问题列表及建议
一、服务器操作系统
1.无鉴别信息复杂度校验机制(高风险)
建议将操作系统“本地安全策略-密码策略”设置如下:
(1)密码必须符合复杂性要求:已启用;
(2)密码长度最小值:8个字符;
(3)密码最短使用期限:1天;
(3)密码最长使用期限:90天;
(4)强制密码历史:5个记住密码;
(5)用可还原的加密来存储密码:已禁用。
2.操作系统未启用登录失败处理功能和连接超时自动退出功能(高风险)
建议开启操作系统登录失败处理功能,在“本地安全策略-帐户锁定策略”中设置如下:
1)帐户锁定时间:30分钟;
2)帐户锁定阈值:5次无效登录;
3)复位帐户锁定计数器:30分钟之后。
关于远程桌面RDP的加密安全设置
win+R打开运行,输入gpedit.msc进入本地组策略,打开计算机配置里的管理模板中的Windows组件,找到远程桌面服务,选择远程桌面会话主机里的安全,启用里面的设置客户端连接加密级别、要求安全的RPC通信、远程(RDP)连接要求使用指定的安全层。
3.操作系统未重命名默认账户
建议删除或重命名默认用户administrator。
4.未设置审计管理员、安全管理员来实现管理用户的权限分离
建议系统授予不同用户为完成各自承担的任务所需的最小权限,将系统管理员和业务操作员权限分离,并设置独立的安全审计员角色,对各类用户的操作行为进行审计监督。
5.安全审计功能不完善(高风险)
建议打开本地安全策略中的审计策略,开启了自身的安全审计功能,设置系统审核策略。
6.审计记录未定期备份
建议定期对审计记录进行备份。
7.安装了多余的应用程序
建议卸载多余不必要的应用程序:影视大全等。
8.未关闭不需要的系统服务、默认共享和高危端口(高风险)
建议关闭不需要的系统服务、默认共享和高危端口,如网络服务Task Scheduler、TCP 135、445端口、默认共享IPC$。135,137,138,139,445
9.操作系统发现两个高危漏洞
建议及时安装补丁修补漏洞。
10.未实现可信验证的检测过程,不能对系统引导程序、系统程序或重要配置参数进行可信验证
建议计算设备采用可信根芯片或硬件,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
11.未对重要数据做定期备份,同时无定期备份恢复测试记录
建议对服务器做定期备份,并将备份介质场外存放,此外,还应定期对备份文件进行恢复测试,确保备份文件有效。
12.未提供异地数据备份功能
建议利用通信网络将系统的关键数据进行备份。关键数据定时批量传送至备用场地,实现数据异地备份功能。
13.鉴别信息、敏感信息所在的存储空间被释放或重新分配前未得到完全清除(高风险)
建议开启“交互式登录:不显示最后的用户名”、开启“关机:清除虚拟内存页面文件”,可在“控制面板-管理工具-本地策略-安全项”中进行设置。
