Windows Server2019安全基线等保参考要求

Windows Server的基线安全(等保要求)
检查项类别 名称 方式 检查项预期 是否达标 加固建议 文档
IP协议 防火墙TCP/IP筛选配置 手动 业务所需的TCP,UDP端口和IP协议是否开放 0 开放业务所需的TCP,UDP端口和IP协议
是否启用Windows系统自带的防火墙 自动 启用windows自带的防火墙 0 更改允许接入网络的地址范围
是否启用SYN攻击保护 自动 在注册表中存在SynAttackProtect,TcpMaxPortsExhausted,TcpMaxHalfOpen,
TcpMaxHalfOpenRetried,四个注册表项,且四个注册表项均为推荐值		 0 四种注册表项值均设置为推荐值
其他 是否开启屏幕保护 自动 启用屏幕保护程序,启用“在恢复时使用密码保护” 0 启用屏幕保护程序,启用“在恢复时使用密码保护”,并设置等待时间“具体时间依照客户需求”
口令 查看注册表信息 自动 查看以下五种注册表项的值;自动登录;源路由欺骗保护;删除匿名用户空链接;
碎片攻击保护;syn flood攻击保护。五种注册表项值均为推荐值。		 0 将五种注册表项值设置为推荐值
是否关闭Windows自动播放功能 自动 注册表项值NoDriverTypeAutoRun REG_DWORD 0xff 0 组策略所有设置中启用“关闭自动播放”
匿名远程连接 自动 可匿名访问的共享 为空
可匿名访问的命名管道 为空		 0 在组策略中,将“可匿名访问的共享”和“可匿名访问的命名管道”的值设置为空 【部署文档】Windows Server安全基线加固-组策略禁用匿名远程连接,禁用远程访问的注册表和子路径
是否禁用远程访问的注册表和子路径 自动 可远程访问的注册表路径和子路径 为空
可远程访问的注册表路径 为空		 0 在组策略中,修改“可远程访问的注册表路径和子路径”和“可远程访问的注册表路径”的配置为空
查看密码要求 自动 MinimumPasswordLength >= 8
PasswordComplexity = 1		 0 在组策略中,启用“密码必须符合复杂性要求”并将密码长度最小值“设置为至少8个字符 【部署文档】Windows Server安全基线加固-通过组策略设置密码安全策略
查看密码最长保留期 自动 0 在组策略中,将”密码最长使用期限“设置为”不长于90天“
查看强制密码历史 自动 PasswordHistorySize >= 5 0 在组策略中,将”强制密码历史“设置记住5个密码
查看账户锁定阈值 自动 LockoutBadCount <= 6且LockoutBadCount > 0 0 在组策略中,将”账户锁定阈值“设置为10次
启动项 是否关闭无效启动项 手动 手动,显示Windows启动程序信息(msconfig) 0 取消不必要的启动项
授权 在本地安全设置中只允许授权账号本地、远程访问登陆此计算机 自动 SeNetworkLogonRight = *S-1-5-32-544 0 在组策略中,进入"用户权利(权限)指派",将“从网络访问此计算机”只设置为“administrators组” 【部署文档】Windows Server安全基线加固-通过组策略为用户权限指派进行授权
关键权限指派安全 要求允许本地登录 自动 0 在组策略中,进入"用户权利(权限)指派",将“允许本地登录”设置为只有“Administrators”
远端系统强制关机是否只指派给Administrator组 自动 0 在组策略中,进入"用户权利(权限)指派",将“从远端系统强制关机”设置为“只指派给Administrators组”
取得文件或其他对象的所有权是否仅指派给Administrators 自动 0 在组策略中,进入"用户权利(权限)指派",将“取得文件或其他对象的所有权”设置为“只指派给Administrators组”
文件系统 是否关闭系统默认的共享文件夹 自动 使用net share命令时,没有描述为“默认共享”的文件夹 0 1. 进入“控制面板”->"管理工具"->"计算机管理"->"系统工具"->"共享文件夹“->"共享"
2. 将”默认共享“的共享名删除掉
3. 修改注册表值,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下
增加REG_DWORD类型的AutoShareServer键,值为0;REG_DWORD类型的AutoShareWKS键,值为0.
查看共享文件夹的访问权限 自动 不存在Everyone 0 输入“compmgmt.msc”,进入“系统工具” ->"共享文件夹"->“共享”,查看每个共享文件夹的共享权限,直降权限授予指定账户
查看文件系统格式 自动 0 将FAT卷转换为NTFS分区:convert volume:/fs:ntfs 使用方法:convert C:/fs:ntfs
日志 审核账户登录事件 自动 0 将“审核账户登录事件”设置为“成功”和“失败”都需要审核 【部署文档】Windows Server安全基线加固-通过组策略设置审核策略
启用审核账户管理 自动 0 将“审核账户管理”设置为“成功和失败”都需要审核
启用审核过程追踪 自动 0 将“审核过程追踪”设置为“成功和失败”都需要审核
启用审核目录服务访问 自动 0 将“审核目录服务器访问”设置为“成功”和“失败”都要审核
启用审核策略更改 自动 0 将“审核策略更改‘设置为”成功“和”失败“都需要审核
启用审核对象访问 自动 0 将”审核对象访问“设置为”成功“和”失败“都需要审核

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mfbz.cn/a/579441.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

SpringBoot + Vue实现Github第三方登录

SpringBoot + Vue实现Github第三方登录

前言&#xff1a;毕业设计终于好了&#xff0c;希望能有空多写几篇 1. 获取Github账号的Client ID和Client secrets 首先点击这个链接进入Github的OAuth Apps页面&#xff0c;页面展示如下&#xff1a; 之后我们可以创建一个新的apps: 填写资料&#xff1a; 创建之后就可以获…
阅读更多...
WebGIS面试题(第六期)-GeoServer

WebGIS面试题(第六期)-GeoServer

WebGIS面试题&#xff08;第六期&#xff09; 以下题目仅为部分题目&#xff0c;全部题目在公众号 {GISer世界} &#xff0c;答案仅供参考!!! 因为本人之前做过相关项目用到了GeoServer&#xff0c;因此在简历上写了熟悉GeoServer。所以在相关面试中都有问到&#xff0c;所以我…
阅读更多...
【项目】仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器(Http板块)

【项目】仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器(Http板块)

【项目】仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器&#xff08;Http板块&#xff09; 一、思路图二、Util板块1、Splite板块&#xff08;分词&#xff09;&#xff08;1&#xff09;代码&#xff08;2&#xff09;测试及测试结果i、第一种测试ii、第二种…
阅读更多...
[论文阅读] 3D感知相关论文简单摘要

[论文阅读] 3D感知相关论文简单摘要

Adaptive Fusion of Single-View and Multi-View Depth for Autonomous Driving 提出了一个单、多视图融合深度估计系统&#xff0c;它自适应地集成了高置信度的单视图和多视图结果 动态选择两个分支之间的高置信度区域执行融合 提出了一个双分支网络&#xff0c;即一个以单…
阅读更多...
查看笔记本电池容量/健康状态

查看笔记本电池容量/健康状态

1. 打开命令行提示符 快捷键“win R”后输入“cmd” 2. 在命令提示符中输入命令 “powercfg /batteryreport" 并回车 3. 查看文件 最后就可以看到笔记本的电池使用报告了
阅读更多...
Promises: JavaScript异步编程的救星

Promises: JavaScript异步编程的救星

Promises: JavaScript异步编程的救星 Promises&#xff08;承诺&#xff09;是JavaScript中处理异步操作的一种机制&#xff0c;它提供了一种更优雅和可读性更高的方式来处理异步代码。Promises的实现原理基于一种称为"Promise/A"规范的约定&#xff0c;该规范定义了…
阅读更多...
[蓝桥杯2024]-Reverse:rc4解析(对称密码rc4)

[蓝桥杯2024]-Reverse:rc4解析(对称密码rc4)

无壳 查看ida 这里应该运行就可以得flag&#xff0c;但是这个程序不能直接点击运行 按照伪代码写exp 完整exp&#xff1a; keylist(gamelab) content[0xB6,0x42,0xB7,0xFC,0xF0,0xA2,0x5E,0xA9,0x3D,0x29,0x36,0x1F,0x54,0x29,0x72,0xA8, 0x63,0x32,0xF2,0x44,0x8B,0x85,0x…
阅读更多...
visual studio2022,开发CMake项目添加rabbitmq库,连接到远程计算机并进行开发于调试

visual studio2022,开发CMake项目添加rabbitmq库,连接到远程计算机并进行开发于调试

1.打开visual studio installer 。安装“用于 Windows 的 C CMake 工具” 2.新建CMake项目 3.点击VS的“工具”—>"选项“—>“跨平台”—>”连接管理器“,添加远程计算机。用来将VS编辑的代码传到服务器进行编译–连接—运行&#xff08;调试&#xff09;。 …
阅读更多...
BIO、NIO与AIO

BIO、NIO与AIO

一 BIO 同步并阻塞(传统阻塞型)&#xff0c;服务器实现模式为一个连接一个线程&#xff0c;即客户端有连接请求时服务器端就需要启动一个线程进行处理. BIO&#xff08;Blocking I/O&#xff0c;阻塞I/O&#xff09;模式是一种网络编程中的I/O处理模式。在BIO模式中&#xf…
阅读更多...
鸿蒙内核源码分析(任务调度篇) | 任务是内核调度的单元

鸿蒙内核源码分析(任务调度篇) | 任务是内核调度的单元

任务即线程 在鸿蒙内核中&#xff0c;广义上可理解为一个任务就是一个线程 官方是怎么描述线程的 基本概念 从系统的角度看&#xff0c;线程是竞争系统资源的最小运行单元。线程可以使用或等待CPU、使用内存空间等系统资源&#xff0c;并独立于其它线程运行。 鸿蒙内核每个…
阅读更多...
[蓝桥杯2024]-PWN:fd解析(命令符转义,标准输出重定向)

[蓝桥杯2024]-PWN:fd解析(命令符转义,标准输出重定向)

查看保护 查看ida 这里有一次栈溢出&#xff0c;并且题目给了我们system函数。 这里的知识点没有那么复杂 完整exp&#xff1a; from pwn import* pprocess(./pwn) pop_rdi0x400933 info0x601090 system0x400778payloadb"ca\\t flag 1>&2" print(len(paylo…
阅读更多...
SAP PP学习笔记07 - 作业手顺(工艺路线Routing)

SAP PP学习笔记07 - 作业手顺(工艺路线Routing)

上一章讲了BOM的相关知识。 SAP PP学习笔记07 - 简单BOM&#xff0c;派生BOM&#xff0c;多重BOM&#xff0c;批量修改工具 CEWB_sap半成品有多个bom-CSDN博客 本章来讲作业手顺&#xff08;工艺路线Routing&#xff09;的相关知识。 1&#xff0c;作业手顺(工艺路线 Routing…
阅读更多...
四、线段、矩形、圆、椭圆、自定义多边形、边缘轮廓和文本绘制(OpenCvSharp)

四、线段、矩形、圆、椭圆、自定义多边形、边缘轮廓和文本绘制(OpenCvSharp)

功能实现&#xff1a; 对指定图片上进行绘制线段、矩形、圆、椭圆、自定义多边形、边缘轮廓以及自定义文本 一、布局 用到了一个pictureBox和八个button 二、引入命名空间 using System; using System.Collections.Generic; using System.Drawing; using System.Windows.F…
阅读更多...
Dockerfile镜像构建实战

Dockerfile镜像构建实战

一、构建Apache镜像 cd /opt/ #建立工作目录 mkdir /opt/apache cd apache/vim Dockerfile #基于的基础镜像 FROM centos:7 #维护镜像的用户信息 MAINTAINER this is apache image <cyj> #镜像操作指令安装Apache软件 RUN yum install -y httpd #开启80端口 EXPOSE 80 #…
阅读更多...
远程桌面连接不上个别服务器的问题分析与解决方案

远程桌面连接不上个别服务器的问题分析与解决方案

在日常的IT运维工作中&#xff0c;远程桌面连接&#xff08;RDP&#xff0c;Remote Desktop Protocol&#xff09;是我们经常使用的工具之一&#xff0c;用于管理和维护远程服务器。然而&#xff0c;有时我们可能会遇到无法连接到个别服务器的情况。针对这一问题&#xff0c;我…
阅读更多...
《Kafka 3.x.x 入门到精通》

《Kafka 3.x.x 入门到精通》

Kafka 3.x.x 入门到精通 Kafka是一个由Scala和Java语言开发的&#xff0c;经典高吞吐量的分布式消息发布和订阅系统&#xff0c;也是大数据技术领域中用作数据交换的核心组件之一。以高吞吐&#xff0c;低延迟&#xff0c;高伸缩&#xff0c;高可靠性&#xff0c;高并发&#x…
阅读更多...
【论文浅尝】Porting Large Language Models to Mobile Devices for Question Answering

【论文浅尝】Porting Large Language Models to Mobile Devices for Question Answering

Introduction 移动设备上的大型语言模型(LLM)增强了自然语言处理&#xff0c;并支持更直观的交互。这些模型支持高级虚拟助理、语言翻译、文本摘要或文本中关键术语的提取(命名实体提取)等应用。 LLMs的一个重要用例也是问答&#xff0c;它可以为大量的用户查询提供准确的和上…
阅读更多...
LeetCode 热题 100 题解:二叉树部分(1 ~ 5)

LeetCode 热题 100 题解:二叉树部分(1 ~ 5)

题目一&#xff1a;二叉树的中序遍历&#xff08;No. 948&#xff09; 94. 二叉树的中序遍历 - 力扣&#xff08;LeetCode&#xff09; 题目难度&#xff1a;简单 给定一个二叉树的根节点 root &#xff0c;返回 它的 中序 遍历 。 示例 1&#xff1a; 输入&#xff1a;roo…
阅读更多...
【Django】初识Django快速上手

【Django】初识Django快速上手

Django简介 Django是一个高级的、开源的Python Web框架&#xff0c;旨在快速、高效地开发高质量的Web应用程序 https://developer.mozilla.org/zh-CN/docs/Learn/Server-side/Django/Introduction 安装Django pip install Django如果要知道安装的Django的版本&#xff0c;可…
阅读更多...
关于两步到位Chrome永久停止更新

关于两步到位Chrome永久停止更新

全程就两个步骤&#xff01;&#xff01;敲重点&#xff01;&#xff01;&#xff01; 好使记得点赞关注我&#xff01; 1.找到Chrome包下的hosts文件 默认路径大概是 C:\Windows\System32\drivers\etc\hosts &#xff0c;不记得了可以通过Everything查找 在hosts 文件中 …
阅读更多...
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站