基线管理之Windows安全配置

实验目的

        理解windows安全配置选项，掌握Windows组策略配置，理解Windows安全配置检查工具的

应用。

实验原理

        windows通过组策略展示了详细的操作系统配置，通过配置组策略，将设置保存于windoows

注册表，以便操作系统加载各项配置。

实验步骤

一、登录服务器，打开组策略

开始–运行

 输入gpedit.msc，点确定

二、账户策略配置

1、密码策略

依次如图展开，密码策略

        例如：如图查找，密码长度复杂度自己设置即可

2、账户锁定策略

配置账户锁定阈值

        例如：下图这里我用的是默认，你们可以设置个三四次输错密码锁定

三、配置安全选项

1、账户配置

        例如：如图重命名管理员账号为administrator(配置完后，可以尝试注销，看看administrator是

否能登录)禁止使用Microsoft账户登录

2、交互式登录配置

        例如：如图，配置计算机活动限制为600秒，锁定会话用仅用户显示

四、高级安全审核配置

1、账户登录

        例如：下图

 2、账户管理

按以下配置即可

 3、详细跟踪

按以下配置即可

 4、登录/注销

按以下配置即可

 5、对象访问

按以下配置即可

 6、特权使用

按以下配置即可

 总结 

        本实验讲了windows常用安全配置，但不够全面，仅仅列举了一部分配置。学员可以先理解

这些配置的具体作用，以及尝试验证配置生效。再来举一返三的理解其它配置。除了手动配置外，

windows提供了一些基线管理工具，可以便于我们更加方便的维护windows基线