windows 10 等保2级配置核查与加固

最新推荐文章于 2025-11-23 13:47:53 发布
最新推荐文章于 2025-11-23 13:47:53 发布
阅读量31 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全AI+ 渗透测试 代码审计 等保 全栈网络安全开发 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35029061/article/details/154059647

1、禁用来宾账户

禁用无关的账户,避免无关账户被黑客利用。

打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\本地策略\\\\安全选项”,在右边窗格中找到“账户:来宾账户状态”,双击,禁用。

2、删除多余共享文件

关闭 Windows 硬盘默认共享,防止黑客从默认共享进入计算机窃取资料。

打开命令行提示符,输入net share,当不存在默认共享时合规。

打开命令行提示符,输入net share " sharename" /del ,删除存在的默认共享。

3、删除默认共享

关闭 Windows 硬盘默认共享,防止黑客从默认共享进入计算机窃取资料。

打开命令行提示符,输入net share,当不存在默认共享时合规。

打开命令行提示符,输入net share " sharename" /del ,删除存在的默认共享。

4、禁用不必要的端口

禁用风险端口。TCP:21、23、25、110、135、138、445、3389,UDP:1900。

循白名单的原则,仅开放系统应用所需的专用端口,避免系统中存在不必要的端口。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
windows Server 等保2配置核查加固
悦分享
10-31 16
导航到以下注册表子项:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Terminal Server\\\\WinStations\\\\RDP-Tcp;打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\帐户策略\\\\密码策略”,在右边窗格中找到“密码最长使用期限”,双击,弹出框中,配置1~90天,确定。
windows 7 等保2配置核查加固
悦分享
10-31 18
导航到以下注册表子项:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Terminal Server\\\\WinStations\\\\RDP-Tcp;打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\帐户策略\\\\密码策略”,在右边窗格中找到“密码最长使用期限”,双击,弹出框中,配置1~90天,确定。
Windows 10系统安全加固指南(等保2.0三合规)
深山技术宅的博客
05-17 936
Windows 10系统安全加固指南(等保2.0三合规)
关于等保windows的一些注意事项
weixin_44477223的博客
10-22 3840
1. 身份鉴别 1.1 测评项目 a) 内容 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1.1.1 应核查用户在登录时是否采用了身份鉴别措施 身份标识功能(用户名)属于windows自带功能。用户进行鉴别就是登录时需要你输入用户名、口令的行为,不是强制开启的,可以在某种程度上取消掉。 针对本地登录,使用Win+R打开运行框,在里面内输入netplwiz,则会出现用户账户页面 如果不勾选红框内容,则表示下次开机时会跳过验证直接登录Admin账号。但是并
Windows 操作系统等保测评二合规基线整改项-安全审计篇
qq_57930963的博客
05-28 2510
Windows 操作系统中,安全审计是一项重要的安全措施,它可以记录用户的登录、操作和系统事件,以便管理员进行审计和追踪。为了满足等保测评二的要求,需要对 Windows 操作系统的安全审计进行配置和整改。
等保安全计算环境之Windows(身份鉴别+访问控制)(二
土豆鱼香菜的博客
05-11 4104
文章目录前言一、安全计算环境——Windows操作系统(上)(二)1、桌面版:2、服务器版:二、现场核查内容1、身份鉴别2、访问控制3、安全审计4、入侵防范5、恶意代码防范6、可信认证7、数据完整性8、数据备份恢复9、剩余信息保护总结 前言 2017年6月1日正式实施《中华人名共和国网络安全法》,标志着网络安全等保护制度进入2.0时代。 提示:以下是本篇文章正文内容,下面案例仅供可供参考 一、安全计算环境——Windows操作系.
windows server 端口无法访问_等保护 | Windows自动加固脚本
weixin_39722759的博客
11-23 894
0x01 前言大家都知道等保护除了测评最重要的一步就是整改,上一次我们以Windows server 2008为例,带大家一起看看三保护中Windows的安全基线以及加固方法—>等保护 | Windows基线及加固,但是上一次我们采用的是纯手工的方式去进行的修改,如果我们遇到大量机器需要进行加固的时候怎么办呢?0x02加固脚本介绍1.安装本地安全策略Windows10家...
windows 7 等保3配置核查加固
悦分享
10-31 26
导航到以下注册表子项:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Terminal Server\\\\WinStations\\\\RDP-Tcp;打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\帐户策略\\\\密码策略”,在右边窗格中找到“密码最长使用期限”,双击,弹出框中,配置1~90天,确定。
windows xp、7系统等保2配置核查加固
悦分享
10-29 22
配置项:
等保2.0 | 几维安全发布等保检测、等保加固专版 加速企业等保合规
weixin_34190136的博客
02-25 268
随着等保 2.0 时代的到来,网络安全要求更加严格,应用场景更加丰富,等保护已成为互联网企业义不容辞的责任。作为国内移动安全领域的技术创新企业,几维安全在积极响应等保2.0时代的战略布局,推出等保2.0检测、等保加固专版,为企业用户提供一站式安全等保服务。 等保测评的五个阶段 信息安全等保护是对信息和信息载体按照重要性等别进行保...
零基础入门C语言之链表OJ专题
su17643217590的博客
11-19 811
本文介绍了5道链表相关算法题的解法:返回链表倒数第k个节点的两种方法(两次遍历法和快慢指针法);判断链表回文结构的实现思路(反转后半部分比对);寻找两个链表相交节点的长度差法;检测环形链表的快慢指针法及其数学证明;复制带随机指针链表的插拆法。文章提供了详细的算法思路、代码实现和必要的数学证明,帮助读者掌握链表问题的常见解决技巧。所有题目均给出力扣/牛客的测试链接供练习。
数据结构:双向链表(3)
最新发布
2401_86982201的博客
11-23 979
本文介绍了四种链表经典算法题的解题思路和实现方法:1. 链表的中间节点 - 使用快慢指针法(时间复杂度O(n),空间复杂度O(1));2. 合并两个升序链表 - 通过双指针比较和拼接(时间复杂度O(m+n));3. 链表分割 - 创建两个子链表分别存储小于x和大于等于x的节点;4. 链表回文结构 - 将链表值存入数组后使用双指针验证。文章详细解析了每种算法的核心思路、代码实现和复杂度分析,重点讲解了快慢指针、双指针比较等链表操作技巧,适用于理解链表操作的核心思想。
Linux系统配置查看文件,根据不同类型的文件进行不同的高亮显示,增加代码的易读性
Mr.L-OAM的博客
11-20 97
本文介绍了在Linux终端中实现文件内容语法高亮的四种方法:1. 使用batcat命令(推荐),支持自动识别语言并高亮显示;2. 使用pygmentize工具;3. 使用highlight工具;4. 自定义函数智能选择高亮工具。重点推荐安装bat并配置别名替换原生cat命令,可获得最佳高亮效果且保持原有功能,同时支持数百种语言格式。文中提供了详细安装命令、使用示例及配置方法,并附有效果对比图,帮助用户提升终端代码阅读体验。
Spring boot启动原理及相关组件
2509_94083376的博客
11-23 724
ConfigurationClassPostProcessor的优先为最高,它会对项目中的@Configuration注解修饰的类(@Component、@ComponentScan、@Import、@ImportResource修饰的类也会被处理)进行解析,解析完成之后把这些bean注册到BeanFactory中。在github里,我把Spring Boot应用启动的拓展组件(自定义的应用初始器、监听器、事件、ApplicationRunner)都写了例子,可参照阅读。
【免费任务管理软件】实用工具推荐之任务管理软件:ToDoList 9.0.6 详细图文安装教程
2501_92913282的博客
11-19 1022
【任务管理软件】实用工具推荐之任务管理软件:ToDoList 9.0.6 详细图文安装教程!ToDoList是一款轻量高效的免费任务管理软件,仅9MB大小却支持多任务分解、丰富视图展示(树状/甘特/思维导图等)和多种数据导出。安装过程简单:解压后复制到指定目录,创建快捷方式并设置管理员权限运行即可使用。软件具备任务优先设置、进度跟踪、自动备份等功能,支持Windows系统且完全免费,是提升工作学习效率的理想工具。适合需要简洁直观任务管理的用户群体。
非标 Modbus-RTU Master 开发纪录
五少爷的笔记本
11-20 249
为啥不直接移植Free Modbus? 因为PM需要非标的, 这理由真是无懈可击. 且要改非标前要先按标准做出来验证, 有点套是吧!
EasyExcel导出多张图片
Tony666688888的博客
11-19 207
这篇文章介绍了如何使用EasyExcel实现Excel图片导出功能。主要内容包括: 引入EasyExcel依赖 创建图片转换器(ImageConvert),将URL集合转换为Excel可识别的图片数据格式,处理图片加载失败等情况 实现自定义图片处理器(CustomImageModifyHandler),控制图片在单元格中的插入方式,处理图片最大张数限制等 文章提供了完整的代码实现,涉及图片URL获取、二进制转换、Excel单元格处理等关键步骤,可以帮助开发者在EasyExcel框架下实现复杂图片导出功能。代
数据结构算法—线性表(C++描述)
m0_75102488的博客
11-20 935
数据结构(C++描述)的简单笔记
WMIC(Windows Management Instrumentation Command-line)命令大全
zjw541806的博客
11-20 674
虽然 WMIC 命令强大,但鉴于它已被微软弃用,建议你可以开始接触和学习 PowerShell。不过,在当前阶段,你仍然可以放心使用这些 WMIC 命令来快速获取硬件信息,它们对于 Windows 10 等现有系统来说依然是高效可靠的利器。希望这些扩展信息对你有帮助!如果你对查询某个特定硬件的信息有更多兴趣,我可以提供更具体的命令示例。
Windows的基线核查加固
01-01
### Windows 基线核查安全加固的最佳实践 #### 使用内置防火墙增强安全性 为了提升Windows系统的安全性,可以通过调整Windows Defender防火墙来创建更严格的网络访问策略。具体路径为【控制面板】- 【系统和安全】- 【Windows Defender 防火墙】- 【高设置】- 【入站规则】- 【新建规则】[^1]。这一步骤允许管理员针对特定服务或应用程序设定详细的进出流量规则。 #### 实施基线核查以确保合规性 基线核查是指依据既定标准审查当前环境下的配置情况,目的是确认现有设置是否遵循行业认可的安全指南。此过程有助于识别不符合最佳做法的地方并加以改进,进而减少遭受攻击的可能性,保护数据免受破坏以及维持业务连续性[^2]。 #### 利用专用工具简化流程 对于希望自动化这一复杂任务的企业来说,可以考虑采用专门开发的软件解决方案如`Windows Baseline Assistant (WBA)`来进行全面而深入的安全评估。该程序能够自动扫描目标机器上的各项参数并预定义的标准对比,提供详尽报告指出哪些地方需要优化,并指导完成必要的更改操作[^3]。 #### 执行基本账户管理措施 作为加强防护的一部分,在Win11环境中建议执行如下简单却有效的账号处理动作:通过“计算机管理”界面找到本地用户组选项卡下对应的条目,将默认管理员用户名变更为不易猜测的名字;同时停用Guest访客模式以防未授权人员轻易获得有限权限进入系统内部探索资源[^4]。 ```powershell # PowerShell脚本用于修改Administrator名称 $adminAccount = Get-WmiObject Win32_UserAccount | Where {$_.Name -eq "Administrator"} $newAdminName = Read-Host 'Enter new admin name' Rename-LocalUser $adminAccount.Name -NewName $newAdminName # 禁用Guest账户 Disable-LocalUser Guest ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值