Windows 2008 R2阿里云安全基线检查
- 设置密码使用期限策略
在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码最长使用期限设置为30-180之间,建议值为90,将密码最短使用期限设置为1-14之间,建议值为7. - 风险账户检查
存在可疑隐藏账号,建议确认后删除 - 匿名账户访问控制
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用,将“不允许SAM帐户的匿名枚举“设置为:已启用,将“不允许SAM帐户和共享的匿名枚举”设置为:已启用,将”允许匿名SID/名称转换“设置为:已禁用。 - 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。 - 禁止未登录强制关机
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将"关机:允许在未登录时关闭系统"设置为:已禁用 - 密码使用到期修改提醒
在GP(组策略)中将以下路径中设置为5~14:本地计算机策略\计算机配置\Windows 设置\安全设置\本地策略\安全选项\交互式登录:提示用户在过期前修改密码 - 设置空闲会话断开时间
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将Microsoft网络服务器中的"暂停会话之前所需的空闲时间数量"设置为:5-30之间,建议值为15;将"登陆时间过期后断开与客户端的连接"设置为:已启用。 - 配置安全选项账户策略
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将"账户:来宾账户状态"设置为:已禁用;将"账户:使用空密码的本地账户只允许控制台登陆"设置为:启用。 - 配置账户锁定策略
在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\账户锁定策略。将账户锁定阈值设置为3-8之间,建议值为5,输错5次密码锁定账户;然后将账户锁定时间和重置账户锁定计数器设置为10-30之间,建议值为15,账户锁定时间为15分钟。 - 强制密码历史'设置为5-24之间
在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将强制密码历史设置为5-24之间 - 密码复杂性配置
在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码必须符合复杂性要求设置为已启用,将密码最小长度设置为8以上。 - 注册表自启动项
检查注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon的Userinit中的危险启动项并删除,注意不要删除系统默认启动项C:\\Windows\\system32\\Userinit.exe
转载于:https://www.cnblogs.com/cdxkyz/p/10830048.html
Windows 2008 R2阿里云安全基线检查相关推荐
- windows 2008 r2 NTP同步Internet时间配置
windows 2008 r2 NTP同步Internet时间配置 一. NTP Client同步Internet时间 开始菜单---运行输入gpedit.msc打开本地组策略 在打开本地组策略,再依 ...
- Windows 2008 R2 X64 安装WebsitePanel(WSP虚拟主机管理面板)
Windows 2008 R2 X64 安装WebsitePanel(WSP2.0虚拟主机管理面板) 估计很多同学都还不知道WebsitePanel是什么东东吧,Web ...
- windows 2008 R2下(AD RMS)无法检索证书层次结构的解决方法
一.环境描述 一台DC,系统windows 2008 R2,一台windows 2008 R2安装了CA证书服务,IIS服务和AD RMS服务.在安装AD RMS后发现原来这台机器上安装了APACHE ...
- OCS Inventory NG使用之在windows 2008 R2平台下安装服务器端(二)
声明:鉴于本文篇幅比较长,为了不让广大博友产生阅读疲劳,所以进行了分割,如果要全篇阅读文章,请点击文章底部的链接,对此产生的不便,深表抱歉. 四.第一次失败的分析 <?xml:namespace ...
- [转帖]Oracle 11G RAC For Windows 2008 R2部署手册
Oracle 11G RAC For Windows 2008 R2部署手册(亲测,成功实施多次) https://www.cnblogs.com/yhfssp/p/7821593.html 总体规划 ...
- 配置windows 2008 R2远程桌面授权,激活授权许可服务器
配置windows 2008 R2远程桌面授权,激活授权许可服务器 2013-04-15 20:25:29 微软的终端服务客户端访问许可证 (TS CAL)有下面两种: TS 每设备 CAL TS 每 ...
- 2008服务器文件夹镜像,【玩转腾讯云】导入镜像-Windows 2008 R2 Datacenter
微软发布对 Windows Server 2008 和 2008 R2 的支持已于 2020 年 1 月 14 日结束. 这意味着定期安全更新也已终止,将不会有额外的: 免费本地安全更新 非安全更新 ...
- 解决windows 2008 R2 安装无线网卡驱动 找不到网卡安装完毕2008 FR NET
解决windows 2008 R2 安装无线网卡驱动 2012年08月21日 ⁄ 服务器技术 ⁄ 共 352字 ⁄ 评论数 2 ⁄ 被围观 72 次+ 为了以后能更好的学习win8相关的资源,以及wi ...
- oracle 10g r2 64下载,Windows 2008 R2 64位上安装Oracle 10g 64位
自从关闭掉51cto博客之后,再也没发布技术相关文章,但很欣慰地发现自己以前发布的文章还依然能够帮助到各位好学的Iter.本次发布此文章是因最近在做一个项目需将本地服务迁移至云端,而我们本地服务器在搭 ...
最新文章
- Qt入门——三个臭皮匠顶个诸葛亮
- ASP.NET MVC 在控制器中获取某个视图动态的HTML代码
- 【强化学习】PPO代码注释版本
- fpga 开源264编码_更好的开源安全性,学习编码,开放式家庭设计等
- Android事件分发小结
- response 200是什么意思 python_鹿晨晖一组做了200次坐姿腿屈伸,他什么意思?
- 使用for循环遍历文件、使用while循环遍历文件
- Jquery第二章常用方法,一二级菜单淡入淡出,event事件,复选框的全选反选第一节
- android开发_SimpleAdapter适配器
- 代理模式(动态代理)
- tag untag_交换机该怎么理解Hybird中Tag和Untag端口模式?
- 分分钟安装VMware,并安装linux操作系统
- 深入浅出Docker 读书笔记(九)
- java happen-before_java 内存模型中的happen-before 是什么?
- QLCDNumber制作的超简单计时器,按下空格键暂停。
- 京东坐稳全渠道最大家电零售商之位,苏宁怼京东815恐无成效
- SQL审核 | SQLE-SQL审核平台体验报告
- 苹果开发者证书提示编辑电话号码
- Gartner云安全理念解读
- 基于Java+Swing实现中国象棋游戏
热门文章
- MSP432 库函数实现 PID 电机调角度、调速
- C++ 面向对象(二)—— 操作符重载
- GVim中以十六进制方式打开文件
- Oracle工具使用(export,import,sqlldr中文帮助及实例))
- 前端面试题node.js汇总
- [react] React中在哪捕获错误?
- [react] contextType是什么?它有什么用?
- [html] 怎样避免让用户看到长时间的白屏?
- [html] 页面上的登录表单记住了密码(显示星号),但我又忘了密码,如何找回这个密码呢?
- [html] http中的301、302、307、308有什么区别?