描述:
檢查項注冊表路徑HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon的Userinit中(zhōng)可疑啓動項
加固建議:
檢查注冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon的Userinit中(zhōng)的危險啓動項并删除,注意不要删除系統默認啓動項C:Windowssystem32Userinit.exe
描述:
檢查Windows系統可疑的隐藏賬号
加固建議:
存在可疑隐藏賬号,建議确認後删除
3:禁止未登錄強制關機 | 訪問控制
描述:禁止未登錄強制關機
加固建議:
在管理工(gōng)具打開(kāi)本地安全策略,打開(kāi)路徑:安全設置本地策略安全選項。将"關機:允許在未登錄時關閉系統"設置爲:已禁用
4:密碼使用到期修改提醒 | 身份鑒别
描述:
'交互式登錄:提示用戶在過期前修改密碼',提示時間設置爲5到14天之間
加固建議:
在GP(組策略)中(zhōng)将以下(xià)路徑中(zhōng)設置爲5~14:本地計算機策略計算機配置Windows 設置安全設置本地策略安全選項交互式登錄:提示用戶在過期前修改密碼
5:設置空閑會話(huà)斷開(kāi)時間 | 訪問控制
描述:
設置空閑會話(huà)斷開(kāi)時間和啓用登陸時間過期後斷開(kāi)與客戶端的連接設置
加固建議:
在管理工(gōng)具打開(kāi)本地安全策略,打開(kāi)路徑:安全設置本地策略安全選項。将Microsoft網絡服務器中(zhōng)的"暫停會話(huà)之前所需的空閑時間數量"設置爲:5-30之間,建議值爲15;将"登陸時間過期後斷開(kāi)與客戶端的連接"設置爲:已啓用。
6:配置安全選項賬戶策略 | 身份鑒别
描述:
配置安全選項賬戶策略,限制空密碼賬戶和禁用guest賬戶
加固建議:
在管理工(gōng)具打開(kāi)本地安全策略,打開(kāi)路徑:安全設置本地策略安全選項。将"賬戶:來賓賬戶狀态"設置爲:已禁用;将"賬戶:使用空密碼的本地賬戶隻允許控制台登陸"設置爲:啓用。
7:配置賬戶鎖定策略 | 身份鑒别
描述:
配置賬戶鎖定策略,降低被爆破和猜測風險
加固建議:
在管理工(gōng)具打開(kāi)本地安全策略,打開(kāi)路徑:安全設置帳戶策略賬戶鎖定策略。将賬戶鎖定阈值設置爲3-8之間,建議值爲5,輸錯5次密碼鎖定賬戶;然後将賬戶鎖定時間和重置賬戶鎖定計數器設置爲10-30之間,建議值爲15,賬戶鎖定時間爲15分(fēn)鍾。
8:匿名賬戶訪問控制 | 訪問控制
描述:
匿名賬戶訪問控制
加固建議:
在管理工(gōng)具打開(kāi)本地安全策略,打開(kāi)路徑:安全設置本地策略安全選項。将網絡訪問中(zhōng)“Everyone權限應用于匿名用戶“設置爲:已禁用,将“不允許SAM帳戶的匿名枚舉“設置爲:已啓用,将“不允許SAM帳戶和共享的匿名枚舉”設置爲:已啓用,将”允許匿名SID/名稱轉換“設置爲:已禁用。
9:應啓用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行爲和重要安全事件進行審計 | 安全審計
描述:
開(kāi)啓審核策略,對重要的用戶行爲和重要安全事件進行審計
加固建議:
在管理工(gōng)具打開(kāi)本地安全策略,打開(kāi)路徑:安全設置本地策略審核策略,将全部審核策略配置爲:成功,失敗。包括審核策略更改、審核對象訪問、審核進程跟蹤、審核目錄服務訪問、審核賬戶登陸事件、審核特權使用、審核系統事件、審核賬戶管理、審核登陸事件共九項。
10:強制密碼曆史'設置爲5-24之間 | 身份鑒别
描述:
設置強制密碼曆史,防止重複使用最近使用過的密碼
加固建議:
在管理工(gōng)具打開(kāi)本地安全策略,打開(kāi)路徑:安全設置帳戶策略密碼策略,将強制密碼曆史設置爲5-24之間
11:密碼複雜(zá)性配置 | 身份鑒别
描述:
設置強密碼,減少密碼被洩漏和猜測風險
加固建議:
在管理工(gōng)具打開(kāi)本地安全策略,打開(kāi)路徑:(計算機策略計算機配置Windows設置)安全設置帳戶策略密碼策略,将密碼必須符合複雜(zá)性要求設置爲已啓用,将密碼最小(xiǎo)長度設置爲8以上。
描述:
設置密碼使用期限策略,減少密碼被洩漏和猜測風險
加固建議:
在管理工(gōng)具打開(kāi)本地安全策略,打開(kāi)路徑:安全設置帳戶策略密碼策略,将密碼最長使用期限設置爲30-180之間,建議值爲90,将密碼最短使用期限設置爲1-14之間,建議值爲7。