1、账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态进入“控制面板-管理工具-计算机管理”,在“系统工具-本地用户和组”:记录当前用户状态实施步骤参考配置操作:本地用户和组”。结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。回退方案删除新增加的用户,还原用户权限到初始设置。部分操作可能无法回退。判断依据查看账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。根据系统的要求和实际业务情况判断是否符合要求。实施风险高重要等级备注1.1.2 SHG-Windows-01-01-02SHG-Windows-01-01
2、-02系统无效帐户清理删除或锁定与设备运行、维护等与工作无关的账号,提高系统帐户安全。如果不清理无效帐户,则系统将面临默认账号被非法利用的风险记录当前用户状态,备份系统SAM文件。删除或锁定与设备运行、维护等与工作无关的账号。增加被删除的用户,激活被锁定的用户,还原用户权限到初始设置。查看是否删除或锁定与设备运行、维护等与工作无关的账号。根据系统的要求和实际业务情况判断是否符合要求1.1.3 SHG-Windows-01-01-03SHG-Windows-01-01-03重命名Administrator,禁用GUEST对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。提高系统安
3、全性。管理员帐号容易被猜解;Guest账号容易被非法利用Administrator属性 更改名称Guest帐号- 已停用重命名用户名称,还原用户属性设置查看管理员账号Administrator名称是否修改,Guest账号是否禁用。低1.2 口令1.2.1 SHG-Windows-01-02-01SHG-Windows-01-02-01配置密码策略设置密码策略,减少密码安全风险;防止系统弱口令的存在,减少安全隐患。对于采用静态口令认证技术的设备,口令长度至少6位,且密码规则至少应采用字母(大小写穿插)加数字加标点符号(包括通配符)的方式。增加系统密码被暴力破解的成功率本地安全策略”,在“帐户策略
4、-密码策略”:记录当前密码策略情况。密码策略”。“密码必须符合复杂性要求”选择“已启动”设置如下策略策略默认设置推荐最低设置强制执行密码历史记录记住 1 个密码记住5个密码密码最长期限42 天90 天密码最短期限0 天2 天最短密码长度0 个字符8 个字符密码必须符合复杂性要求禁用启用为域中所有用户使用可还原的加密来储存密码还原密码策略到加固之前配置查看“密码必须符合复杂性要求” 是否选择“已启动”。1.2.2 SHG-Windows-01-02-02SHG-Windows-01-02-02配置账户锁定策略设置有效的账户锁定策略有助于防止攻击者猜出系统账户的密码。账户锁定策略”:记录当前账户锁
5、定策略情况。账户锁定策略”。设置如下策略:账户锁定时间未定义30 分钟账户锁定阈值6 次无效登录复位账户锁定计数器还原账户锁定策略到加固之前配置查看安全策略是否设置为已启动和按要求配置。1.3 授权1.3.1 SHG-Windows-01-03-01SHG-Windows-01-03-01远端系统强制关机设置防止远程用户非法关机,在本地安全设置中从远端系统强制关机只指派给Administrators组增加系统被管理员以外的用户非法关闭的风险本地安全策略”,在“本地策略-用户权利指派”:查看并记录“从远端系统强制关机”的当前设置。用户权利指派”。“从远端系统强制关机”设置为“只指派给Admini
6、strators组”。还原“从远端系统强制关机”的设置到加固之前配置。查看“从远端系统强制关机”是否设置为“只指派给Administrators组”。1.3.2 SHG-Windows-01-03-02SHG-Windows-01-03-02关闭系统设置防止管理员以外的用户非法关机,在本地安全设置中关闭系统仅指派给Administrators组查看并记录“关闭系统”的当前设置。“关闭系统”设置为“只指派给Administrators组”。还原“关闭系统”的设置到加固之前配置查看“关闭系统”是否设置为“只指派给Administrators组”。1.3.3 SHG-Windows-01-03-03
7、SHG-Windows-01-03-03“取得文件或其它对象的所有权”设置防止用户非法获取文件,在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators增加系统除管理员以外的用户非法获取文件的风险查看并记录“取得文件或其它对象的所有权”的当前设置。“取得文件或其它对象的所有权”设置为“只指派给Administrators组”。还原“取得文件或其它对象的所有权”的设置到加固之前配置用户权利指派”:查看是否“取得文件或其它对象的所有权”设置为“只指派给Administrators组”。1.3.4 SHG-Windows-01-03-04SHG-Windows-01-03-04
8、“从本地登陆此计算机”设置防止用户非法登录主机,在本地安全设置中配置指定授权用户允许本地登陆此计算机增加物理临近攻击和本地物理攻击以及非授权用户非法登陆主机的风险查看并记录“从本地登陆此计算机”的当前设置。用户权利指派”“从本地登陆此计算机”设置为“指定授权用户”还原“从本地登陆此计算机”的设置到加固之前配置查看是否“从本地登陆此计算机”设置为“指定授权用户”。1.3.5 SHG-Windows-01-03-05SHG-Windows-01-03-05“从网络访问此计算机”设置防止网络用户非法访问主机,在组策略中只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。增加非授权用户非法访问主机的风险查看并记录“从网络访问此计算机”的当前设置。1、参考配置操作“从网络访问此计算机”设置为“指定授权用户”还原“从网络访问此计算机”的设置到加固之前配置查看是否“从网络访问此计算机”设置为“指定授权用户”。备
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1