一、系統信息

查看系統版本

Windows Server 2008 r2 Enterprise

用途

Vpn服務器

查看主機名

查看網絡配置

二、殺毒軟件管理

2.1 殺軟安裝

操作目的

預防木馬及病毒等危害程序

檢查方法

檢查系統殺軟服務是否啟動。

加固方法

安裝殺毒軟件；開啟實時監控；設置合適的監控級別；為殺軟設置密碼。

是否實施

備注

3.1補丁安裝

操作目的

安裝系統補丁，修補漏洞

檢查方法

使用漏掃工具掃描。

加固方法

使用工具自動化打補丁。

是否實施

備注

四、賬號口令

4.1優化賬號

操作目的

減少系統無用賬號，降低風險

檢查方法

“Win+R”鍵調出“運行”->compmgmt.msc（計算機管理）->本地用戶和組，查看是否有不用的賬號，系統賬號所屬組是否正確以及guest賬號是否鎖定

加固方法

使用“net user 用戶名 /del”命令刪除賬號

使用“net user 用戶名 /active:no”命令鎖定賬號

是否實施

備注

檢查注冊表，預防影子賬號。

4.2口令策略

操作目的

增強口令的復雜度及鎖定策略等，降低被暴力破解的可能性

檢查方法

“Win+R”鍵調出“運行”->secpol.msc （本地安全策略）->安全設置

加固方法

1，賬戶策略->密碼策略

密碼必須符合復雜性要求：啟用

密碼長度最小值：8個字符

密碼最短使用期限：0天

密碼最長使用期限：90天

強制密碼歷史：1個記住密碼

用可還原的加密來存儲密碼：已禁用

2，賬戶設置->賬戶鎖定策略

帳戶鎖定時間：30分鐘

帳戶鎖定閥值：5次無效登錄

重置帳戶鎖定計數器：30分鐘

3，本地策略->安全選項

交互式登錄：不顯示最后的用戶名：啟用