您现在的位置是:主页 > 网站建设 >
阿里云win2008 r2必做12项安全策略
2020-03-26 21:41网站建设 人已围观 文章来源:未知
简介1、win2008设置密码使用期限策略 描述: 设置密码使用期限策略,减少密码被泄漏和猜测风险 加固建议: 在管理工具打开本地安全策略,打开路径:安全设置帐户策略密码策略,将密码最...
1、win2008设置密码使用期限策略
描述:设置密码使用期限策略,减少密码被泄漏和猜测风险
加固建议:在管理工具打开本地安全策略,打开路径:安全设置帐户策略密码策略,将密码最长使用期限设置为30-180之间,建议值为90,将密码最短使用期限设置为1-14之间,建议值为7.
2、强制密码历史
2、强制密码历史
描述:设置强制密码历史,防止重复使用最近使用过的密码
加固建议:在管理工具打开本地安全策略,打开路径:安全设置帐户策略密码策略,将强制密码历史设置为5-24之间
3、应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
描述:开启审核策略,对重要的用户行为和重要安全事件进行审计
加固建议:在管理工具打开本地安全策略,打开路径:安全设置本地策略审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。
4、匿名账户访问控制
描述:匿名账户访问控制
加固建议:在管理工具打开本地安全策略,打开路径:安全设置本地策略安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用,将“不允许SAM帐户的匿名枚举“设置为:已启用,将“不允许SAM帐户和共享的匿名枚举”设置为:已启用,将”允许匿名SID/名称转换“设置为:已禁用。
5、禁止未登录强制关机
描述:禁止未登录强制关机
加固建议:在管理工具打开本地安全策略,打开路径:安全设置本地策略安全选项。将"关机:允许在未登录时关闭系统"设置为:已禁用
6、密码使用到期修改提醒
描述:交互式登录:提示用户在过期前修改密码',提示时间设置为5到14天之间
加固建议:在GP(组策略)中将以下路径中设置为5~14: 计算机配置Windows 设置安全设置本地策略安全选项交互式登录:提示用户在过期前修改密码
7、设置空闲会话断开时间
描述:设置空闲会话断开时间和启用登陆时间过期后断开与客户端的连接设置
加固建议:在管理工具打开本地安全策略,打开路径:安全设置本地策略安全选项。将Microsoft网络服务器中的"在挂起会话之前所需的空闲时间"设置为:5-30之间,建议值为15;将"登陆时间过期后断开与客户端的连接"设置为:已启用。
8、配置安全选项
描述:配置安全选项账户策略,限制空密码账户和禁用guest账户
加固建议:在管理工具打开本地安全策略,打开路径:安全设置本地策略安全选项。将"账户:来宾账户状态"设置为:已禁用;将"账户:使用空密码的本地账户只允许控制台登陆"设置为:启用。
9、密码复杂性配置
描述:设置强密码,减少密码被泄漏和猜测风险
加固建议:在管理工具打开本地安全策略,打开路径:安全设置帐户策略密码策略,将密码必须符合复杂性要求设置为已启用,将密码最小长度设置为8以上。
10、注册表自启动项
描述:检查项注册表路径HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon的Userinit中可疑启动项
加固建议:检查注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon的Userinit中的危险启动项并删除,注意不要删除系统默认启动项C:Windowssystem32Userinit.exe
11、配置账户锁定策略
描述:配置账户锁定策略,降低被爆破和猜测风险
加固建议:在管理工具打开本地安全策略,打开路径:安全设置帐户策略账户锁定策略。将账户锁定阈值设置为3-8之间,建议值为5,输错5次密码锁定账户;然后将账户锁定时间和重置账户锁定计数器设置为10-30之间,建议值为15,账户锁定时间为15分钟。
12、Windows系统账号弱口令
描述:Windows系统登录账号常见弱口令检测,及RDP登录的密码是否为常见弱口令。
加固建议:该帐号发现弱密码,为了保证系统不被黑客恶意猜解入侵,请修改为12位以上,数字/字母/特殊字符组合的强密码
13、FTP弱口令
描述:检查FTP服务是否存在弱密码用户
加固建议:该帐号发现弱密码,请修改为12位以上,数字/字母/特殊字符组合的强密码
