Windows Server2019安全基线等保参考要求

2024-04-27 21:52

本文主要是介绍Windows Server2019安全基线等保参考要求,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Windows Server的基线安全(等保要求)
检查项类别名称方式检查项预期是否达标加固建议文档
IP协议防火墙TCP/IP筛选配置手动业务所需的TCP,UDP端口和IP协议是否开放0开放业务所需的TCP,UDP端口和IP协议
是否启用Windows系统自带的防火墙自动启用windows自带的防火墙0更改允许接入网络的地址范围
是否启用SYN攻击保护自动在注册表中存在SynAttackProtect,TcpMaxPortsExhausted,TcpMaxHalfOpen,
TcpMaxHalfOpenRetried,四个注册表项,且四个注册表项均为推荐值
0四种注册表项值均设置为推荐值
其他是否开启屏幕保护自动启用屏幕保护程序,启用“在恢复时使用密码保护”0启用屏幕保护程序,启用“在恢复时使用密码保护”,并设置等待时间“具体时间依照客户需求”
口令查看注册表信息自动查看以下五种注册表项的值;自动登录;源路由欺骗保护;删除匿名用户空链接;
碎片攻击保护;syn flood攻击保护。五种注册表项值均为推荐值。
0将五种注册表项值设置为推荐值
是否关闭Windows自动播放功能自动注册表项值NoDriverTypeAutoRun REG_DWORD 0xff0组策略所有设置中启用“关闭自动播放”
匿名远程连接自动可匿名访问的共享 为空
可匿名访问的命名管道 为空
0在组策略中,将“可匿名访问的共享”和“可匿名访问的命名管道”的值设置为空【部署文档】Windows Server安全基线加固-组策略禁用匿名远程连接,禁用远程访问的注册表和子路径
是否禁用远程访问的注册表和子路径自动可远程访问的注册表路径和子路径 为空
可远程访问的注册表路径 为空
0在组策略中,修改“可远程访问的注册表路径和子路径”和“可远程访问的注册表路径”的配置为空
查看密码要求自动MinimumPasswordLength >= 8
PasswordComplexity = 1
0在组策略中,启用“密码必须符合复杂性要求”并将密码长度最小值“设置为至少8个字符【部署文档】Windows Server安全基线加固-通过组策略设置密码安全策略
查看密码最长保留期自动0在组策略中,将”密码最长使用期限“设置为”不长于90天“
查看强制密码历史自动PasswordHistorySize >= 50在组策略中,将”强制密码历史“设置记住5个密码
查看账户锁定阈值自动LockoutBadCount <= 6且LockoutBadCount > 00在组策略中,将”账户锁定阈值“设置为10次
启动项是否关闭无效启动项手动手动,显示Windows启动程序信息(msconfig)0取消不必要的启动项
授权在本地安全设置中只允许授权账号本地、远程访问登陆此计算机自动SeNetworkLogonRight = *S-1-5-32-5440在组策略中,进入"用户权利(权限)指派",将“从网络访问此计算机”只设置为“administrators组”【部署文档】Windows Server安全基线加固-通过组策略为用户权限指派进行授权
关键权限指派安全 要求允许本地登录自动0在组策略中,进入"用户权利(权限)指派",将“允许本地登录”设置为只有“Administrators”
远端系统强制关机是否只指派给Administrator组自动0在组策略中,进入"用户权利(权限)指派",将“从远端系统强制关机”设置为“只指派给Administrators组”
取得文件或其他对象的所有权是否仅指派给Administrators自动0在组策略中,进入"用户权利(权限)指派",将“取得文件或其他对象的所有权”设置为“只指派给Administrators组”
文件系统是否关闭系统默认的共享文件夹自动使用net share命令时,没有描述为“默认共享”的文件夹01. 进入“控制面板”->"管理工具"->"计算机管理"->"系统工具"->"共享文件夹“->"共享"
2. 将”默认共享“的共享名删除掉
3. 修改注册表值,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下
增加REG_DWORD类型的AutoShareServer键,值为0;REG_DWORD类型的AutoShareWKS键,值为0.
查看共享文件夹的访问权限自动不存在Everyone0输入“compmgmt.msc”,进入“系统工具” ->"共享文件夹"->“共享”,查看每个共享文件夹的共享权限,直降权限授予指定账户
查看文件系统格式自动0将FAT卷转换为NTFS分区:convert volume:/fs:ntfs 使用方法:convert C:/fs:ntfs
日志审核账户登录事件自动0将“审核账户登录事件”设置为“成功”和“失败”都需要审核【部署文档】Windows Server安全基线加固-通过组策略设置审核策略
启用审核账户管理自动0将“审核账户管理”设置为“成功和失败”都需要审核
启用审核过程追踪自动0将“审核过程追踪”设置为“成功和失败”都需要审核
启用审核目录服务访问自动0将“审核目录服务器访问”设置为“成功”和“失败”都要审核
启用审核策略更改自动0将“审核策略更改‘设置为”成功“和”失败“都需要审核
启用审核对象访问自动0将”审核对象访问“设置为”成功“和”失败“都需要审核

这篇关于Windows Server2019安全基线等保参考要求的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/941634

相关文章

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

在 Windows 上部署 gitblit

在 Windows 上部署 gitblit 在 Windows 上部署 gitblit 缘起gitblit 是什么安装JDK部署 gitblit 下载 gitblit 并解压配置登录注册为 windows 服务 修改 installService.cmd 文件运行 installService.cmd运行 gitblitw.exe查看 services.msc 缘起

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

Windows如何添加右键新建菜单

Windows如何添加右键新建菜单 文章目录 Windows如何添加右键新建菜单实验环境缘起以新建`.md`文件为例第一步第二步第三步 总结 实验环境 Windows7 缘起 因为我习惯用 Markdown 格式写文本,每次新建一个.txt后都要手动修改为.md,真的麻烦。如何在右键新建菜单中添加.md选项呢? 网上有很多方法,这些方法我都尝试了,要么太麻烦,要么不凑效

Windows下Nginx的安装及开机启动

1、将nginx-1.16.1.zip解压拷贝至D:\web\nginx目录下。 2、启动Nginx,两种方法: (1)直接双击nginx.exe,双击后一个黑色的弹窗一闪而过。 (2)打开cmd命令窗口,切换到nginx目录下,输入命令 nginx.exe 或者 start nginx ,回车即可。 3、检查nginx是否启动成功。 直接在浏览器地址栏输入网址 http://lo

基于SpringBoot的宠物服务系统+uniapp小程序+LW参考示例

系列文章目录 1.基于SSM的洗衣房管理系统+原生微信小程序+LW参考示例 2.基于SpringBoot的宠物摄影网站管理系统+LW参考示例 3.基于SpringBoot+Vue的企业人事管理系统+LW参考示例 4.基于SSM的高校实验室管理系统+LW参考示例 5.基于SpringBoot的二手数码回收系统+原生微信小程序+LW参考示例 6.基于SSM的民宿预订管理系统+LW参考示例 7.基于

Windows环境利用VS2022编译 libvpx 源码教程

libvpx libvpx 是一个开源的视频编码库,由 WebM 项目开发和维护,专门用于 VP8 和 VP9 视频编码格式的编解码处理。它支持高质量的视频压缩,广泛应用于视频会议、在线教育、视频直播服务等多种场景中。libvpx 的特点包括跨平台兼容性、硬件加速支持以及灵活的接口设计,使其可以轻松集成到各种应用程序中。 libvpx 的安装和配置过程相对简单,用户可以从官方网站下载源代码

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一