一、身份鉴别
1.口令复杂度策略:控制面板->管理工具->本地安全策略->账户策略->密码策略->密码必须符合复杂性要求->已启用【Windows-sever-2008默认开启】
查看是否强制密码历史设置为大于等于标准值
2.口令最长生长周期策略:控制面板->管理工具->本地安全策略->账户策略->密码策略->口令最长使用期限->设置为“90天”
3.匿名远程连接:控制面板->管理工具->本地安全策略->本地策略->安全选项->对匿名额外链接的限制->属性->不允许SAM账户的匿名枚举
(windows-sever-2008:网络访问:不允许SAM账户的匿名枚举)
4.管理员账号更名:控制面板->用户账户->用户账户->管理其他账户->修改账户名/密码
5.登录失败账户锁定策略:控制面板->管理工具->本地安全策略->账户策略->账户锁定策略->修改锁定时间和阈值
6.重置账号锁定计数器:控制面板->管理工具->本地安全策略->账户策略->账户锁定策略->重置账号锁定计数器为标准值
7.交互登陆配置:控制面板->管理工具->本地安全策略->本地策略->安全选项:域成员:禁用更改机器账户密码
8.口令到期指示:控制面板->管理工具->本地安全策略->本地策略->安全选项->交互式登录:提示用户密码到期前更改密码->14天
二、访问控制
1.共享账号检查:管理工具->服务器管理->配置->本地用户和组
2..远程关机授权:控制面板->管理工具->本地安全策略->本地策略->用户权限分配->从远程系统强制关机->设置为“只指派给Administrators组”【Windows-sever-2008默认开启】
3.系统关闭授权:控制面板->管理工具->本地安全策略->本地策略->用户权限分配->关闭系统->设置为“只指派给Administrators组”修改为需要的组
4.文件权限指派:控制面板->管理工具->本地安全策略->本地策略->用户权限分配->取得文件或其他对象的所有权->设置为“只指派给Administrators组”【Windows-sever-2008默认开启】
5.匿名权限限制:控制面板->管理工具->本地安全策略->本地策略->用户权限分配->从网络访问此计算机->设置为“指定授权用户”
6.Ctrl+Alt+Del配置:控制面板->管理工具->本地安全策略->本地策略->安全选项->交互式登录:无须按Ctrl+Alt+Del-已启用
7.共享权限检查:控制面板->管理工具->计算机管理->系统工具->共享文件夹->查看每个共享文件夹的共享权限->只将权限授予指定账户->不设置为“everyone”。
三、安全审计
1.NTP设置:配置方法:控制面板-管理工具-服务-开启时间服务
2.登录日志审核:控制面板->管理工具->本地安全策略->本地策略->审核策略->审核登录事件->设置为成功和失败都审核
3.系统日志完备性检查:控制面板->管理工具->本地安全策略->本地策略->审核策略->每项都设为->“成功”和“失败”都要审核需要配置的策略:
(1)审核策略更改;
(2)审核对象访问;
(3)审核进程跟踪;
(4)审核目录服务访问;
(5)审核特权使用;
(6)审核系统事件;
(7)审核帐户管理;
四、资源控制
1.登陆超时管理:控制面板->管理工具->本地安全策略->本地策略->安全选项->网络安全:在超过登录时间后强制注销->启用
2.远程登录超时配置:控制面板->管理工具->本地安全策略->本地策略->安全选项->Microsoft网络服务器:暂停会话前所需的空闲时间数量->15分钟【Windows-sever-2008/2003默认开启】
3.屏保密码保护:控制面板->显示更改屏幕保护程序->启用屏幕保护程序->设置等待时间”5分钟“->启用”在恢复时使用保护密码“
五、剩余信息保护
1.不显示上次的用户名:控制面板->管理工具->本地安全策略->本地策略->安全选项->交互式登录:不显示上次的用户名:已启用
2.清理虚拟内存页面内存:控制面板->管理工具->本地安全策略->本地策略->安全选项->关机:清除虚拟内存页面文件->已启用
密码策略->“用可还原的加密来存储密码”->“不启用”
3.前次登陆缓存个数:控制面板->管理工具->本地安全策略->本地策略->安全选项->交互式登录:之前登录到缓存的次数->5
六、常用命令
