等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 四、入侵防范

最新推荐文章于 2025-06-14 08:41:43 发布

原创

最新推荐文章于 2025-06-14 08:41:43 发布 · 209 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #网络 #web安全

该博客详细介绍了等保测评三级2.0中针对Windows服务器的安全计算环境要求，特别是入侵防范措施，包括遵循最小安装原则，关闭不必要的系统服务、默认共享和高危端口，限制管理终端接入，数据有效性检验，及时修补漏洞以及入侵检测报警等功能的实施和核查步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 四、入侵防范

服务器设备_Windows（七个测评单元（控制项））
- 四、入侵防范

服务器设备_Windows（七个测评单元（控制项））

Windows三级共控制点，二级共控制点，其中高危控制点为个。

四、入侵防范

a)应遵循最小安装的原则,仅安装需要的组件和应用程序;

1、测评对象

Windows系统

2、评测方法 (测评师培训教材_初级)

3、实施步骤

个主要检查点

首先查看

3.1、核查

1）首先查看

操作：

如图：

b)应关闭不需要的系统服务、默认共享和高危端口;

1、测评对象

Windows系统

2、评测方法 (测评师培训教材_初级)

3、实施步骤

个主要检查点

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晨曦@枫叶

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

等保2.0Windows测评指南

weixin_45671242的博客

08-08

3369

等级保护2.0Windows指南

【等保测评】服务器——Windows server

m0_63121194的博客

08-29

1867

Windows Server 2008 2R（9大测评项目）

参与评论您还未登录，请先登录后发表或查看评论

等保2.0（三级）安全计算环境评测项与评测方法.pdf

02-04

本文档详细描述了等保2.0（三级）中安全计算环境部分的评测项与评测方法，可为企业的三级等保评测提供参考依据

【等保2.0测评】安全计算环境-服务器-Linux（三级系统）

weixin_54438700的博客

09-08

1万+

1.身份鉴别 A.应对登录用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 1)询问管理员，了解系统是否已设置密码，核查登录过程中系统账户是否使用密码进行验证登录； 2）查看是否存在空口令账户； [root@localhost ~]# more /etc/shadow ====>检查是否存在空口令 root:$6$OhoQzq0exU6byeqp$Fk6gtckmK.X8IJxevwTUxkTcvUuL4TojEO8KQY/uqKlUky tqVpO9J

等保2.0 安全计算环境 ——Windows服务器（三级系统）

热门推荐

weixin_54438700的博客

10-08

2万+

1.身份鉴别 A.应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度并要求定期更换。 1）核查用户是否需要输入用户名和密码才能登录 2）核查Windows默认用户名是否具有唯一性 3）选择控制面板 ==> 管理工具 ==> 计算机管理 ==> 本地用户和组，核查有哪些用户，并尝试使用空口令登录。 4）选择控制面板 ==> 管理工具 ==> 本地安全策略 ==> 账户策略 ==> 密码策略；核查密码策略是否合理。 B.应具

等保测评2.0_三级——【安全计算环境】Windows操作系统现场测评

xwjjdedkdjcjej的博客

06-13

625

等保测评2.0_三级——【安全计算环境】Windows操作系统现场测评

等保安全计算环境之Windows（身份鉴别+访问控制）（二级）

土豆鱼香菜的博客

05-11

4022

文章目录前言一、安全计算环境——Windows操作系统（上）（二级）1、桌面版：2、服务器版：二、现场核查内容1、身份鉴别2、访问控制3、安全审计4、入侵防范5、恶意代码防范6、可信认证7、数据完整性8、数据备份与恢复9、剩余信息保护总结前言 2017年6月1日正式实施《中华人名共和国网络安全法》，标志着网络安全等级保护制度进入2.0时代。提示：以下是本篇文章正文内容，下面案例仅供可供参考一、安全计算环境——Windows操作系.

等保安全计算环境之Windows（恶意代码防范、数据完整性等）（二级）

土豆鱼香菜的博客

05-16

2012

目录前言一、恶意代码防范二、可信验证三、数据完整性四、数据备份恢复五、剩余信息保护前言上篇文章写了关于Windows安全审计和入侵检测的核查项和核查方法，接下来讲的是恶意代码防范、可信验证、数据完整性、数据备份恢复和剩余信息保护的核查项和核查方法。提示：以下是本篇文章正文内容，下面案例可供参考一、恶意代码防范应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。询问管理员/查看系统中是否安装的防病毒软件。病毒库

阿里云官方推出操作系统“等保合规”镜像——Alibaba Cloud Linux 等保 2.0 三级版

openanolis的博客

11-17

1499

阿里云官方推出操作系统“等保合规”镜像 —— Alibaba Cloud Linux等保2.0三级版，并免费开放给阿里云上的用户使用。

三级等保测评整改-windows云服务器

m0_46282787的博客

03-21

1904

三级等保测评windows云服务整改策略

【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导

kkza的博客

08-13

1万+

一身份鉴别 1 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别，即登录时需要账号密码 -- win+R，输入netplwiz，按下列指示勾选内容 (2)身份标识具有唯一性，不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换一般指的是密码，应该设置密码策略，规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户，关闭密码永不过期 -- 控制面板->管理工...

等保测评2.0——Windows系统测评指导书

LongL_GuYu的博客

10-22

1599

等保测评2.0——Windows系统测评指导书

等保2.0 Windows主机测评过程

qq_43590351的博客

10-10

9442

Windows主机等保测评

等保测评2.0_三级——【安全计算环境】Linux操作系统测评_命令

xwjjdedkdjcjej的博客

05-04

1978

#### 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。==(`高风险项、高风险项、高风险项`)> #### `a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;> #### `c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

等保2.0

Amdy_amdy的博客

10-16

1152

等级保护2019年12月1日正式实施。近期，网络安全等级保护制度2.0国家标准正式发布，对企业网络安全能力建设提出更高要求。网络安全由此进入新的发展阶段，央视财经频道页针对网络安全等级保护2.0（简称等保2.0）做了相关的专题报告。等保2.0相比等保1.0的变化公安部网络安全保卫局王瑛玮书记再网络安全等级保护制度2.0国家标准宣贯会上致辞表示，2.0标准是在1.0的基础上，聚焦新问题、新...

一项一项教你测等保2.0——Windows入侵防范

荒野求生的博客

09-27

4399

一项一项教你测等保2.0——Windows入侵防范原创科技兴2020-09-23 18:32:55 一、前言随着社会的进步和科技的发展，新技术、新业务下的产品与服务不断创新与升级，云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用，使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可操作性上已经无法满足新时代的要求，并且以“勒索病毒”为代表的新型攻击席卷全球，使传统安全防护手段已经难以有效保护网络空间安全，网络安全保护体系需要全面升级，以便配合《网络安全法》的实施，下面结合我多..

三级等级保护之安全计算环境

千寻的博客

10-27

2126

文章目录身份鉴别访问控制安全审计入侵防范可信验证数据完整性数据保密性数据备份恢复身份鉴别 a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； c）当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听； d）应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。访问控制 a）

等保测评2.0：Windows 剩余信息保护

ubjewen的博客

07-26

1万+

等保测评2.0：Windows 剩余信息保护一、说明二、测评项三、测评项a交互式登录: 之前登录到缓存的次数(域控制器不可用时)“关机：清除虚拟内存页面文件”设置:关于“用可还原的加密来存储密码”四、测评项b“关机：清除虚拟内存页面文件” 一、说明本篇文章主要说一说个人就windows系统中剩余信息保护控制点的相关内容和理解。二、测评项 a）应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除； b）应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。三、测评项a a）应保证鉴别信

安全生产台账系统