等保测评——windows现场测评及结果对照

简介: 等保测评——windows现场测评及结果对照

等保测评——windows现场测评及结果对照

(测评对象为Windows server 2016)

查看硬件型号:win+R 输入dxdiag(诊断工具) 系统型号

查看软件版本:右击此电脑,查看属性 或者win+R 输入winver

检查密码复杂度,最小长度,定期更换

1.检查 账户锁定策略

方法:本地计算机策略(gpedit.msc) --> 计算机配置 --> windows设置–> 安全设置 -->账户策略

本地安全策略(secpol.msc)–>账户策略 -->本地策略(检查审计功能开启)

2.检查审计进程是否受到保护

方法:gpedit.msc --> 计算机配置 --> windows设置–>安全设置 -->本地设置–>用户权限分配–> 管理审核和安全日志(查看能有谁中断进程)

方法:gpedit.msc --> 计算机配置 --> windows设置–>安全设置 -->本地设置–>审核设置 (改属性)

3.检查审计记录保存策略 (指本地备份)

方法:控制面板 --> 管理工具 -->事件查看器 --> 对windows日志下的子项 点击右键 --> 属性

4.检查用户

Lusrmgr.msc

方法:控制面板 --> 管理工具 -->计算机管理 --> 本地用户与组

(右下角有白色的小箭头,说明它是被禁用的)

(控制面板:win +R control

5.检查审计内容

方法:控制面板 --> 管理工具 -->事件查看器 (是看安全),有时候安全和系统内容是一样的,但不一样的时候都照下来看安全吧

6.检查权限分配

方法:gpedit.msc --> 计算机配置 --> windows设置–>安全设置 -->本地设置–>用户权限分配 (怎么看)

7. 超时登出设置

方法:右键 --> 个性化 -->锁屏界面 -->屏幕保护程序设置或者直接搜屏幕保护

8.检查rdp是否使用了ssl加密

方法: gpedit.msc --> 计算机配置 -->管理模板 --> Windows组件 --> 远程桌面服务 --> 远程桌面会话主机 --> 安全

9.检查最小安装

appwiz.cpl

方法:控制面板 --> 管理工具 -->组件服务 -->自己看

控制面板 -->程序和功能

10.检查 服务 端口 默认共享

方法:services.msc 服务 (怎么看win+r 搜)

netstat -an win+R —》 cmd端口

net share例如c盘、d盘 有默认共享)

11.检查终端接入限制(本地系统配置 or 部署防火墙 or 堡垒机)

方法:firewall.cpl --> 高级设置 --> 入站规则 --> 找“远程桌面-用户模式(TCP-in)—作用域”

gpedit.msc --> 计算机配置 --> windows设置–> 安全设置 --> ip安全策略 在本地计算机

12.检查补丁升级

appwiz.cpl

方法:控制面板 -->程序和功能–> 已安装更新

13.检查是否有网络版杀毒软件

14.检查是否部署了ips与ids

阿里云服务器的快照备份策略:备份策略配置

目录
相关文章
|
C# C++ Windows
windows程序开发中c++和c#的对照
有的选项可能仅提供C++和Windows Platform SDK中的方法(API):(1)将窗口设为顶层窗口:       c++:         //[注意]:BringWindowToTop( hwnd )不会使窗口成为TopMost窗口!         SetWindowPos(h...
910 0
|
C# C++ Windows
windows程序开发中c++和c#的对照(2)
(1)已知一个位图句柄(HBITMAP),如何获取位图的宽度和高度? 在C#中非常简单,只需要直接访问bitmap.Width和Height属性即可。 在Platform SDK中,GetBitmapDimensionEx是不能完成这个功能的(它需要事先调用SetBitmapDimensionE...
881 0
|
29天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
1月前
|
监控 安全 网络安全
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
|
1月前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
79 3
|
1月前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
2月前
|
边缘计算 安全 网络安全
下一篇
DataWorks