Windows操作系统安全加固--(帐号口令设置)篇

网友投稿 1571 2022-05-29

编号:OS-Windows-默认账号设置

Windows操作系统安全加固--(帐号口令设置)篇

要求内容:重命名Administrator,禁用guest(来宾)帐号和其它不必要的账户;

操作指南:

进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:

Administrator->属性->更改名称

Guest帐号->属性->已停用

检测方法:

进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:

缺省帐户->属性-> 更改名称

Guest帐号->属性->已停用

判定条件:缺省账户Administrator名称已更改。Guest帐号和其它无关账户已停用。

编号:OS-Windows-账号共享设置

要求内容:应按照不同的用户分配不同的账号,避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享

操作指南:

进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”,根据系统的要求,设定不同的账户和账户组。

检测方法:

进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看根据系统的要求,设定不同的账户和账户组。

判定条件:

结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组。

编号:OS-Windows-最后登录帐号设定

要求内容:不显示最后的用户名

操作指南:

进入“控制面板->管理工具->本地安全策略”,打开“本地策略”->“安全选项”->选择“交互式登录:不显示最后的用户名” 设置“已启用”。

检测方法:

进入“控制面板->管理工具->本地安全策略”,打开“本地策略”->“安全选项”->选择“交互式登录:不显示最后的用户名” 设置“已启用”

判定条件:

结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组。

OS-Windows-口令长度设置

要求内容:密码长度最少10位,不能使用有键盘规律的密码(键盘规律密码:qazxsw,1qaz@WSX,1q2w3e等),且密码复杂度至少包含以下四种类别的字符中的三种:

英语大写字母 A, B, C, … Z

英语小写字母 a, b, c, … z

阿拉伯数字 0, 1, 2, … 9

非字母数字字符,如标点符号,@, #, $, %, &, *等;

操作指南:

进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“密码必须符合复杂性要求”选择“已启动”。

检测方法:

进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:查看是否“密码必须符合复杂性要求”选择“已启动。”

判定条件:“密码必须符合复杂性要求”选择“已启动”。

OS-Windows-口令有效期设置

要求内容:对于采用口令登录的主机,口令的生存期不长于90天;

操作指南:

进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“密码最长存留期”设置为“90天”。

检测方法:

进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:查看是否“密码最长存留期”设置为“90天”。

判定条件:“密码最长存留期”设置为“90天”。

OS-Windows-口令历史记录校验设置

要求内容:对于采用静态口令登录的主机,应配置主机不能重复使用最近5次(含5次)内已使用的口令;

操作指南:

进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“强制密码历史”设置为“记住5个密码”。

检测方法:

进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:查看是否“强制密码历史”设置为“记住5个密码”。

判定条件:“强制密码历史”设置为“记住5个密码”。

OS-Windows-口令锁定设置

要求内容:对于采用静态口令登录的主机,应配置主机当用户连续认证失败次数超过5次(不含5次),锁定该用户使用的账号;

操作指南:

进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”:“账户锁定阀值”设置为 5次,设置解锁阀值:10分钟。

检测方法:

进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”:查看是否“账户锁定阀值”设置为小于等于5次。

判定条件:“账户锁定阀值”设置为小于或等于5次。

补充说明:设置不当可能导致账号大面积锁定,在域环境中应小心设置,Administrator(系统管理账户)账号本身不会被锁定。

OS-Windows-会话超时设置

要求内容:对于远程登录的账户,设置不活动时,连接时间15分钟;

操作指南:

进入“控制面板—管理工具—本地安全策略”,在“安全策略—安全选项”:“Microsoft 网络服务器”设置为“在挂起会话之前所需的空闲时间”为15分钟。

检测方法:

进入“控制面板—管理工具—本地安全策略”,在“安全策略—安全选项”:查看“Microsoft网络服务器”设置。

判定条件:“Microsoft 网络服务器”设置为“在挂起会话之前所需的空闲时间”

运维 华为公有云

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:车联网的发展现状前景趋势及挑战
下一篇:google三篇论文之GFS
相关文章