5.19ZY

1.windows安全加固--账户与口令管理

1）账号分配检查，避免共享账号与无用账号存在

实施目的：防止出现用户越权使用

2）重命名Administrator,禁用GUEST

实施目的：对于管路员账号，要求更改缺省账户名称；禁用guest（来宾）账号。

3）匹配密码策略

实施目的：设置密码策略，减少密码安全风险；防止系统弱口令的弱存在，减少安全隐患。对于采用静态口令认证技术的设备，口令长度至少6位，且密码规则至少采用大小写字母穿插加标点加数字的方式

4）匹配账户锁定策略

设置有效的账户锁定策略有助于防止攻击者猜出系统账户的密码。

2.Windows安全加固--授权管理

1）远端系统强制关机设置

实施目的：防止远程用户非法关机，在本地安全设置中从远端系统强制关机只支派给Administrators组

2）关闭系统权限设置

实施目的：防止管理员以外的用户在本地非法关机，在本地安全设置中关闭系统仅指派给Administrators组

3）从网络访问此计算机设置

实施目的：防止网络用户非法访问主机

3。Windows安全加固---日志及其他管理

1）系统日志完备性检查，检查是否启用系统多项审核策略

实施目的：配置完整的审核策略

2）日志大小设置检查

实施目的：优化系统日志记录，防止日志溢出

3）远程登陆超时配置检查

实施目的：防止管理员远程登陆后记录锁定机器导致被非法利用

4）检查自动播放功能是否关闭

实施目的：关闭Windows自动播放，防止从移动设备感染病毒

5）检查防火墙是否启用

实施目的：过滤不必要的端口，提高系统安全性。