等保测评——windows现场测评及结果对照
(测评对象为Windows server 2016)
查看硬件型号:win+R 输入dxdiag(诊断工具) 系统型号
查看软件版本:右击此电脑,查看属性 或者win+R 输入winver
检查密码复杂度,最小长度,定期更换
1.检查 账户锁定策略
方法:本地计算机策略(gpedit.msc) --> 计算机配置 --> windows设置–> 安全设置 -->账户策略
本地安全策略(secpol.msc)–>账户策略 -->本地策略(检查审计功能开启)
2.检查审计进程是否受到保护
方法:gpedit.msc --> 计算机配置 --> windows设置–>安全设置 -->本地设置–>用户权限分配–> 管理审核和安全日志(查看能有谁中断进程)
方法:gpedit.msc --> 计算机配置 --> windows设置–>安全设置 -->本地设置–>审核设置 (改属性)
3.检查审计记录保存策略 (指本地备份)
方法:控制面板 --> 管理工具 -->事件查看器 --> 对windows日志下的子项 点击右键 --> 属性
4.检查用户
Lusrmgr.msc
方法:控制面板 --> 管理工具 -->计算机管理 --> 本地用户与组
(右下角有白色的小箭头,说明它是被禁用的)
(控制面板:win +R control)
5.检查审计内容
方法:控制面板 --> 管理工具 -->事件查看器 (是看安全),有时候安全和系统内容是一样的,但不一样的时候都照下来看安全吧
6.检查权限分配
方法:gpedit.msc --> 计算机配置 --> windows设置–>安全设置 -->本地设置–>用户权限分配 (怎么看)
7. 超时登出设置
方法:右键 --> 个性化 -->锁屏界面 -->屏幕保护程序设置或者直接搜屏幕保护
8.检查rdp是否使用了ssl加密
方法: gpedit.msc --> 计算机配置 -->管理模板 --> Windows组件 --> 远程桌面服务 --> 远程桌面会话主机 --> 安全
9.检查最小安装
appwiz.cpl
方法:控制面板 --> 管理工具 -->组件服务 -->自己看
控制面板 -->程序和功能
10.检查 服务 端口 默认共享
方法:services.msc 服务 (怎么看win+r 搜)
netstat -an win+R —》 cmd端口
net share (例如c盘、d盘 有默认共享)
11.检查终端接入限制(本地系统配置 or 部署防火墙 or 堡垒机)
方法:firewall.cpl --> 高级设置 --> 入站规则 --> 找“远程桌面-用户模式(TCP-in)—作用域”
gpedit.msc --> 计算机配置 --> windows设置–> 安全设置 --> ip安全策略 在本地计算机
12.检查补丁升级
appwiz.cpl
方法:控制面板 -->程序和功能–> 已安装更新