Windows 主机基线检查表检查对象信息测试类主机平安测试项身份鉴别测试内容:1.“开始〞|“程序〞|“治理工具〞|“本地平安策略〞| “平安设置〞| “帐户策略〞;2.“限制面板〞 | “治理工具〞 | “终端效劳配置〞 |连接 RDP-Tcp “属性〞 | “常规〞;3. “ 计算机治理〞 | “ 本地用户和组〞 |“ 用户〞 . 测试记录:1.是否为系统用户设置密码,系统账户登录过程中是否使用了密码进行登录验证?口是口否,密码为空的用户名:2.密码策略:密码必须符合复杂性要求:□已禁用□已启用密码长度最小值:□ 0 个字符□ _一个字符密码最短使用期限:□ 0 天□ _一天密码最长使用期限:□ 42 天□ _一天强制密码历史:□ 0 个记住的密码口 _ 一个记住的密码用可复原的加密来储存密码:□已禁用□ 已启用3.帐户锁定策略:帐户锁定时间:□ 分钟□ 不适应帐户锁定阀值:□一次无效登录重置帐户锁定计数器:□ 分钟□ 不适应4.当前系统治理员帐户口令:O 长度:位O 组成:□数字 □字母 口特殊字符O 更换周期:5 .操作系统名称及补丁版本:6 .效劳器是否接受远程治理?口否 口是,O 终端效劳器是否使用了 SSL 加密?口否 口是O 加密级别:5、操作系统和数据库系统的不同用户是否分配不同用户名?口否 口是,分别是7 . Windows 系统用户名是否有重复?口否 口是,重复用户名:8 .是否对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别?□否,只使用用户名/口令□有,包括:O 令牌O 挑战应答O 动态口令O 物理设备O 生物识别技术O 数字证书备注测试项访问限制测试内容:1 .计算机治理 I 共享文件夹 I 共享,查看“共享〞下的各个资源设置情况:2 .预防 ipc$空链接枚举:HLM\SYSTEM\CurrentControlSet\Control\LSA\restrictanonymous 值是否等于 1;3 . “ 治理工具〞 | “ 本地平安策略〞 | “ 平安设置〞 | “ 本地策略〞 | “ 用户权限分 配〞 ; 测试记录:1.访问限制策略:%systemdrive\windows\system 目录权限:everyone 组权限:□ 完全限制 □读取和执行口修改□ 无users 组权限:□ 完全限制 □读取和执行口修改□ 无administrators 组权限: □ 完全限制 □读取和执行口修改□ 无%systemroot\system32\config 目录权限:everyone 组权限:□ 完全限制 □读取和执行口修改□ 无users 组权限:□ 完全限制 □读取和执行口修改□ 无...
