关机,在本地安全设置中关闭系统仅指派给Administrators组
3)从网络访问此计算机设置
实施目的:防止网络用户非法访问主机
3。Windows安全加固---日志及其他管理
1)系统日志完备性检查,检查是否启用系统多项审核策略
实施目的:配置完整的审核策略
2)日志大小设置检查
实施目的:优化系统日志记录,防止日志溢出
3)远程登陆超时配置检查
实施目的:防止管理员远程登陆后记录锁定机器导致被非法利用
4)检查自动播放功能是否关闭
实施目的:关闭Windows自动播放,防止从移动设备感染病毒
5)检查防火墙是否启用
实施目的:过滤不必要的端口,提高系统安全性。