序号 安全检查项描述1删除或锁定可能无用的帐户删除或锁定无用的帐户,定期清理无用账户,防止过期用户非法登入操作系统。2 禁用GUEST账号guest账号默认系统开启3 检查隐藏账号隐藏账号一般为非法建立,会导致系统的完整性破坏4 按照用户角色分配不同权限的帐号按照用户角色分配不同权限的帐号,保证用户权限最小化。5将用户账号分配到相应的帐户组建立多帐户组,将用户账号分配到相应的帐户组,不同的账户组拥有不同的系统访问和管理权限。6不使用系统默认用户名administrator、guest等默认帐户使用默认用户名,当攻击者发起穷举攻击时,使用默认用户名,会大大降低攻击者的攻击难度。7 口令策略设置不符合复杂度要求口令策略设置不符合复杂度要求,口令过于简单,易被黑客破译。8 设定不能重复使用口令设定不能重复使用最近5次(含5次)内已使用的口令。9口令生存期不得长于90天口令生存期不得长于90天,应定期更改用户口令。10查看登录方式类型远程登录可能造成信息泄露11远程登录的IP地址范围设定远程登录的IP地址范围设定,对登陆系统的远程用户IP进行限定,只 有符合IP范围限制 的用户可登陆12 将从 本 地登录设置为指 定授权用户将从 本 地登录设置为指 定授 权用户,将登陆权限赋予 指 定用户。13 将从 网 络 访问设置为指 定授权用户将从 网 络 访问设置为指 定授 权用户。14 设定连 续 认证失 败 次数设定连 续 认证失 败 次数 超 过6次(不含6次)锁定该账号。15设置带 密 码 的屏 幕 保护设置带 密 码 的屏 幕 保护 ,并 将时间 设定为5分钟 ,防止合法用户未 及 时退 出 登录,造成数 据 泄露。16对于远程登陆的帐号,设置不活 动 断 开时间 为15分钟对于远程登陆的帐号,设置不活 动 断 开时间 为1小时,长时间 空 闲 账户将自 动 退 出 。17 交 互 式登录不显 示 上 次登录用户名交 互 式登录未 设置不显 示 上 次登录的用户名,攻击者可以 此 获 取 系统用户信息,降低攻击难度。18 远端 系统强 制 关 机 的权限设置将从 远端 系统强 制 关 机 仅 指 派 给 Administrators组,避 免 普 通 用户拥有额 外 的系统控 制 权限。19关 闭 系统的权限设置将关 闭 系统仅 指 派 给 Administrators组,避 免 普 通用户拥有额 外 的系统控 制 权限。20 取 得文 件 或其 它 对象 的所 有权设置将...
