一、本文适用于Windows系统,但有些版本不适用,例如win10、win11等,因为没有密码策略模块
二、针对于win7的测评过程
1、win+R打开命令行,输入gpedit.msc,打开本地组策略编辑器(win10以上版本没有这个模块)
2、查看密码复杂度等
gpedit.msc->本地组策略编辑器->计算机配置->windows设置->安全设置
接下来就是对各个模块进行截图判断
查看密码复杂度
查看登陆失败处理功能
查看日志审核功能
查看权限,日志是否保护
查看个人信息清除
查看防火墙策略
gpedit.msc->本地组策略编辑器->计算机配置->管理模块->windows组件->远程桌面服务->远程桌面会话主机->安全
查看远程连接是否有开启SSL
gpedit.msc->本地组策略编辑器->计算机配置->管理模块->windows组件->远程桌面服务->远程桌面会话主机->会话时间限制
查看远程连接超时时间
这个本地组策略编辑器就查看到这里
3、在桌面右键->个性化->屏幕保护程序,或者
4、右键计算机->管理->计算机管理-
查看日志,时间是否满足180天以上
查看默认共享
查看用户
查看服务
5、打开控制面板(win+R,输入control)->程序和功能
查看防火墙(也可以win+R firewall.cpl)
打开高级设置,查看入站规则
查看用户账户是否为管理员,是否开启密码保护
6、右键计算机->属性,查看主机信息
win+R->输入cmd,命令ipconfig,查看ip信息
netstat-an查看端口开放
最后再查看安装了什么安全软件
这些基本就是Windows的终端和服务器所要查的内容,Windows三级跟二级所查询的内容是一样的
这篇文章就写到这里了,哪里有不好的欢迎指出!