身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
compmgmt.msc # 计算机管理器
secpol.msc # 本地安全策略
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
secpol.msc # 本地安全策略
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
控制面板项-系统-高级系统设置-远程-未勾选(运行远程协助连接这台计算机)
访问控制
lusrmgr.msc
安全审计
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
secpol.msc # 本地安全策略-审核策略
eventvwr.msc #日志审计系统
b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
eventvwr.msc #日志审计系统
入侵防范
a)应遵循最小安装的原则,仅安装需要的组件和应用程序;
appwiz.cpl #安装列表
b)应关闭不需要的系统服务、默认共享和高危端口;
net share # 查看默认共享是否关闭
netstat -an
23 telnet
135 RPC远程雕鹰
143 IMAP
445 文件共享
3389 RDP远程桌面
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
