1. 设置密码使用期限策略
    在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码最长使用期限设置为30-180之间,建议值为90,将密码最短使用期限设置为1-14之间,建议值为7.
  2. 风险账户检查
    存在可疑隐藏账号,建议确认后删除
  3. 匿名账户访问控制
    在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用,将“不允许SAM帐户的匿名枚举“设置为:已启用,将“不允许SAM帐户和共享的匿名枚举”设置为:已启用,将”允许匿名SID/名称转换“设置为:已禁用。
  4. 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
    在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。
  5. 禁止未登录强制关机
    在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将"关机:允许在未登录时关闭系统"设置为:已禁用
  6. 密码使用到期修改提醒
    在GP(组策略)中将以下路径中设置为5~14:本地计算机策略\计算机配置\Windows 设置\安全设置\本地策略\安全选项\交互式登录:提示用户在过期前修改密码
  7. 设置空闲会话断开时间
    在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将Microsoft网络服务器中的"暂停会话之前所需的空闲时间数量"设置为:5-30之间,建议值为15;将"登陆时间过期后断开与客户端的连接"设置为:已启用。
  8. 配置安全选项账户策略
    在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将"账户:来宾账户状态"设置为:已禁用;将"账户:使用空密码的本地账户只允许控制台登陆"设置为:启用。
  9. 配置账户锁定策略
    在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\账户锁定策略。将账户锁定阈值设置为3-8之间,建议值为5,输错5次密码锁定账户;然后将账户锁定时间和重置账户锁定计数器设置为10-30之间,建议值为15,账户锁定时间为15分钟。
  10. 强制密码历史'设置为5-24之间
    在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将强制密码历史设置为5-24之间
  11. 密码复杂性配置
    在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码必须符合复杂性要求设置为已启用,将密码最小长度设置为8以上。
  12. 注册表自启动项
    检查注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon的Userinit中的危险启动项并删除,注意不要删除系统默认启动项C:\\Windows\\system32\\Userinit.exe

转载于:https://www.cnblogs.com/cdxkyz/p/10830048.html

Windows 2008 R2阿里云安全基线检查相关推荐

  1. windows 2008 r2 NTP同步Internet时间配置

    windows 2008 r2 NTP同步Internet时间配置 一. NTP Client同步Internet时间 开始菜单---运行输入gpedit.msc打开本地组策略 在打开本地组策略,再依 ...

  2. Windows 2008 R2 X64 安装WebsitePanel(WSP虚拟主机管理面板)

                   Windows 2008 R2 X64  安装WebsitePanel(WSP2.0虚拟主机管理面板) 估计很多同学都还不知道WebsitePanel是什么东东吧,Web ...

  3. windows 2008 R2下(AD RMS)无法检索证书层次结构的解决方法

    一.环境描述 一台DC,系统windows 2008 R2,一台windows 2008 R2安装了CA证书服务,IIS服务和AD RMS服务.在安装AD RMS后发现原来这台机器上安装了APACHE ...

  4. OCS Inventory NG使用之在windows 2008 R2平台下安装服务器端(二)

    声明:鉴于本文篇幅比较长,为了不让广大博友产生阅读疲劳,所以进行了分割,如果要全篇阅读文章,请点击文章底部的链接,对此产生的不便,深表抱歉. 四.第一次失败的分析 <?xml:namespace ...

  5. [转帖]Oracle 11G RAC For Windows 2008 R2部署手册

    Oracle 11G RAC For Windows 2008 R2部署手册(亲测,成功实施多次) https://www.cnblogs.com/yhfssp/p/7821593.html 总体规划 ...

  6. 配置windows 2008 R2远程桌面授权,激活授权许可服务器

    配置windows 2008 R2远程桌面授权,激活授权许可服务器 2013-04-15 20:25:29 微软的终端服务客户端访问许可证 (TS CAL)有下面两种: TS 每设备 CAL TS 每 ...

  7. 2008服务器文件夹镜像,【玩转腾讯云】导入镜像-Windows 2008 R2 Datacenter

    微软发布对 Windows Server 2008 和 2008 R2 的支持已于 2020 年 1 月 14 日结束. 这意味着定期安全更新也已终止,将不会有额外的: 免费本地安全更新 非安全更新 ...

  8. 解决windows 2008 R2 安装无线网卡驱动 找不到网卡安装完毕2008 FR NET

    解决windows 2008 R2 安装无线网卡驱动 2012年08月21日 ⁄ 服务器技术 ⁄ 共 352字 ⁄ 评论数 2 ⁄ 被围观 72 次+ 为了以后能更好的学习win8相关的资源,以及wi ...

  9. oracle 10g r2 64下载,Windows 2008 R2 64位上安装Oracle 10g 64位

    自从关闭掉51cto博客之后,再也没发布技术相关文章,但很欣慰地发现自己以前发布的文章还依然能够帮助到各位好学的Iter.本次发布此文章是因最近在做一个项目需将本地服务迁移至云端,而我们本地服务器在搭 ...

最新文章

  1. Qt入门——三个臭皮匠顶个诸葛亮
  2. ASP.NET MVC 在控制器中获取某个视图动态的HTML代码
  3. 【强化学习】PPO代码注释版本
  4. fpga 开源264编码_更好的开源安全性,学习编码,开放式家庭设计等
  5. Android事件分发小结
  6. response 200是什么意思 python_鹿晨晖一组做了200次坐姿腿屈伸,他什么意思?
  7. 使用for循环遍历文件、使用while循环遍历文件
  8. Jquery第二章常用方法,一二级菜单淡入淡出,event事件,复选框的全选反选第一节
  9. android开发_SimpleAdapter适配器
  10. 代理模式(动态代理)
  11. tag untag_交换机该怎么理解Hybird中Tag和Untag端口模式?
  12. 分分钟安装VMware,并安装linux操作系统
  13. 深入浅出Docker 读书笔记(九)
  14. java happen-before_java 内存模型中的happen-before 是什么?
  15. QLCDNumber制作的超简单计时器,按下空格键暂停。
  16. 京东坐稳全渠道最大家电零售商之位,苏宁怼京东815恐无成效
  17. SQL审核 | SQLE-SQL审核平台体验报告
  18. 苹果开发者证书提示编辑电话号码
  19. Gartner云安全理念解读
  20. 基于Java+Swing实现中国象棋游戏

热门文章

  1. MSP432 库函数实现 PID 电机调角度、调速
  2. C++ 面向对象(二)—— 操作符重载
  3. GVim中以十六进制方式打开文件
  4. Oracle工具使用(export,import,sqlldr中文帮助及实例))
  5. 前端面试题node.js汇总
  6. [react] React中在哪捕获错误?
  7. [react] contextType是什么?它有什么用?
  8. [html] 怎样避免让用户看到长时间的白屏?
  9. [html] 页面上的登录表单记住了密码(显示星号),但我又忘了密码,如何找回这个密码呢?
  10. [html] http中的301、302、307、308有什么区别?