等保2.0:Windows服务器-记录表

最新推荐文章于 2024-08-30 09:13:55 发布
最新推荐文章于 2024-08-30 09:13:55 发布
阅读量1.1k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
文章标签: 服务器 windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_72321307/article/details/127686770
本文详细记录了等保2.0对Windows服务器的测评要求,涉及入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性等方面。针对每个测评项,文中列举了具体的操作步骤、检查结果、符合情况和整改建议,如关闭不必要的系统服务、限制远程管理的终端接入、定期更新安全软件、确保数据传输和存储的完整性与保密性等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 测评项a

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

关于windows身份鉴别涉及到的知识点,可以看之前的文章:
等保测评2.0:Windows身份鉴别

测评要求中的描述如下:

1) 应核查用户在登录时是否采用了身份鉴别措施;

2) 应核查用户列表确认用户身份标识是否具有唯一性;

3) 应核查用户配置信息或测试验证是否不存在空口令用户;

4) 应核查用户鉴别信息是否具有复杂度要求并定期更换。

所以结果记录中就要把这4点完全覆盖,对于windows而言,我的描述格式大概类似于下面这种:

1.用户登录时,使用用户名进行身份标识,使用口令进行身份鉴别,用户名具有唯一性;

2.存在Administrator账户,其口令由大小写字母、数字、特殊字符组成,长度为14位;

3.口令策略中,口令必须符合复杂性要求已启用,口令长度最小值未设置,口令最短使用期限为0天,口令最长使用期限为42天,强制口令历史为0个;

4.已定期更换口令,Administrator账户上次设置口令时间为2020年5月。

注意,我在这里这么写是方便阅读,实际写记录表的过程中,可以不要换行(方便粘贴进入测评能手中),也可以没有1、2、3、4。

 结果记录第1项

1.用户登录时,使用用户名进行身份标识,使用口令进行身份鉴别,用户名具有唯一性;

最低0.47元/天 解锁文章

200万优质内容无限畅学
星空201256
关注
等保测评2.0Windows安全审计
2401_84434570的博客
07-05 2706
对于这个测评项,其主旨是审计的内容应至少包含事件的日期、时间,涉及事件的主体、客体,事件的结果以及事件的内容这些信息,以便用于在发生安全事件时进行追溯。所以对于局域网内的服务器,可以设置一台ntp服务器,该ntp服务器对外联网,其余服务器的时间与这台服务器的时间进行同步,以该ntp服务器的时间为准。另外,在事件查看器中可以直接清空日志,对于一个隶属于users的普通用户而言,在事件查看器中,安全日志看都看不了,其余的日志可看,但均不可操作:。当日志文件达到上限值之后,系统不会继续记录新的事件信息。
等保2.0:MySQL数据库测评
m0_67393593的博客
07-30 2482
身份鉴别A应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法1)执行mysql-uroot-p命令,查看是否提示输入口令鉴别用户身份。2)查询user表,应不存在相同的用户名。身份鉴别B应检查数据库系统,查看是否已配置了鉴别失败处理功能,并设置了非法登录次数的限制值,对超过限制值的登录终止其鉴别会话或临时封闭帐号。查看是否设置网络登录连接超时,并自动退出。测评方法1)询问管理员是否采取其他手段配置数据库登录失败处理功能。身份鉴别C。...
等保测评2.0测评表(通用要求)
11-27
等保测评2.0将于2019年12月实施,本资料依据等保测评2.0通用要求编制,可为相关系统开展等级保护安全测评提供指导,确保实施过程完整、合规。
服务器文件使用记录,服务器文件使用记录表
weixin_42292348的博客
08-11 341
服务器文件使用记录表 内容精选换一换MRS支持通过Windows弹性云服务器访问开源组件Web站点。该方式操作较为复杂,推荐不支持EIP功能的MRS集群使用。记录集群的可用区、虚拟私有云、集群控制台地址、安全组。集群控制台地址获取方式:远程登录Master2节点,执行“ifconfig”命令,系统回显中“eth0:wsom”表示集群控制台地址,请记录“inet”的实际参数值华为云帮助中心,为用户提...
服务器文件使用记录表,服务器文件使用记录表
weixin_34996026的博客
08-08 494
服务器文件使用记录表 内容精选换一换SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(访问方式为HTTPS),实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。SSL保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。鲲鹏性能分析工具支持SSL证书替换功能,为提高安全性,建议替换成自己的证书和公私钥对SSL证书通过在客户端浏...
等保2.0Windows服务器-记录表(下)
ZL_1618的博客
08-01 170
大家好,欢迎大家阅读本期文章。本人在这里简要说明一下写此文章的初衷,作为一名等保测评师而言,在学会现场测评取证的前提下,我们还得学会编写记录表记录表作为我们撰写测评报告的必要素材,我们必须为之而专研。此次记录表的描述风格严格按照测评联盟专家建议的三段式描述方法:测评方法+测评过程+测评结论。测评联盟专家在大会上说过,我们记录表描述的内容要能完全还原现场测评的场景,所以此次记录表描述我尽可能写的与现场情况一致。
等保2.0Windows服务器-记录表(上)
qq_53058639的博客
08-04 318
大家好,欢迎大家阅读本期文章。本人在这里简要说明一下写此文章的初衷,作为一名等保测评师而言,在学会现场测评取证的前提下,我们还得学会编写记录表记录表作为我们撰写测评报告的必要素材,我们必须为之而专研。此次记录表的描述风格严格按照测评联盟专家建议的三段式描述方法:测评方法+测评过程+测评结论。测评联盟专家在大会上说过,我们记录表描述的内容要能完全还原现场测评的场景,所以此次记录表描述我尽可能写的与现场情况一致。
等保测评2.0Windows入侵防范
最新发布
2401_84434570的博客
08-30 1301
总而言之,就是要判断是否对外界的通信存在管制,这里要结合实际情况来判断。比如默认共享未删除,但默认共享使用的端口已经被防火墙或者ip策略禁止通信了,那么就不能机械的判定不符合。另外,某被监听端口是否属于多余或者高危端口,一定要结合实际的情况判断,很多情况下还是需要访谈的。最后,除了Windows自带的防火墙和IP策略,很有可能对方用硬件防火墙等第三方设备实现了管制,要注意访谈。
等保小能手_等保测评2.0:SQLServer安全审计
weixin_39640090的博客
12-21 1548
一、说明本篇文章主要说一说SQLServer数据库安全审计控制点的相关内容和理解。二、测评项a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;d)应对审计进程进行保护,防止未经授权的中断。三、测评项aa)应...
等保测评2.0—防火墙测评记录
华龙在飞翔
03-15 3069
测评记录 身份鉴别 序号 测评指标 测评方法及实施步骤 结果记录 符合程度 1 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1、检查用户在登陆时是否采用了身份鉴别措施; 2、检查用户列表确认用户身份标识是否具有唯一性; 3、检查用户配置信息或测试验证是否存在空口令用户; 4、检查用户鉴别信息是否具有复杂度要求并定期更换。 2 b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 1、检查是否配置并启用
运维信息记录表.xlsx
07-03
运维信息记录表记录项目访问信息、部署情况、服务器资源分配等情况的记录表模板为方便运维记录而设计的模板。适用于大部分运维日常需求。
等级保护测评.rar
04-02
国家安全测评标准,一共有21个单位的测评标准。包括:电力,大数据、卫生、工控行业、金融行业、广电行业测评标准1 1、水利行业测评标准1 2、税务行业测评标准1 2.税务行业测评标准 13、通信行业测评标准 4、证券行业测评标准 15、教育行业测评标准 16、司法鉴定行业标准 17、能源行业测评标准 18、商密测评 19、等保2.0征求意见稿 20、其他测评标准21级等保各层面检查清单
等保2.0.整体测评结果分析
老毛的博客
07-21 4355
这块内容是等保2.0里面新加的东西,大概意思就是说:虽然进行测评后得到的每个测评控制点的结果,但是这个结果是可以进行合理的调整;或者区域间/层面间的测评结果也是可以进行调整的。 这里要注意2点: 1、要合情合理,不是瞎调; 2、调整后,结果可能变好,也有可能变差。
服务器系统巡检记录表,服务器月度巡检记录
weixin_30682635的博客
08-04 1950
服务器月度巡检记录》由会员分享,可在线阅读,更多相关《服务器月度巡检记录(2页珍藏版)》请在人人文库网上搜索。1、服务器月度巡检记录 巡检日期: 年 月 日一、物理环境检查检查内容检查结果备注环境温度温度: ; 环境湿度湿度: %;清洁状况不清洁;一般;清洁;通风状况一般;好;良好;二、服务器检查服务器【 】品牌型号:IP地址:服务器功能:检查项目检查结果异常问题记录前面板指示灯正常 异常电源指...
新购的服务器,配置过程记录
博客
12-24 177
20191223 新购服务器 systemctl list-unit-files # 只开机启动了3个服务 auditd.service autovt@.service crond.service wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm #-bash: wget: comm...
等保小能手_等保测评怎么做
weixin_42525353的博客
12-30 404
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":9,"count":9}]},"card":[{"des":"帮助中国境内网络运营者快速履行《中华人民共和国网络安全法》要求的网络安全等级保护义务","link1":"https://www.aliyun.com/prod...
等保测评过程指南
qq_37542883的博客
06-13 343
等保小能手_二级等保标准
weixin_30271447的博客
12-30 242
技术要求项二级等保实现方式物理安全物理位置的选择1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。机房建设物理访问控制1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;2)应批准进入机房的来访人员,限制和监控其活动范围。门禁管理系统防盗窃和防破坏1)应将主要设备放置在物理受限的范围内;2)应对设备或主要部件进行固定,并设置明显的不易除去的标记;3)应将通信线缆铺设在隐蔽处,如铺...
C-Blog V2.0:全面支持PHP系统的高效单用户博客平台
根据提供的文件信息,可以梳理出以下知识点: 标题:“C-Blog V2.0...整体来看,C-Blog V2.0是一款功能较为丰富的个人博客系统,它在模板可定制性、用户体验、搜索引擎优化和数据安全等方面都有较好的设计。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值