文章目录
- 前言
- 一、Windows系统安全配置与加固
-
- 1.应对登录操作系统的用户进行身份标识和鉴别
- 2.操作系统口令应有复杂度要求并定期更换
- 3.启用登录失败处理功能
- 4.防止鉴别信息在网络传输过程中被窃听
- 5.应启用访问控制功能控制用户对资源的访问
- 6.应为操作系统的不同用户分配不同的用户名,确保用户名具有唯一性(共性问题)
- 7.应实现管理用户的权限分离(非技术检查项)
- 8.应实现操作系统和数据库系统特权用户的权限分离(非技术检查项)
- 9.严格限制默认帐户的访问权限
- 10.应对控制驱动器和系统在蓝屏之后自动运行提供保护
- 11.应对文件系统实施保护
- 12.系统审核策略应符合安全要求
- 13.应保护审计记录避免受到破坏
- 14.操作系统应遵循最小安装的原则
- 15.应对安全控制选项进行优化
- 16.开启系统自带或第三方防火墙
- 1