安全基线项说明:对于管理员帐号,要求更改缺省Administrator帐户名称配置方法:进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->重命名Administrator
安全基线项说明:禁用guest(来宾)帐号配置方法:进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->Guest帐号->属性->设置已停用
安全基线项说明:启用密码必须符合复杂性要求配置方法:进入控制面板->管理工具->本地安全策略->帐户策略->密码策略->密码必须符合复杂性要求->属性:启用启用密码必须符合复杂性要求
安全基线项说明:最小密码长度不能小于8位配置方法:进入控制面板->管理工具->本地安全策略->帐户策略->密码策略->密码长度最小值->属性->设置最小密码长度
安全基线项说明:静态口令认证,账户口令的生存期不长于90天配置方法:进入控制面板->管理工具->本地安全策略,在帐户策略->密码策略:查看是否密码最长存留期设置为90天
安全基线项说明:静态口令认证,不能重复使用最近5次内已使用的口令配置方法:进入控制面板->管理工具->本地安全策略,在帐户策略->密码策略:查看是否强制密码历史设置为记住5个密码
安全基线项说明:静态口令认证失败次数不超过6次。配置方法:进入控制面板->管理工具->本地安全策略,在帐户策略->帐户锁定策略:查看是否账户锁定标准值设置为小于等于6次。设置为0表示永远不会被锁定
安全基线项说明:密码到期前2个周提示更换密码配置方法:进入控制面板->管理工具->本地安全策略->安全选项:交互式登陆:提示用户密码到期前更改密码->14天
安全基线项说明:域成员禁用更改机器账户密码配置方法:进入控制面板->管理工具->本地安全策略->本地策略->安全选项:开启域成员:禁用更改机器账户密码
安全基线项说明:检查是否限制匿名用户连接权限,防止用户远程枚举本地帐号和共享配置方法:进入控制面板->管理工具->本地安全策略->本地策略->安全选项->网络访问:不允许枚举SAM帐号和共享的枚举
安全基线项说明:检查是否存在共享账号配置方法:进入控制面板->管理工具->服务器管理->配置->本地用户和组
安全基线项说明:在本地安全设置中从远端系统强制关机只指派给Administrators组配置方法:进入控制面板->管理工具->本地安全策->本地策略->用户权限分配:从远程系统强制关机->设置为“只指派给Administrators组”【2008默认开启】
安全基线项说明:在本地安全设置中关闭系统仅指派给Administrators组。配置方法:进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利分配”:查看“关闭系统”设置
安全基线项说明:在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。检测操作步骤:进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”:查看“取得文件或其它对象的所有权”设置为只指派给“Administrators”组。
安全基线项说明:非域环境中,关闭Windows硬盘默认共享,例如C,D。检测操作步骤:进入“开始->运行->Regedit”,进入注册表编辑器,查看在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters下,增加REG_DWORD类型的AutoShareServer键,值为0。
配置操作:控制面板->管理工具->本地安全策略->本地策略->审核策略->每项都设置->“成功”和“失败”都要审核需要配置的策略:
安全基线项说明:检查是否启用不显示上次的用户名配置方法:进入控制面板->管理工具->本地安全策略->安全选项->启用不显示上次的用户名
安全基线项说明:关闭服务器前,应清除虚拟内存页面,保护暂存在在缓存中的数据。检测操作步骤:进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”:选中“关机前清除虚拟内存页面”
安全基线项说明:不启用可还原的加密来存储密码,防止能够获取明文密码。检测操作步骤:进入“控制面板->管理工具->本地安全策略”,在“账户策略”:不启用“用可还原的加密来存储密码”。