4.2口令策略
|
操作目的 |
增强口令的复杂度及锁定策略等,降低被暴力破解的可能性 |
|
检查方法 |
“Win+R”键调出“运行”->secpol.msc (本地安全策略)->安全设置 |
|
加固方法 |
1,账户策略->密码策略 密码必须符合复杂性要求:启用 密码长度最小值:8个字符 密码最短使用期限:0天 密码最长使用期限:90天 强制密码历史:1个记住密码 用可还原的加密来存储密码:已禁用 2,账户设置->账户锁定策略 帐户锁定时间:30分钟 帐户锁定阀值:5次无效登录 重置帐户锁定计数器:30分钟 3,本地策略->安全选项 交互式登录:不显示最后的用户名:启用 |
|
是否实施 |
|
|
备注 |
“Win+R”键调出“运行”->gpupdate /force立即生效 |
五、网络服务
5.1优化服务
|
操作目的 |
关闭不需要的服务,减小风险 |
|
检查方法 |
“Win+R”键调出“运行”->services.msc |
|
加固方法 |
以下服务改为手动 COM+ Event System DHCP Client Diagnostic Policy Service Distributed Transaction Coordinator DNS Client Distributed Link Tracking Client Remote Registry Print Spooler Server(不使用文件共享可以关闭) Shell Hardware Detection TCP/IP NetBIOS Helper Windows Update |
|
是否实施 |
|
|
备注 |
停用服务需谨慎,特别是远程计算机 |
5.2关闭共享
|
操作目的 |
关闭默认共享 |
|
检查方法 |
“Win+R”键调出“运行”->cmd.exe->net share,查看共享 |
|
加固方法 |
关闭C$,D$等默认共享 “Win+R”键调出“运行”->regedit->找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters ,新建AutoShareServer(REG_DWORD),键值为0 |
|
是否实施 |
相关文章
大家在看
|
