Windows基线检测及加固

一、身份鉴别

1.口令复杂度策略:控制面板->管理工具->本地安全策略->账户策略->密码策略->密码必须符合复杂性要求->已启用【Windows-sever-2008默认开启】

查看是否强制密码历史设置为大于等于标准值

2.口令最长生长周期策略：控制面板->管理工具->本地安全策略->账户策略->密码策略->口令最长使用期限->设置为“90天”

3.匿名远程连接：控制面板->管理工具->本地安全策略->本地策略->安全选项->对匿名额外链接的限制->属性->不允许SAM账户的匿名枚举

（windows-sever-2008：网络访问：不允许SAM账户的匿名枚举）

4.管理员账号更名：控制面板->用户账户->用户账户->管理其他账户->修改账户名/密码

5.登录失败账户锁定策略：控制面板->管理工具->本地安全策略->账户策略->账户锁定策略->修改锁定时间和阈值