基线检查:Windows安全基线.【手动 || 自动】
基线定义
基线通常指配置和管理系统的详细描述,或者说是最低的安全要求,它包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。
基线检查内容
主要包括账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。
目录:
基线定义
基线检查内容
基线检查:Windows安全基线【手动 或 加固】
1.身份鉴别
2.访问控制.
3.安全审计.
4.资源控制
5.剩余信息保护.
6.入侵防护.
7.恶意代码防范
8.基线检查--常用的命令
基线检查:Windows安全基线--自动【脚本】
(1)下载 Windows 基线检查的脚本.
(2)上传 脚本到要检测的 Windows 服务器上,点击运行.
(3)下载出检测完成的数据,把数据上传到平台上,分析生成出一个检测完成的基线报告出来.
基线检查:Windows安全基线【手动 或 加固】
1.身份鉴别
(1)更改缺省账户:
安全基线项说明:对于管理员帐号,要求更改缺省 Administrator 帐户名称.
配置方法:进入控制面板 -> 管理工具 -> 计算机管理 -> 系统工具 -> 本地用户和组 -> 用户 -> 重命名Administrator
(2)检查 Guest 用户是否禁用:
安全基线项说明:禁用 Guest(来宾) 帐号.
配置方法:进入控制面板 -> 管理工具 -> 计算机管理 -> 系统工具 -> 本地用户和组 -> 用户 -> Guest帐号 -> 属性 -> 设置已停用
(3)密码复杂度性要求:
安全基线项说明:启用密码必须符合复杂性要求
配置方法:进入控制面板 -> 管理工具 -> 本地安全策略 -> 帐户策略 -> 密码策略 -> 密码必须符合复杂性要求 -> 属性:启用密码必须符合复杂性要求
(4)密码长度:
安全基线项说明:最小密码长度不能小于8位.
配置方法:进入控制面板 -> 管理工具 -> 本地安全策略 -> 帐户策略 -> 密码策略 -> 密码长度最小值 -> 属性 -> 设置最小密码长度
(5)账户口令的生存期:
安全基线项说明:静态口令认证,账户口令的生存期不长于90天
配置方法:进入控制面板 -> 管理工具 -> 本地安全策略,在帐户策略->密码策略查看是否密码最长存留期设置为90天
(6)口令重复次数:
安全基线项说明:静态口令认证,不能重复使用最近5次内已使用的口令
配置方法:进入控制面板 -> 管理工具 -> 本地安全策略,在帐户策略 -> 密码策略查看是否强制密码历史设置为记住5个密码
(7)口令认证失败次数:
安全基线项说明:静态口令认证失败次数不超过6次.
配置方法:进入控制面板 -> 管理工具 -> 本地安全策略,在帐户策略 -> 帐户锁定策略查看是否账户锁定标阈值设置为小于等于6次。设置为0表示永远不会被锁定.
(8)账号锁定时间:
安全基线项说明:设置账号锁定时间不小于1分钟
配置方法:进入控制面板 -> 管理工具 -> 本地安全策略 -> 帐户策略 -> 账号锁定策略 -> 账号锁定时间 -> 属性 -> 设置账号锁定时间为大于等于1分钟.
设置为 0表示永远不会被锁定.
(9)账号锁定计数器:
安全基线项说明:确定登录尝试失败之后和登录尝试失败计数器被复位为0次失败登录尝试之前经过的分钟数,时间应小于或等于帐户锁定时间.
配置方法:进入控制面板 -> 管理工具 -> 本地安全策略 -> 帐户策略 -> 账号锁定策略 -> 复位账号锁定计数器 -> 属性 -> 重置账号锁定计数器为标准值.
(10)口令到期提示:
安全基线项说明:密码到期前2个周提示更换密码.
配置方法:进入控制面板 -> 管理工具 -> 本地安全策略 -> 安全选项
交互式登陆:提示用户密码到期前更改密码 -> 14天
(11)域成员禁用更改机器账户密码:
安全基线项说明:域成员禁用更改机器账户密码.
配置方法:进入控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 安全选项.
开启域成员:禁用更改机器账户密码.
(12)限制匿名用户连接.
安全基线项说明:检查是否限制匿名用户连接权限,防止用户远程枚举【破解】本地帐号和共享.
配置方法:进入控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 安全选项
网络访问:不允许枚举 SAM 帐号和共享的枚举.
2.访问控制.
(1)共享账户检查.
安全基线项说明:检查是否存在共享账号.【要求每个人一个用户名,不能共用一个用户名】
配置方法:进入控制面板 -> 管理工具 -> 服务器管理 -> 配置 -> 本地用户和组.
(2)远程关机授权.
安全基线项说明:在本地安全设置中从远端系统强制关机只指派给Administrators组.
配置方法:进入控制面板 -> 管理工具 -> 本地安全策 -> 本地策略 -> 用户权限分配从远程系统强制关机 -> 设置为“只指派给 Administrators 组"【2008默认开启】
(3)本地关机.
安全基线项说明:在本地安全设置中关闭系统仅指派给Administrators组.
配置方法:进入“控制面板->管理工具->本地安全策略",在“本地策略->用户权利分配”:查看“关闭系统"设置
(4)文件权限指派.
安全基线项说明:在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators.
检测操作步骤:进入“控制面板 -> 管理工具 -> 本地安全策略",在“本地策略 -> 用户权利指派":查看 “取得文件或其它对象的所有权" 设置为只指派给“Administrators"组.
(5)授权帐户登陆.【本地登录】
安全基线项说明:在本地安全设置中配置指定授权用户允许本地登陆此计算机.
检测操作步骤:进入“控制面板 -> 管理工具 -> 本地安全策略",在 “本地策略 -> 用户权利指派 "-" 允许本地登录" 设置为"指定授权用户"。
(6)授权帐户从网络访问.【远程登录】
安全基线项说明:在组策略中只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机.
检测操作步骤:进入“控制面板 -> 管理工具 -> 本地安全策略",在 “本地策略 -> 用户权利指派 ” - “ 从网络访问此计算机 “ 设置为 “ 指定授权用户 ”.
(7)关闭默认共享.
安全基线项说明:非域环境中,关闭Windows硬盘默认共享,例如C$,D$.
检测操作步骤:进入“开始 -> 运行 -> Regedit ”,进入注册表编辑器,查看在HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\LanmanServer\Parameters\下,增加 REG_DWORD 类型的 AutoShareServer 键,值为0。
(8)共享文件夹授权访问
安全基线项说明:查看每个共享文件夹的共享权限,只允许授权的帐户拥有权限共享此文件夹。
检测操作步骤:进入“控制面板 -> 管理工具 -> 计算机管理",进入 “系统工具 -> 共享文件夹”:查看每个共享文件夹的共享权限,只将权限授权于指定帐户。不设置成为“everyone" 。
3.安全审计.
(1)NTP服务.【时间确保一致】
安全基线项说明:Windowstime服务设为已启动.
配置方法:控制面板 -> 管理工具 -> 组件服务 -> 服务本地 -> 开启时间服务.
(2)用户登录日志记录
安全基线项说明:设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地.
配置方法: “ 控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 审核策略 ” 审核登录事件,双击,查看是否设置为成功和失败都审核.
(3)系统日志完备性检查
配置操作:控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 审核策略 -> 每项都设置 ->“成功”和“失败" 都要审核需要配置的策略.
4.资源控制
(1)登录超时管理
安全基线项说明:启用登录时间用完时自动注销用户.【登录中 长时间没有操作,则需要重新登录.】【如果不注销会占用服务器资源.】
配置方法:进入控制面板 -> 管理工具 -> 本地安全策略 -> 安全选项 -> 网络安全-检查是否启用登录时间用完时自动注销用户.
(2)远程登录超时配置.
安全基线项说明:检查对于远程登陆的帐号,设置不活动断连时间15分钟.
配置方法:进入 “控制面板 -> 管理工具 -> 本地安全策略 ",在 “本地策略 -> 安全选项” “Microsoft网络服务器“ 设置为 “ 在挂起会话之前所需的空闲时间 " 为15分钟.
5.剩余信息保护.
(1)不显示上次的用户名
安全基线项说明:检查是否启用不显示上次的用户名.【存在信息泄露的风险】
配置方法:进入控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 安全选项 -> 启用 交互式登录 不显示上次的用户名.
(2)关机前清除虚拟内存页面
安全基线项说明:关闭服务器前,应清除虚拟内存页面,一保护暂存在在缓存中的数据.
检测操作步骤:进入“控制面板 -> 管理工具 -> 本地安全策略",在 "本地策略 -> 安全选项",选中“关机前清除虚拟内存页面".
(3)不启用可还原的加密来存储密码
安全基线项说明:不启用可还原的加密来存储密码,防止能够获取明文密码.
检测操作步骤:进入“控制面板->管理工具->本地安全策略",在“账户策略 -> 密码策略",不启用“用可还原的加密来存储密码”
6.入侵防护.
(1)可以安装 修复漏洞 - WSUS【补丁服务器】
(2)数据执行保护.
安全基线项说明:对于Windows XP SP2及 Windows 2003 Server对Windows操作系统程序和服务启用系统自带DEP功能(数据执行保护),防止在受保护内存位置运行有害代码.【比如内网渗透时的,防止溢出漏洞的执行】
检测操作步骤:进入“控制面板->系统”,在“高级”选项卡的“性能"下的“设置”。进入“数据执行保护”选项卡。查看"仅为基本 Windows 操作系统程序和服务启用DEP" .
(3)启用 SYN 攻击保护.
安全基线项说明:启用SYN攻击保护;指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5;指定处于 SYN_RCVD 状态的TCP 连接数的阈值为500;指定处于至少已发送一次重传的SYN_RCVD状态中的TCP连接数的值为400.
7.恶意代码防范
安装防病毒软件,并及时更新.
8.基线检查--常用的命令
基线检查:Windows安全基线--自动【脚本】
(1)下载 Windows 基线检查的脚本.
点击 核查 -> 离线工具 -> 点击下载需要测试的脚本.
(2)上传 脚本到要检测的 Windows 服务器上,点击运行.
(3)下载出检测完成的数据,把数据上传到平台上,分析生成出一个检测完成的基线报告出来.
学习链接:07-基线检查-Windows安全基线_哔哩哔哩_bilibili
相关文章:
基线检查:Windows安全基线.【手动 || 自动】
基线定义 基线通常指配置和管理系统的详细描述,或者说是最低的安全要求,它包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。 基线检查内容 主要包括账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容&…...
uniapp跨端适配—条件编译
在uniapp中,跨端适配是通过条件编译实现的。条件编译允许开发者根据不同的平台(如iOS、Android、微信小程序、百度小程序等)编写不同的代码。这样可以确保每个平台上的应用都能得到最优的性能和用户体验。 以下是uniapp中条件编译的基本语法…...
【Java基础面试题013】Java中静态方法和实例方法的区别是是么?
回答重点 静态方法 使用static关键字修修饰的方法属于类随着类的加载而加载,随着类的卸载而消失可以通过类名直接调用,也可以通过对象调用,但是这种方式不推荐,会混淆意义,也不利于后期维护与扩展 class Example {st…...
C语言入门(一):A + B _ 基础输入输出
前言 本专栏记录C语言入门100例,这是第(一)例。 目录 一、【例题1】 1、题目描述 2、代码详解 二、【例题2】 1、题目描述 2、代码详解 三、【例题3】 1、题目描述 2、代码详解 四、【例题4】 1、题目描述 2、代码详解 一、【例…...
Vue日历组件FullCalendar使用方法
FullCalendar (全日历)Vue组件的使用 FullCalendar官方文档地址 FullCalendar日历组件支持Vue React Angular Javascript Vue2的框架示例: npm install --save fullcalendar/core fullcalendar/vue<template><div class"cal…...
TinyML在OBD-II边缘设备上燃油类型分类的实现与优化
论文标题:TinyML Implementation and Optimization for Fuel Type Classification on OBD-II Edge Device(TinyML在OBD-II边缘设备上燃油类型分类的实现与优化) 作者信息:Miguel Amaral, Morsinaldo Medeiros, Matheus Andrade, …...
vue3 中 defineProps 声明示例
1、直接声明 // 1、直接使用 defineProps(["tableData", "acceptType"]); 2、运行时声明方式不使用TypeScript类型注解,而是使用JavaScript对象,使用 type 来定义props // 2、运行时声明方式不使用TypeScript类型注解,…...
SpringBoot整合MybatisPlus报错Bean不存在:NoSuchBeanDefinitionException
报错信息: Exception in thread “main” org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type ‘com.feng.mybatisplusdemo.dao.UserMapper’ available 解决办法: 将原来引入的MybatisPlus依赖:…...
异步电机的控制是否还有研究的必要,是不是已经非常成熟了?
随着工业现代化和自动化进程的加快,异步电机作为最为常见的电动机之一,广泛应用于各类机械设备和工业自动化系统中。异步电机因其结构简单、成本低廉、维护方便等优点而备受青睐。 异步电机的基本原理与应用 异步电机,又称感应电机…...
【Android】解决 ADB 中 SELinux 设置与 `Failed transaction (2147483646)` 错误
解决 ADB 中 SELinux 设置与 Failed transaction (2147483646) 错误 在使用 ADB 进行开发和调试时,经常会遇到由于 Android 系统安全策略(SELinux)引起的权限问题,尤其是在执行某些操作时,可能会遇到类似 cmd: Failur…...
企业车辆管理系统(源码+数据库+报告)
一、项目介绍 352.基于SpringBoot的企业车辆管理系统,系统包含两种角色:管理员、用户,系统分为前台和后台两大模块 二、项目技术 编程语言:Java 数据库:MySQL 项目管理工具:Maven 前端技术:Vue 后端技术&a…...
SAP RESTful架构和OData协议
一、RESTful架构 RESTful 架构(Representational State Transfer)是一种软件架构风格,专门用于构建基于网络的分布式系统,尤其是在 Web 服务中。它通过利用 HTTP 协议和一组简单的操作(如 GET、POST、PUT、DELETE&…...
centOS定时任务-cron服务
最近在训练模型的过程中,经常会因为内存爆炸而停止模型训练过程,而且因为内存占满停止的训练进程甚至都没有任何的报错提示。 1、需要减少num_worker的数量,降低需要占用内存的数据数量 2、可以通过free -h监控内存的占用情况 3、可以通过lin…...
Python毕业设计选题:基于django+vue的宠物服务管理系统
开发语言:Python框架:djangoPython版本:python3.7.7数据库:mysql 5.7数据库工具:Navicat11开发软件:PyCharm 系统展示 管理员登录 管理员功能界面 用户管理 宠物商品管理 医疗服务管理 美容服务管理 系统…...
css常用属性有哪些
在上篇文章我们知道了利用css选择器来对HTML进行简单装饰,就像做word文档一样,需要对哪一段落修改格式,就需要先选中,css选择器就是这意思。这格式如何修改,怎么放大字体,怎么加粗,怎么修改背景…...
八大设计模式
设计模式在日常软件开发中的重要性 目录 单例模式工厂模式策略模式代理模式观察者模式装饰器模式模板方法模式建造者模式总结 单例模式 单例模式确保一个类只有一个实例,通常用于管理共享资源,如配置、缓存、线程池等。 代码实现:双重检查…...
神经网络基础-初识神经网络
人工神经网络( Artificial Neural Network, 简写为ANN)也简称为神经网络(NN),是一种模仿生物神经网络结构和功能的计算模型。人脑可以看做是一个生物神经网络,由众多的神经元连接而成。各个神经…...
《计算机视觉:瓶颈之辩与未来之路》
一、计算机视觉的崛起 计算机视觉是使用计算机模仿人类视觉系统的科学,让计算机拥有类似人类提取、处理、理解和分析图像以及图像序列的能力。它是一个多学科交叉的领域,与机器视觉、图像处理、人工智能、机器学习等领域密切相关。 计算机视觉行业可分为…...
Centos gcc 12.3 安装
参考博文1:Centos系统升级gcc_centos6升级gcc-CSDN博客 参考博文2:centos7升级gcc9之代码笔记_centos7 gcc9-CSDN博客 CentOS系统通常自带的软件包管理器(如YUM)不会包含最新版本的GCC,要安装GCC 12.3,你需要使用CentOS的第三方仓库,或者从源代码编译。 如果选择从源…...
B站bilibili视频转文字字幕下载方法
本文将讲述介绍一种使用本地工具如何快速的下载B站的字幕为本地文本文件的方法。 通常获取B站字幕需要在浏览器中安装第三方插件,通过插件获取字幕。随着大模型,生成式AI,ChatGPT的应用,B站也提供了AI小助手对视频的内容进行总结…...
vue CSS 自定义宽高 翻页 剥离 效果
新增需求,客户需要类似PPT的剥离效果用于WEB页面翻页,查找资料后,参考下方的掘金博主的文章,并将HTML修改成vue的页面进行使用。其中宽度、高度改成了变量,样式style中的属性与宽高的关系整理成了公式进行动态计算。 …...
uniapp使用百度地图配置了key,但是显示Map key not configured
搞了我两天的一个问题。 hbuilderx版本:4.36 问题介绍: 我的项目是公司的项目,需要在H5端使用百度地图,使用vue-cli创建的uniapp,就是uni代码在src里的目录结构。就是使用这种方式才会遇到这个问题。 问题原因…...
Leetcode42-环形链表
题目 给定一个链表的头节点 head ,返回链表开始入环的第一个节点。 如果链表无环,则返回 null。 如果链表中有某个节点,可以通过连续跟踪 next 指针再次到达,则链表中存在环。 为了表示给定链表中的环,评测系统内部使…...
C语言进阶(2) ---- 指针的进阶
前言:指针的主题,我们在初阶的《指针》章节已经接触过了,我们知道了指针的概念: 1.指针就是个变量,用来存放地址,地址唯一标识一块内存空间。 2.指针的大小是固定的4/8个字节(32位平台/64位平台)。 3.指针是…...
使用Python筛选图片
需求:图片识别,一堆人脸照片中,其中有不是人脸的,把模糊的,侧脸的,重复的去掉 使用说明: 安装好所需要的包: 第一步:输入图片路径 第二步:创建图片输出路径…...
GESP CCF python五级编程等级考试认证真题 2024年12月
1 单选题(每题 2 分,共 30 分) 第 1 题 下面的程序中,x,y都是正整数,完成的算法是( ) def chenadai(x, y): while y: x, y y, x % y return x A. 最小公倍数 …...
URL的概念与格式
URL概念及组成 1、URL简介2、URL组成 1、URL简介 URL(Uniform Resource Locator)即统一资源定位符,是一种用于标识和定位互联网上资源的字符序列 URL主要用于在Web中标识和定位Web页面、图像、文件、服务和其他各种类型的资源 URL提供了一种…...
【Elasticsearch】高亮搜索:从原理到Web呈现
🧑 博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编…...
samout llm解码 幻觉更低更稳定
这段代码定义了一个简单的对话生成系统,包括模型加载、词汇表加载、以及基于给定提示生成文本的功能。下面是对代码的解析: load_model_and_voc(device"cpu"): 该函数用于加载预训练的模型和词汇表(vocabulary)。它首先…...
单片机:实现多任务处理(附带源码)
单片机实现多任务处理 多任务处理是现代操作系统的重要特性,通常通过多线程、多进程的方式来并行执行多个任务。在嵌入式系统中,由于资源有限,通常通过时间片轮转或中断机制来模拟多任务处理。本项目将展示如何在8051单片机上实现简单的多任…...