Windows操作系统安全加固--(帐号口令设置)篇

编号：OS-Windows-默认账号设置

要求内容：重命名Administrator，禁用guest（来宾）帐号和其它不必要的账户；

操作指南：

进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：

Administrator->属性->更改名称

Guest帐号->属性->已停用

检测方法：

进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：

缺省帐户->属性-> 更改名称

Guest帐号->属性->已停用

判定条件：缺省账户Administrator名称已更改。Guest帐号和其它无关账户已停用。

编号：OS-Windows-账号共享设置

要求内容：应按照不同的用户分配不同的账号，避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享

操作指南：

进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”，根据系统的要求，设定不同的账户和账户组。

检测方法：

进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：查看根据系统的要求，设定不同的账户和账户组。

判定条件：

结合要求和实际业务情况判断符合要求，根据系统的要求，设定不同的账户和账户组。

编号：OS-Windows-最后登录帐号设定

要求内容：不显示最后的用户名

操作指南：

进入“控制面板->管理工具->本地安全策略”，打开“本地策略”->“安全选项”->选择“交互式登录:不显示最后的用户名” 设置“已启用”。

检测方法：

进入“控制面板->管理工具->本地安全策略”，打开“本地策略”->“安全选项”->选择“交互式登录:不显示最后的用户名” 设置“已启用”

判定条件：

结合要求和实际业务情况判断符合要求，根据系统的要求，设定不同的账户和账户组。

OS-Windows-口令长度设置

要求内容：密码长度最少10位，不能使用有键盘规律的密码（键盘规律密码：qazxsw,1qaz@WSX,1q2w3e等），且密码复杂度至少包含以下四种类别的字符中的三种：

英语大写字母 A, B, C, … Z

英语小写字母 a, b, c, … z

阿拉伯数字 0, 1, 2, … 9

非字母数字字符，如标点符号，@, #, $, %, &, *等；

操作指南：

进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：“密码必须符合复杂性要求”选择“已启动”。

检测方法：

进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：查看是否“密码必须符合复杂性要求”选择“已启动。”

判定条件：“密码必须符合复杂性要求”选择“已启动”。

OS-Windows-口令有效期设置

要求内容：对于采用口令登录的主机，口令的生存期不长于90天；

操作指南：

进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：“密码最长存留期”设置为“90天”。

检测方法：

进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：查看是否“密码最长存留期”设置为“90天”。

判定条件：“密码最长存留期”设置为“90天”。

OS-Windows-口令历史记录校验设置

要求内容：对于采用静态口令登录的主机，应配置主机不能重复使用最近5次（含5次）内已使用的口令；

操作指南：

进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：“强制密码历史”设置为“记住5个密码”。

检测方法：

进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：查看是否“强制密码历史”设置为“记住5个密码”。

判定条件：“强制密码历史”设置为“记住5个密码”。

OS-Windows-口令锁定设置

要求内容：对于采用静态口令登录的主机，应配置主机当用户连续认证失败次数超过5次（不含5次），锁定该用户使用的账号；

操作指南：

进入“控制面板->管理工具->本地安全策略”，在“帐户策略->帐户锁定策略”：“账户锁定阀值”设置为 5次，设置解锁阀值：10分钟。

检测方法：

进入“控制面板->管理工具->本地安全策略”，在“帐户策略->帐户锁定策略”：查看是否“账户锁定阀值”设置为小于等于5次。

判定条件：“账户锁定阀值”设置为小于或等于5次。

补充说明：设置不当可能导致账号大面积锁定，在域环境中应小心设置，Administrator（系统管理账户）账号本身不会被锁定。

OS-Windows-会话超时设置

要求内容：对于远程登录的账户，设置不活动时，连接时间15分钟；

操作指南：

进入“控制面板—管理工具—本地安全策略”，在“安全策略—安全选项”：“Microsoft 网络服务器”设置为“在挂起会话之前所需的空闲时间”为15分钟。

检测方法：

进入“控制面板—管理工具—本地安全策略”，在“安全策略—安全选项”：查看“Microsoft网络服务器”设置。

判定条件：“Microsoft 网络服务器”设置为“在挂起会话之前所需的空闲时间”

运维 华为公有云

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。