windows Server 等保3级配置核查与加固

最新推荐文章于 2025-11-23 13:47:53 发布
最新推荐文章于 2025-11-23 13:47:53 发布
阅读量25 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全AI+ 渗透测试 代码审计 等保 全栈网络安全开发 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35029061/article/details/154165422

1、禁用来宾账户

禁用无关的账户,避免无关账户被黑客利用。

1. 账户:来宾账户状态

打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\本地策略\\\\安全选项”,在右边窗格中找到“账户:来宾账户状态”,双击,禁用。

2、删除多余共享文件

关闭 Windows 硬盘默认共享,防止黑客从默认共享进入计算机窃取资料。

compmgmt.msc打开计算机管理,开命令行提示符,输入net share \\" sharename\\ " /del ,删除存在的默认共享。

3、删除默认共享

关闭 Windows 硬盘默认共享,防止黑客从默认共享进入计算机窃取资料。

打开命令行提示符,输入net share,当不存在默认共享时合规。

输入net share \\"sharename\\ " /del ,删除存在的默认共享。

4、禁用不必要的端口

禁用风险端口。TCP:21、23、25、110、135(OPC通讯站不能禁用)、137、138、139、161、445(工程师站不能禁用)、3389,UDP:1900。

循白名单的原则,仅开放系统应用所需的专用端口,避免系统中存在不必要的端口。

1. 禁用TCP端口:21

打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\Windows

了解本专栏 订阅专栏 解锁全文 超级会员免费看
windows Server 等保2配置核查加固
悦分享
10-31 16
导航到以下注册表子项:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Terminal Server\\\\WinStations\\\\RDP-Tcp;打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\帐户策略\\\\密码策略”,在右边窗格中找到“密码最长使用期限”,双击,弹出框中,配置1~90天,确定。
windows 7 等保3配置核查加固
悦分享
10-31 26
导航到以下注册表子项:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Terminal Server\\\\WinStations\\\\RDP-Tcp;打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\帐户策略\\\\密码策略”,在右边窗格中找到“密码最长使用期限”,双击,弹出框中,配置1~90天,确定。
windows 7 等保2配置核查加固
悦分享
10-31 18
导航到以下注册表子项:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Terminal Server\\\\WinStations\\\\RDP-Tcp;打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\帐户策略\\\\密码策略”,在右边窗格中找到“密码最长使用期限”,双击,弹出框中,配置1~90天,确定。
windows 10 等保2配置核查加固
悦分享
10-30 31
导航到以下注册表子项:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Terminal Server\\\\WinStations\\\\RDP-Tcp;打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\帐户策略\\\\密码策略”,在右边窗格中找到“密码最长使用期限”,双击,弹出框中,配置1~90天,确定。
windows 10 等保3配置核查加固(附自动化加固脚本)
悦分享
10-30 24
关闭注册表编辑器,然后重新启动计算机。\\r\\n 对于OPC通讯站(server\\\\client),【密码最长存留期】需要设置为0,即密码不过期。‌445端口‌:修改注册表禁用。打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\本地策略\\\\安全选项”,在右边窗格中找到“Microsoft网络客户端:将未加密的密码发送到第方SMB服务器”,双击,配置为“已禁用”,确定。
Windows Server2019安全基线等保参考要求
2401_84972607的博客
05-13 1025
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
RedHat、CentOS系统等保3配置核查加固(附自动化加固脚本)
悦分享
11-01 31
编辑文件/etc/pam.d/system-auth( Suse9,Rocky:修改/etc/pam.d/passwd文件,Suse10,Suse11:修改/etc/pam.d/common-password文件),在password required 行后加入minlen=8,ucredit=-2,lcredit=-1,dcredit=-4,ocredit=-1,difok=3。在ls /opt/uxsino/cdps/agent/bin/backup/中查看有无iptables.txt文件;
等保测评】服务器——Windows server
m0_63121194的博客
08-29 2160
Windows Server 2008 2R(9大测评项目)
如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测
WeiyiGeek 唯一极客IT知识分享
04-11 5304
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少加固系统给应用带来的影响,我们可以一台一台加固更新。 在这样环境的驱动下不得不将通宵熬夜,我准备好了枸杞和保温杯,当然也把测试环境也准备了一套,并将以前
零基础入门C语言之链表OJ专题
su17643217590的博客
11-19 811
本文介绍了5道链表相关算法题的解法:返回链表倒数第k个节点的两种方法(两次遍历法和快慢指针法);判断链表回文结构的实现思路(反转后半部分比对);寻找两个链表相交节点的长度差法;检测环形链表的快慢指针法及其数学证明;复制带随机指针链表的插拆法。文章提供了详细的算法思路、代码实现和必要的数学证明,帮助读者掌握链表问题的常见解决技巧。所有题目均给出力扣/牛客的测试链接供练习。
数据结构:双向链表(3
2401_86982201的博客
11-23 979
本文介绍了四种链表经典算法题的解题思路和实现方法:1. 链表的中间节点 - 使用快慢指针法(时间复杂度O(n),空间复杂度O(1));2. 合并两个升序链表 - 通过双指针比较和拼接(时间复杂度O(m+n));3. 链表分割 - 创建两个子链表分别存储小于x和大于等于x的节点;4. 链表回文结构 - 将链表值存入数组后使用双指针验证。文章详细解析了每种算法的核心思路、代码实现和复杂度分析,重点讲解了快慢指针、双指针比较等链表操作技巧,适用于理解链表操作的核心思想。
Linux系统配置查看文件,根据不同类型的文件进行不同的高亮显示,增加代码的易读性
Mr.L-OAM的博客
11-20 97
本文介绍了在Linux终端中实现文件内容语法高亮的四种方法:1. 使用batcat命令(推荐),支持自动识别语言并高亮显示;2. 使用pygmentize工具;3. 使用highlight工具;4. 自定义函数智能选择高亮工具。重点推荐安装bat并配置别名替换原生cat命令,可获得最佳高亮效果且保持原有功能,同时支持数百种语言格式。文中提供了详细安装命令、使用示例及配置方法,并附有效果对比图,帮助用户提升终端代码阅读体验。
Spring boot启动原理及相关组件
2509_94083376的博客
11-23 724
ConfigurationClassPostProcessor的优先为最高,它会对项目中的@Configuration注解修饰的类(@Component、@ComponentScan、@Import、@ImportResource修饰的类也会被处理)进行解析,解析完成之后把这些bean注册到BeanFactory中。在github里,我把Spring Boot应用启动的拓展组件(自定义的应用初始器、监听器、事件、ApplicationRunner)都写了例子,可参照阅读。
【免费任务管理软件】实用工具推荐之任务管理软件:ToDoList 9.0.6 详细图文安装教程
2501_92913282的博客
11-19 1022
【任务管理软件】实用工具推荐之任务管理软件:ToDoList 9.0.6 详细图文安装教程!ToDoList是一款轻量高效的免费任务管理软件,仅9MB大小却支持多任务分解、丰富视图展示(树状/甘特/思维导图等)和多种数据导出。安装过程简单:解压后复制到指定目录,创建快捷方式并设置管理员权限运行即可使用。软件具备任务优先设置、进度跟踪、自动备份等功能,支持Windows系统且完全免费,是提升工作学习效率的理想工具。适合需要简洁直观任务管理的用户群体。
非标 Modbus-RTU Master 开发纪录
五少爷的笔记本
11-20 249
为啥不直接移植Free Modbus? 因为PM需要非标的, 这理由真是无懈可击. 且要改非标前要先按标准做出来验证, 有点套是吧!
EasyExcel导出多张图片
Tony666688888的博客
11-19 207
这篇文章介绍了如何使用EasyExcel实现Excel图片导出功能。主要内容包括: 引入EasyExcel依赖 创建图片转换器(ImageConvert),将URL集合转换为Excel可识别的图片数据格式,处理图片加载失败等情况 实现自定义图片处理器(CustomImageModifyHandler),控制图片在单元格中的插入方式,处理图片最大张数限制等 文章提供了完整的代码实现,涉及图片URL获取、二进制转换、Excel单元格处理等关键步骤,可以帮助开发者在EasyExcel框架下实现复杂图片导出功能。代
数据结构算法—线性表(C++描述)
m0_75102488的博客
11-20 935
数据结构(C++描述)的简单笔记
WMIC(Windows Management Instrumentation Command-line)命令大全
zjw541806的博客
11-20 674
虽然 WMIC 命令强大,但鉴于它已被微软弃用,建议你可以开始接触和学习 PowerShell。不过,在当前阶段,你仍然可以放心使用这些 WMIC 命令来快速获取硬件信息,它们对于 Windows 10 等现有系统来说依然是高效可靠的利器。希望这些扩展信息对你有帮助!如果你对查询某个特定硬件的信息有更多兴趣,我可以提供更具体的命令示例。
本地模型部署指南[可运行源码]
最新发布
11-23
本文详细介绍了如何访问和配置本地已部署的模型。首先,用户需要访问指定网址下载并安装chatbox软件。安装完成后,初次进入时需要选择使用自己的模型选项。接着,进入设置界面,选择模型提供方为ollama api,并输入相应的域名(如http://xxxxx:11434),其他设置保持默认,最后点击保存即可完成配置配置完成后,用户可以选择并使用模型。整个过程简单明了,适合需要本地部署模型的用户参考。
Windows安全核查工具脚本:一键执行的等保测评
本文档是关于一个Windows安全核查工具脚本,该脚本用于对Windows操作系统进行安全评估,遵循中国信息安全保护测评表的要求。脚本以批处理语言编写,通过交互式界面引导用户选择要检查的操作系统版本,支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值