Windows Server2019安全基线等保参考要求

Windows Server的基线安全(等保要求)
检查项类别名称方式检查项预期是否达标加固建议文档
IP协议防火墙TCP/IP筛选配置手动业务所需的TCP,UDP端口和IP协议是否开放0开放业务所需的TCP,UDP端口和IP协议
是否启用Windows系统自带的防火墙自动启用windows自带的防火墙0更改允许接入网络的地址范围
是否启用SYN攻击保护自动在注册表中存在SynAttackProtect,TcpMaxPortsExhausted,TcpMaxHalfOpen,
TcpMaxHalfOpenRetried,四个注册表项,且四个注册表项均为推荐值
0四种注册表项值均设置为推荐值
其他是否开启屏幕保护自动启用屏幕保护程序,启用“在恢复时使用密码保护”0启用屏幕保护程序,启用“在恢复时使用密码保护”,并设置等待时间“具体时间依照客户需求”
口令查看注册表信息自动查看以下五种注册表项的值;自动登录;源路由欺骗保护;删除匿名用户空链接;
碎片攻击保护;syn flood攻击保护。五种注册表项值均为推荐值。
0将五种注册表项值设置为推荐值
是否关闭Windows自动播放功能自动注册表项值NoDriverTypeAutoRun REG_DWORD 0xff0组策略所有设置中启用“关闭自动播放”
匿名远程连接自动可匿名访问的共享 为空
可匿名访问的命名管道 为空
0在组策略中,将“可匿名访问的共享”和“可匿名访问的命名管道”的值设置为空【部署文档】Windows Server安全基线加固-组策略禁用匿名远程连接,禁用远程访问的注册表和子路径
是否禁用远程访问的注册表和子路径自动可远程访问的注册表路径和子路径 为空
可远程访问的注册表路径 为空
0在组策略中,修改“可远程访问的注册表路径和子路径”和“可远程访问的注册表路径”的配置为空
查看密码要求自动MinimumPasswordLength >= 8
PasswordComplexity = 1
0在组策略中,启用“密码必须符合复杂性要求”并将密码长度最小值“设置为至少8个字符【部署文档】Windows Server安全基线加固-通过组策略设置密码安全策略
查看密码最长保留期自动0在组策略中,将”密码最长使用期限“设置为”不长于90天“
查看强制密码历史自动PasswordHistorySize >= 50在组策略中,将”强制密码历史“设置记住5个密码
查看账户锁定阈值自动LockoutBadCount <= 6且LockoutBadCount > 00在组策略中,将”账户锁定阈值“设置为10次
启动项是否关闭无效启动项手动手动,显示Windows启动程序信息(msconfig)0取消不必要的启动项
授权在本地安全设置中只允许授权账号本地、远程访问登陆此计算机自动SeNetworkLogonRight = *S-1-5-32-5440在组策略中,进入"用户权利(权限)指派",将“从网络访问此计算机”只设置为“administrators组”【部署文档】Windows Server安全基线加固-通过组策略为用户权限指派进行授权
关键权限指派安全 要求允许本地登录自动0在组策略中,进入"用户权利(权限)指派",将“允许本地登录”设置为只有“Administrators”
远端系统强制关机是否只指派给Administrator组自动0在组策略中,进入"用户权利(权限)指派",将“从远端系统强制关机”设置为“只指派给Administrators组”
取得文件或其他对象的所有权是否仅指派给Administrators自动0在组策略中,进入"用户权利(权限)指派",将“取得文件或其他对象的所有权”设置为“只指派给Administrators组”
文件系统是否关闭系统默认的共享文件夹自动使用net share命令时,没有描述为“默认共享”的文件夹01. 进入“控制面板”->"管理工具"->"计算机管理"->"系统工具"->"共享文件夹“->"共享"
2. 将”默认共享“的共享名删除掉
3. 修改注册表值,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下
增加REG_DWORD类型的AutoShareServer键,值为0;REG_DWORD类型的AutoShareWKS键,值为0.
查看共享文件夹的访问权限自动不存在Everyone0输入“compmgmt.msc”,进入“系统工具” ->"共享文件夹"->“共享”,查看每个共享文件夹的共享权限,直降权限授予指定账户
查看文件系统格式自动0将FAT卷转换为NTFS分区:convert volume:/fs:ntfs 使用方法:convert C:/fs:ntfs
日志审核账户登录事件自动0将“审核账户登录事件”设置为“成功”和“失败”都需要审核【部署文档】Windows Server安全基线加固-通过组策略设置审核策略
启用审核账户管理自动0将“审核账户管理”设置为“成功和失败”都需要审核
启用审核过程追踪自动0将“审核过程追踪”设置为“成功和失败”都需要审核
启用审核目录服务访问自动0将“审核目录服务器访问”设置为“成功”和“失败”都要审核
启用审核策略更改自动0将“审核策略更改‘设置为”成功“和”失败“都需要审核
启用审核对象访问自动0将”审核对象访问“设置为”成功“和”失败“都需要审核

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/4107.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【项目】仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器(Http板块)

【项目】仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器&#xff08;Http板块&#xff09; 一、思路图二、Util板块1、Splite板块&#xff08;分词&#xff09;&#xff08;1&#xff09;代码&#xff08;2&#xff09;测试及测试结果i、第一种测试ii、第二种…

Spark java.io.NotSerializableException

文章目录 源代码错误原因错误信息方案一方案一具体代码 方案二方案二具体代码 源代码 //编写SQL语句 val sql "insert into province_browser_cnt(province,browser,operator_cnt) values(?,?,?)" //获取mysql的连接 val conn JDBCUtil.getConn() //将如下的结…

关于discuz论坛网址优化的一些记录(伪静态)

最近网站刚上线&#xff0c;针对SEO做了些操作&#xff0c;为了方便网站网页被收录&#xff0c;特此记录下 1.开启伪静态 按照操作勾选所有项&#xff0c;然后点击查看伪静态规则 2.打开宝塔&#xff0c;找到左侧列表的网站&#xff0c;然后找到相应站点的设置。把discuz自动…

STM32的端口引脚的复用功能及重映射功能解析

目录 STM32的端口引脚的复用功能及重映射功能解析 复用功能 复用功能的初始化 重映射功能 重映射功能的初始化 复用功能和重映射的区别 部分重映射与完全重映射 补充 STM32的端口引脚的复用功能及重映射功能解析 复用功能 首先、我们可以这样去理解stm32引脚的复用功能…

SD-WAN怎样助力企业网络升级

随着企业规模的持续扩张&#xff0c;其网络建设的重要性日益凸显&#xff0c;成为业务成功的基石。尤其对于中小企业而言&#xff0c;信息化和电脑化已成为推动生产力和竞争力提升的关键所在。办公室自动化、数据库、ERP、CRM、物流供应链等关键业务应用的不断增加&#xff0c;…

K8s: Service对象以及与Pod之间的通信关系

Service 对象 1 &#xff09;概述 每个 Pod 都有自己的 IP 地址&#xff0c;但是在 Deployment 中注意&#xff0c;实际在部署我们服务的时候创建的是 Deployment 而非 pod Deployment 是控制器的一种 在同一时刻运行的 Pod 集合可能与稍后运行该应用程序的 Pod 集合不同这导致…

css 文字左右抖动效果

<template><div class"box"><div class"shake shape">抖动特效交字11</div></div> </template><script setup></script><style scope> .shape {margin: 50px;width: 200px;height: 50px;line-heigh…

计算机存储原理.2

1.主存储器与CPU之间的连接 2.存储器芯片的输入输出信号 3.增加主存的存储字长 3.1位扩展 数据总线的利用成分是不充分的(单块只能读写一位)&#xff0c;为了解决这个问题所以引出了位扩展。 使用多块存储芯片解决这个问题。 3.2字扩展 因为存储器买的是8k*8位的&am…

Linear Secret-Sharing Scheme(LSSS) Monotone Span Program(MSP)

参考文献&#xff1a; [KW93] Karchmer M, Wigderson A. On span programs[C]//[1993] Proceedings of the Eigth Annual Structure in Complexity Theory Conference. IEEE, 1993: 102-111.[CDM00] Cramer R, Damgrd I, Maurer U. General secure multi-party computation fr…

【C++风云录】走向智能农业时代:利用C++库实现农田管理和食品质量监测的突破

农业科学与食品安全&#xff1a;利用C库实现智慧农业的梦想 前言 随着科技的不断进步&#xff0c;农业科学和食品安全已经成为人们关注的焦点。农业生产的效率和质量对于满足不断增长的人口需求和保障食品安全至关重要。为了提高农业生产的效率和可持续性&#xff0c;利用计算…

【探索Java编程:从入门到入狱】Day2

&#x1f36c; 博主介绍&#x1f468;‍&#x1f393; 博主介绍&#xff1a;大家好&#xff0c;我是 hacker-routing &#xff0c;很高兴认识大家~ ✨主攻领域&#xff1a;【渗透领域】【应急响应】 【Java、PHP】 【VulnHub靶场复现】【面试分析】 &#x1f389;点赞➕评论➕收…

K8s: 控制器之StatefulSets对象

StatefulSet 1 ) 概述 Stateful&#xff0c;也就是有状态应用&#xff0c;微服务无状态是一个理想的这么一个环境有些应用是有状态的&#xff0c;比如这个web服务器&#xff0c;它只能运行在一台server上因为它要访问一些持久化的存储比如说 mysql 它就是一个典型的有状态的应…

js[黑马笔记]

js基础 基础语法 输入输出 变量 数组 常量 数据类型 类型转换 运算符 语句 数组 函数 调用方式 函数名() 匿名函数 使用: 1.函数表达式 2.立即执行函数 对象 内置对象 web API DOM document object Model元素操作 获取元素 设置元素 定时器 DOM事件基础 事件监听 事件类…

MySQL商城数据表(70-79)

70店铺入驻流程表 DROP TABLE IF EXISTS xuge_shop_flows; CREATE TABLE xuge_shop_flows (flowId int(11) NOT NULL AUTO_INCREMENT,flowName varchar(100) NOT NULL,isShow tinyint(4) DEFAULT 1 COMMENT 0:隐藏 1:显示,sort tinyint(4) DEFAULT 0,isDelete tinyint(4) DEFA…

流量网关与服务网关的区别:(面试题,掌握)

流量网关&#xff1a;&#xff08;如Nignx&#xff0c;OpenResty&#xff0c;Kong&#xff09;是指提供全局性的、与后端业务应用无关的策略&#xff0c;例如 HTTPS证书认证、Web防火墙、全局流量监控&#xff0c;黑白名单等。 服务网关&#xff1a;&#xff08;如Spring Clou…

含匹配扰动的多智能体领航跟随一致性Matlab仿真

文章目录 [TOC](文章目录) 前言一、问题描述二、基于LQR的观测器和控制器设计1.观测器设计2.控制器设计 三、数值仿真四、参考文献总结 前言 ​本文探讨了带有匹配扰动的多智能体领航跟随一致性控制方法&#xff0c;并提供了相应的Matlab仿真代码。 具体的设计步骤如下&#…

filebeat 设置elasticsearch索引的 max_result_window

在 Filebeat 中设置索引的 max_result_window 需要修改 Elasticsearch 的索引模板。max_result_window 参数定义了在 Elasticsearch 中执行搜索时&#xff0c;最大返回文档的数量。默认情况下&#xff0c;该值为 10000。 答案来着gpt demo&#xff1a;http://124.220.104.235/ …

大数据—数据采集DataX

一、DataX介绍 官网&#xff1a; DataX/introduction.md at master alibaba/DataX GitHub DataX 是阿里云 DataWorks数据集成 的开源版本&#xff0c;在阿里巴巴集团内被广泛使用的离线数据同步工具/平台。 DataX 实现了包括 MySQL、Oracle、OceanBase、SqlServer、Postgre、…

【算法刷题 | 贪心算法02】4.24(摆动序列)

文章目录 3.摆动序列3.1题目3.2解法&#xff1a;贪心3.2.1贪心思路3.2.2代码实现 3.摆动序列 3.1题目 如果连续数字之间的差严格地在正数和负数之间交替&#xff0c;则数字序列称为 摆动序列 。 第一个差&#xff08;如果存在的话&#xff09;可能是正数或负数。仅有一个元素…

机器人系统能用MQTT5.0代替ROS2吗?

前言 ROS2是目前最主流的机器人系统&#xff0c;但由于ROS2的学习曲线比较徒陗&#xff0c;而且对于资源受限的系统并不友好&#xff1b;而MQTT5.0是最新的MQTT消息传输协议&#xff0c;为现代IoT提供了更友好的支持&#xff0c;下面讨论MQTT5.0和ROS2结合使用&#xff0c;或机…