windows和linux的等保加固测评的经验分享

zbs   ·   发表于 2024-04-03 10:24:18   ·   技术文章

一头等保加固测评的牛马,需要能做到一下午测评n个服务器



接下来就讲讲如何当一头xxxxxxxxx===》严肃的等保测评加固的经验分享(

一、window等保

首先你要自己按着教程在虚拟机做过一遍(win2012和win2008都做过一遍,大概windows的服务器就这俩)



(win2008)



(win2012)

win+r主要命令:netplwiz,lusrmgr.msc,secpol.msc,eventvwr.msc,gpedit.msc,services.msc cmd: netstat -an,net share,firewall.cpl,appwiz.cpl

当然也可以不记,我们windows干嘛要输命令,直接在管理工具这里操作就好:



1、应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换:管理工具-本地安全策略-账户策略-密码策略

【建议配置口令的复杂度策略及有效期策略,防止口令被轻易破解(建议口令长度不小于8位,至少包含小写字母、大写字母、数字、特殊符号中的3种,口令有效期不超过90天)】

2、应具有登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;就在密码策略的下面就有锁定策略



连接超时在这里配置:

计算机配置—管理模板—windows组件—远程桌面服务—远程会话主机—安全



3、当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;

其实就在连接超时的上面

运行—gpedit.msc—计算机配置—管理模板—windows组件—远程桌面服务—远程会话主机—安全,双击“远程(RDP)连接要求使用指定的安全层”



更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 400.00 0 2024-04-14 14:02:22 深度 100 普适 100 可读 200

打赏我,让我更有动力~

7 条回复   |  直到 8个月前 | 798 次浏览

Track-魔方
发表于 8个月前

为啥文章中的这些大标题会有两个:

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 8个月前

作为一篇等保测评主机加固的相关实践来说,里面的概念没有描述清楚,例如身份标识与鉴别,没有写清楚三级密码复杂度要求,过期时间等,以及相关的一些操作也不够详细,其次,图片也是比较模糊
建议参考:https://mp.weixin.qq.com/s/YmyvEypmC_-Ar0LWU7Y_Tg 或者其他文章

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 8个月前

这一篇的话内容有待修改和补充,等你修改、补充完我再审核

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 8个月前

你这个标题哈哈,改一下改一下

评论列表

  • 加载数据中...

编写评论内容

labu
发表于 8个月前

过于基础

评论列表

  • 加载数据中...

编写评论内容

烂男人
发表于 8个月前

1

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 8个月前

666,虽然基础,但也要强制做

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.