windows和linux的等保加固测评的经验分享
一头等保加固测评的牛马,需要能做到一下午测评n个服务器
接下来就讲讲如何当一头xxxxxxxxx===》严肃的等保测评加固的经验分享(
一、window等保
首先你要自己按着教程在虚拟机做过一遍(win2012和win2008都做过一遍,大概windows的服务器就这俩)
(win2008)
(win2012)
win+r主要命令:netplwiz,lusrmgr.msc,secpol.msc,eventvwr.msc,gpedit.msc,services.msc cmd: netstat -an,net share,firewall.cpl,appwiz.cpl
当然也可以不记,我们windows干嘛要输命令,直接在管理工具这里操作就好:
1、应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换:管理工具-本地安全策略-账户策略-密码策略
【建议配置口令的复杂度策略及有效期策略,防止口令被轻易破解(建议口令长度不小于8位,至少包含小写字母、大写字母、数字、特殊符号中的3种,口令有效期不超过90天)】
2、应具有登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;就在密码策略的下面就有锁定策略
连接超时在这里配置:
计算机配置—管理模板—windows组件—远程桌面服务—远程会话主机—安全
3、当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;
其实就在连接超时的上面
运行—gpedit.msc—计算机配置—管理模板—windows组件—远程桌面服务—远程会话主机—安全,双击“远程(RDP)连接要求使用指定的安全层”
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 400.00 | 0 | 2024-04-14 14:02:22 | 深度 100 普适 100 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
Track-魔方
发表于 7个月前
为啥文章中的这些大标题会有两个:
评论列表
加载数据中...
Track-魔方
发表于 7个月前
作为一篇等保测评主机加固的相关实践来说,里面的概念没有描述清楚,例如身份标识与鉴别,没有写清楚三级密码复杂度要求,过期时间等,以及相关的一些操作也不够详细,其次,图片也是比较模糊
建议参考:https://mp.weixin.qq.com/s/YmyvEypmC_-Ar0LWU7Y_Tg 或者其他文章
评论列表
加载数据中...
Track-魔方
发表于 7个月前
这一篇的话内容有待修改和补充,等你修改、补充完我再审核
评论列表
加载数据中...
Track-魔方
发表于 7个月前
你这个标题哈哈,改一下改一下
评论列表
加载数据中...
labu
发表于 7个月前
过于基础
评论列表
加载数据中...
烂男人
发表于 7个月前
1
评论列表
加载数据中...
小瑟斯
发表于 7个月前
666,虽然基础,但也要强制做
评论列表
加载数据中...