备注
5.3网络限制
|
操作目的 |
网络访问限制 |
|
检查方法 |
“Win+R”键调出“运行”->secpol.msc ->安全设置->本地策略->安全选项 |
|
加固方法 |
网络访问: 不允许 SAM 帐户的匿名枚举:已启用 网络访问: 不允许 SAM 帐户和共享的匿名枚举:已启用 网络访问: 将 Everyone权限应用于匿名用户:已禁用 帐户: 使用空密码的本地帐户只允许进行控制台登录:已启用 |
|
是否实施 |
|
|
备注 |
“Win+R”键调出“运行”->gpupdate /force立即生效 |
6.1使用NTFS
|
操作目的 |
增强文件系统安全性 |
|
检查方法 |
查看每个系统驱动器是否使用NTFS文件系统 |
|
加固方法 |
建议使用NTFS文件系统,转换命令:convert <驱动器盘符>: /fs:ntfs |
|
是否实施 |
|
|
备注 |
6.2 检查Everyone权限
|
操作目的 |
增强Everyone权限 |
|
检查方法 |
鼠标右键系统驱动器(磁盘)->“属性”->“安全”,查看每个系统驱动器根目录是否设置为Everyone有所有权限 |
|
加固方法 |
删除Everyone的权限或者取消Everyone的写权限 |
|
是否实施 |
|
|
备注 |
6.3 限制命令权限
