等保测评2.0:Windows入侵防范

最新推荐文章于 2025-01-14 10:54:55 发布
原创 最新推荐文章于 2025-01-14 10:54:55 发布 · 1.3k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

1. 说明

本篇文章主要说一说windows系统中入侵防范控制点的相关内容和理解。

2. 测评项

a)应遵循最小安装的原则,仅安装需要的组件和应用程序; 

b)应关闭不需要的系统服务、默认共享和高危端口; 

c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制; 

d)应提供数据有效性检验功能,保证通过人机接口输人或通过通信接口输入的内容符合系统设定要求;           

e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;  

f)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。

注意,测评项d的测评对象不包括服务器的操作系统:

图片

3. 测评项a

a)应遵循最小安装的原则,仅安装需要的组件和应用程序;

这一条比较容易理解。即仅安装该服务器需要的组件和应用程序,非必需的组件和应用程序应该删除或者停用。

输入appwiz.cpl可以看到windows中安装的程序:

图片

在进行测评的时候,有一些是明显多余的程序,比如QQ、迅雷等,另外一些,如果是不常见或者不清楚用途的软件,需要通过访谈来进行确认。

4. 测评项b

b)应关闭不需要的系统服务、默认共享和高危端口;

这个测评项总的意思为是否对外部的访问进行管制和最小化处理。

服务、进程、端口的关系是这样的,启用了某个服务,某个服务就会启动一个或者数个进程,然后进程就有可能会监听端口,然后只有当进程监听了端口后,此端口的通信才会存在意义。

外界对一个服务器的某个没有任何进程监听的端口发送信息的话,不会得到任何回应的。

如iis服务会启动w3wp进程,w3wp进程就会监听80端口或者你设置的某个端口。

所以对于这个测评项,可以从多个方面进行判断,一个是开启服务(其中也包括了共享服务)情况,一个是监听端口的情况,其中最直接的是通过服务器监听的端口情况进行判断。

4.1. 不需要的系统服务

一方面,可以查看windows启用的功能,在服务器管理器中的功能节点中,可以看到已启用的windows功能:

图片

这里启用了Telnet服务器功能,明显是多余的(在身份鉴别控制点的c测评项中也是不允许的),但注意,这不能代表它就一定开启了telnet服务。

另外如果不是网站服务器、应用服务器,未承担网站后台的业务,那么IIS也是多余的。

另外一方面,就是直接查看各个服务的状态:

图片

注意,这里的Telnet服务是关闭的,所以并没有监听相关的端口。

4.2. 默认共享

对于默认共享,也可以先看看共享服务是否开启了:

图片

然后用命令net share查看开启的共享到底有哪些:

最低0.47元/天 解锁文章

200万优质内容无限畅学
等保测评2.0Windows访问控制
2401_84434570的博客
07-05 1368
安全参数的设置是安全管理中心安全类中的安全管理中的测评项里说的,如果安全管理中的安全和安全管理员的安全是一个意思,那么安全管理员的职能就应该包括安全参数的设置。如果不涉及强制控制控制的话,那么指定由windows的某个账户分配权限即可,即该账户应拥有windows重要文件的权限(且仅该用户拥有),以及修改用户权限的权限(设置用户隶属于哪个用户组的权限和组策略的打开权限)。对于默认账户、匿名账户的访问权限的限制,实际上是guest、users、Everyone组的权限的限制。
等保2.0Windows测评指南
weixin_45671242的博客
08-08 3401
等级保护2.0Windows指南
等保2.0Windows服务器-记录表(上)
qq_53058639的博客
08-04 318
大家好,欢迎大家阅读本期文章。本人在这里简要说明一下写此文章的初衷,作为一名等保测评师而言,在学会现场测评取证的前提下,我们还得学会编写记录表,记录表作为我们撰写测评报告的必要素材,我们必须为之而专研。此次记录表的描述风格严格按照测评联盟专家建议的三段式描述方法:测评方法+测评过程+测评结论。测评联盟专家在大会上说过,我们记录表描述的内容要能完全还原现场测评的场景,所以此次记录表描述我尽可能写的与现场情况一致。
等保2.0评测表 -- 过等级保护必备
02-26
搜集到的关于等保2.0评测的测评表,算是比较全的了。目前大部分的比较零散,汇总一下。等保2.0实施以来,会有不少朋友用到的。
等保测评2.0测评表(通用要求)
11-27
等保测评2.0将于2019年12月实施,本资料依据等保测评2.0通用要求编制,可为相关系统开展等级保护安全测评提供指导,确保实施过程完整、合规。
查看访问控制策略粒度Linux,等保测评2.0Windows访问控制
weixin_36300275的博客
05-16 2041
一、说明本篇文章主要说一说windows系统中访问控制的控制点的相关内容和理解。二、windows的权限分配先对windows的权限分配进行基本介绍,然后再说一说对测评项的基本理解。2.1. 用户、用户组、内置安全主体windows的文件权限或者其他的权限可直接分配给用户,也可分配给用户组和内置安全体,然后由用户组和内置安全体中的用户来继承权限。用户大家都知道,可以在计算机管理-本地用户和组中查看...
等保2.0Windows服务器-记录表
weixin_72321307的博客
11-04 1100
经核查,在某某服务器上通过win+R(运行)输入gpedit.msc--》管理模板--》Windows组件--》远程桌面服务--》远程桌面会话主机--》安全,显示远程(RDP)连接要求使用指定的安全层:未配置,未能保证重要数据在传输过程中的完整性。经核查,在某某服务器上通过win+R(运行)输入gpedit.msc--》管理模板--》Windows组件--》远程桌面服务--》远程桌面会话主机--》安全,显示远程(RDP)连接要求使用指定的安全层:未配置,未能保证重要数据在传输过程中的保密性。
等保2.0:MySQL数据库测评
m0_67393593的博客
07-30 2482
身份鉴别A应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法1)执行mysql-uroot-p命令,查看是否提示输入口令鉴别用户身份。2)查询user表,应不存在相同的用户名。身份鉴别B应检查数据库系统,查看是否已配置了鉴别失败处理功能,并设置了非法登录次数的限制值,对超过限制值的登录终止其鉴别会话或临时封闭帐号。查看是否设置网络登录连接超时,并自动退出。测评方法1)询问管理员是否采取其他手段配置数据库登录失败处理功能。身份鉴别C。...
全网首发Windows五大高危端口(135/136/137/139和445)安全防护策略
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
10-09 3345
全网首发Windows五大高危端口(135/136/137/139和445)安全防护策略
【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
热门推荐
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
等保要求中需要配置window系统各个用户及组脚本例子
03-01
等保要求中需要配置window系统各个用户及组脚本例子,适用于windows server 2008
等保2.0等级保护测评师初级测评教程高清无水印扫描版
10-24
2019年最新发布的等级保护2.0标准,本文档为初级测评师培训教材,包含安全物理环境、安全通信网络、安全区域边界、安全计算环境等测评要求、测评方法、预期结果指南,详细解读等保2.0,是公安部信息安全等级保护评估中心编制和下发的文件,是网络安全等级测评师考试培训的官方教材!
Windows系统进行等保测评步骤
weixin_64392888的博客
05-07 1032
Windows系统进行等保测评的操作流程涉及多个方面,包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等关键点。
等保安全计算环境之Windows(安全审计+入侵防范)(二级)
土豆鱼香菜的博客
05-12 7612
前言 上篇文章写了关于Windows身份鉴别和访问控制的核查项和核查方法,接下来讲的是安全审计、入侵防范和恶意代码防范的核查项和核查方法。 一、安全审计 1、应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; a、查看是否启用安全审计功能?是否全面启用? b、或者安装第三方审计工具。 输入命令secpol.msc,选择本地策略——>审核策略。 //预期结果如下: 审核策略更改:成功,失败 审核登录事件: 成功,失败 审核对象访问: 成功,...
等保——windows终端和服务器测评
weixin_54055099的博客
07-17 2594
windows终端和服务器的测评过程
windows和linux的等保加固测评的经验分享
2301_80115097的博客
07-17 1564
一头等保加固测评的牛马,需要能做到一下午测评n个服务器接下来就讲讲如何当一头xxxxxxxxx===》严肃的等保测评加固的经验分享(
等保2.0 Windows主机测评过程
qq_43590351的博客
10-10 9920
Windows主机等保测评
Windows服务器如何防止黑客入侵的安全设置
V13807970340的博客
08-03 2404
打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,双击 交互式登录:不显示最后的用户名,选择 已启用并单击 确定。打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,禁用 关机: 允许系统在未登录前关机 策略。禁用或删除,一般建议禁用(管理助手创建的网站会有ftp同名账号,不能禁用)...
如何防止服务器被入侵
最新发布
护卫神的博客
01-14 1206
要防止服务器被入侵,首先需要了解黑客入侵服务器的几条途径,经护卫神安全团队整理,黑客入侵大概有四条途径,我们需要对这些途径都做好防护措施,方可防止服务器被入侵
等保2.0:企事业单位安全升级详解与关键步骤
3. **入侵防范**:部署入侵检测和防御系统,实时监控并记录任何潜在的入侵行为。 4. **日志审计**:要求记录并审查用户行为和安全事件,以便追踪和响应潜在威胁。 5. **设备管理**:对安全设备、网络设备和服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值