开启互联网+ 从业聚质开始

咨询热线:
0931-8539889 0931-8539789
当前位置: 首页 > 帮助中心 > 服务器

Windows 2008 R2安全基线检查

发布日期:2019-04-08点击量:406次
1.设置密码使用期限策略
 
加固建议:在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码最长使用期限设置为30-180之间,建议值为90,将密码最短使用期限设置为1-14之间,建议值为7.
 
2.密码复杂性配置 
 
加固建议:在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码必须符合复杂性要求设置为已启用,将密码最小长度设置为8以上。
 
3.'强制密码历史'设置为5-24之间
加固建议:在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将强制密码历史设置为5-24之间
 
4.匿名账户访问控制
 
加固建议:在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用,将“不允许SAM帐户的匿名枚举“设置为:已启用,将“不允许SAM帐户和共享的匿名枚举”设置为:已启用,将”允许匿名SID/名称转换“设置为:已禁用。
 
5.应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
加固建议:在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。
 
6.风险账户检查
加固建议:存在可疑隐藏账号,建议确认后删除
 
7.禁止未登录强制关机 
加固建议:在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将"关机:允许在未登录时关闭系统"设置为:已禁用
 
8.密码使用到期修改提醒 
加固建议:在GP(组策略)中将以下路径中设置为5~14:\n计算机配置\Windows 设置\安全设置\本地策略\安全选项\交互式登录:提示用户在过期前修改密码
 
9.设置空闲会话断开时间 
加固建议:在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将Microsoft网络服务器中的"在挂起会话之前所需的空闲时间"设置为:5-30之间,建议值为15;将"登陆时间过期后断开与客户端的连接"设置为:已启用。
 
10.配置安全选项账户策略
 
加固建议:在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将"账户:来宾账户状态"设置为:已禁用;将"账户:使用空密码的本地账户只允许控制台登陆"设置为:启用。
阅读本文的人还可以阅读:

CentOS Linux 6安全基线检查

Windows 2008 R2安全基线检查

"X-Frame-Options头未设置"怎么解决?

SEO网络安全手机网站手机网站费用营销型网站怎么做网站优化短信群发小程序怎么做软件开发流程兰州网站建设公司网站应该怎么做网站建设常见问题建立网站需要多少费用企业建站有哪些好处如何选择建站公司做手机站的好处做营销型网站的好处IPV4网站设计定制网站什么是营销型网站兰州营销型网站建设公司网络推广怎么做营销推广网站推广网站不收录怎么办兰州微信公众平台开发公司微信平台怎么注册微信平台类型有哪些兰州做微信的公司微信公众平台怎么注册微信公众号微信公众平台百度推广效果不好百度推广怎么做百度算法百度推广搜狗推广怎么做seo竞价排名400电话400电话怎么开为什么要开400电话软件开发OA系统

咨询热线:0931-8539889 / 8539789

电子邮箱:kefu@yejuzhi.com

总部地址:兰州市城关区雁北路1683之5号楼20层
     (兰州文理学院东侧海鸿居然之家)

路过公交:10路、82路、135路、124路、149路、

业聚质致力于兰州网站建设和兰州网络营销推广服务

扫码关注公众号!

专注网站建设兰州网站建设兰州网页制作兰州小程序开发兰州软件开发等服务。

行业百科知识|法律声明|网站地图|实用工具|付款方式|代理加盟

陇ICP备12000285号    甘公网安备62010002000075号    增值电信业务经营许可证:甘B2-20160020

Copyright©Yejuzhi All Rights Reserved 甘肃业聚质网络科技有限公司 版权所有