等保测评——windows现场测评及结果对照

简介: 等保测评——windows现场测评及结果对照

等保测评——windows现场测评及结果对照

(测评对象为Windows server 2016)

查看硬件型号:win+R 输入dxdiag(诊断工具) 系统型号

查看软件版本:右击此电脑,查看属性 或者win+R 输入winver

检查密码复杂度,最小长度,定期更换

1.检查 账户锁定策略

方法:本地计算机策略(gpedit.msc) --> 计算机配置 --> windows设置–> 安全设置 -->账户策略

本地安全策略(secpol.msc)–>账户策略 -->本地策略(检查审计功能开启)

2.检查审计进程是否受到保护

方法:gpedit.msc --> 计算机配置 --> windows设置–>安全设置 -->本地设置–>用户权限分配–> 管理审核和安全日志(查看能有谁中断进程)

方法:gpedit.msc --> 计算机配置 --> windows设置–>安全设置 -->本地设置–>审核设置 (改属性)

3.检查审计记录保存策略 (指本地备份)

方法:控制面板 --> 管理工具 -->事件查看器 --> 对windows日志下的子项 点击右键 --> 属性

4.检查用户

Lusrmgr.msc

方法:控制面板 --> 管理工具 -->计算机管理 --> 本地用户与组

(右下角有白色的小箭头,说明它是被禁用的)

(控制面板:win +R control

5.检查审计内容

方法:控制面板 --> 管理工具 -->事件查看器 (是看安全),有时候安全和系统内容是一样的,但不一样的时候都照下来看安全吧

6.检查权限分配

方法:gpedit.msc --> 计算机配置 --> windows设置–>安全设置 -->本地设置–>用户权限分配 (怎么看)

7. 超时登出设置

方法:右键 --> 个性化 -->锁屏界面 -->屏幕保护程序设置或者直接搜屏幕保护

8.检查rdp是否使用了ssl加密

方法: gpedit.msc --> 计算机配置 -->管理模板 --> Windows组件 --> 远程桌面服务 --> 远程桌面会话主机 --> 安全

9.检查最小安装

appwiz.cpl

方法:控制面板 --> 管理工具 -->组件服务 -->自己看

控制面板 -->程序和功能

10.检查 服务 端口 默认共享

方法:services.msc 服务 (怎么看win+r 搜)

netstat -an win+R —》 cmd端口

net share例如c盘、d盘 有默认共享)

11.检查终端接入限制(本地系统配置 or 部署防火墙 or 堡垒机)

方法:firewall.cpl --> 高级设置 --> 入站规则 --> 找“远程桌面-用户模式(TCP-in)—作用域”

gpedit.msc --> 计算机配置 --> windows设置–> 安全设置 --> ip安全策略 在本地计算机

12.检查补丁升级

appwiz.cpl

方法:控制面板 -->程序和功能–> 已安装更新

13.检查是否有网络版杀毒软件

14.检查是否部署了ips与ids

阿里云服务器的快照备份策略:备份策略配置

目录
相关文章
|
C# C++ Windows
windows程序开发中c++和c#的对照
有的选项可能仅提供C++和Windows Platform SDK中的方法(API):(1)将窗口设为顶层窗口:       c++:         //[注意]:BringWindowToTop( hwnd )不会使窗口成为TopMost窗口!         SetWindowPos(h...
907 0
|
C# C++ Windows
windows程序开发中c++和c#的对照(2)
(1)已知一个位图句柄(HBITMAP),如何获取位图的宽度和高度? 在C#中非常简单,只需要直接访问bitmap.Width和Height属性即可。 在Platform SDK中,GetBitmapDimensionEx是不能完成这个功能的(它需要事先调用SetBitmapDimensionE...
877 0
|
3天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
19 3
|
7天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
1月前
|
边缘计算 安全 网络安全
|
1月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
1月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建