Windows操作系统安全加固--(帐号口令设置)篇

举报
charles 发表于 2017/08/30 17:57:41 2017/08/30
【摘要】 云安全windows配置 操作系统口令配置指导

         
 

编号:OS-Windows-默认账号设置

 
 

要求内容:重命名Administrator,禁用guest(来宾)帐号和其它不必要的账户;

 
 

操作指南:

 

进入控制面板->管理工具->计算机管理,在系统工具->本地用户和组

 

Administrator->属性->更改名称

 

Guest帐号->属性->已停用

 
 

检测方法:

 

进入控制面板->管理工具->计算机管理,在系统工具->本地用户和组

 

缺省帐户->属性-> 更改名称

 

Guest帐号->属性->已停用

 
 

判定条件:缺省账户Administrator名称已更改。Guest帐号和其它无关账户已停用。

 

 

         
 

编号:OS-Windows-账号共享设置

 
 

要求内容:应按照不同的用户分配不同的账号,避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享

 
 

操作指南:

 

进入控制面板->管理工具->计算机管理,在系统工具->本地用户和组,根据系统的要求,设定不同的账户和账户组。

 
 

检测方法:

 

进入控制面板->管理工具->计算机管理,在系统工具->本地用户和组:查看根据系统的要求,设定不同的账户和账户组。

 
 

判定条件:

 

结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组。

 

 

         
 

编号:OS-Windows-最后登录帐号设定

 
 

要求内容:不显示最后的用户名

 
 

操作指南:

 

进入“控制面板->管理工具->本地安全策略”,打开“本地策略”->“安全选项”->选择“交互式登录:不显示最后的用户名” 设置“已启用”。

 

 
 

检测方法:

 

进入“控制面板->管理工具->本地安全策略”,打开“本地策略”->“安全选项”->选择“交互式登录:不显示最后的用户名” 设置“已启用”

 
 

判定条件:

 

结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组。

 

 

         
 

OS-Windows-口令长度设置

 
 

要求内容:密码长度最少10位,不能使用有键盘规律的密码(键盘规律密码:qazxsw,1qaz@WSX,1q2w3e等),且密码复杂度至少包含以下四种类别的字符中的三种:

 

英语大写字母 A, B, C, … Z

 

英语小写字母 a, b, c, … z

 

阿拉伯数字 0, 1, 2, … 9

 

非字母数字字符,如标点符号,@, #, $, %, &, *等;

 
 

操作指南:

 

进入控制面板->管理工具->本地安全策略,在帐户策略->密码策略密码必须符合复杂性要求选择已启动

 
 

检测方法:

 

进入控制面板->管理工具->本地安全策略,在帐户策略->密码策略:查看是否密码必须符合复杂性要求选择已启动。

 
 

判定条件:密码必须符合复杂性要求选择已启动

 

 

         
 

OS-Windows-口令有效期设置

 
 

要求内容:对于采用口令登录的主机,口令的生存期不长于90天;

 
 

操作指南:

 

进入控制面板->管理工具->本地安全策略,在帐户策略->密码策略密码最长存留期设置为“90

 

 
 

检测方法:

 

进入控制面板->管理工具->本地安全策略,在帐户策略->密码策略:查看是否密码最长存留期设置为“90

 
 

判定条件:密码最长存留期设置为“90

 

 

         
 

OS-Windows-口令历史记录校验设置

 
 

要求内容:对于采用静态口令登录的主机,应配置主机不能重复使用最近5次(含5次)内已使用的口令;

 
 

操作指南:

 

进入控制面板->管理工具->本地安全策略,在帐户策略->密码策略强制密码历史设置为记住5个密码

 
 

检测方法:

 

进入控制面板->管理工具->本地安全策略,在帐户策略->密码策略:查看是否强制密码历史设置为记住5个密码

 
 

判定条件:强制密码历史设置为记住5个密码

 

 

           
 

OS-Windows-口令锁定设置

 
 

要求内容:对于采用静态口令登录的主机,应配置主机当用户连续认证失败次数超过5次(不含5次),锁定该用户使用的账号;

 
 

操作指南:

 

进入控制面板->管理工具->本地安全策略,在帐户策略->帐户锁定策略账户锁定阀值设置为 5次,设置解锁阀值:10分钟。

 
 

检测方法:

 

进入控制面板->管理工具->本地安全策略,在帐户策略->帐户锁定策略:查看是否账户锁定阀值设置为小于等于5次。

 
 

判定条件:账户锁定阀值设置为小于或等于5次。

 
 

补充说明:设置不当可能导致账号大面积锁定,在域环境中应小心设置,Administrator(系统管理账户)账号本身不会被锁定。

 

 

         
 

OS-Windows-会话超时设置

 
 

要求内容:对于远程登录的账户,设置不活动时,连接时间15分钟;

 
 

操作指南:

 

进入控制面板管理工具本地安全策略,在安全策略安全选项“Microsoft 网络服务器设置为在挂起会话之前所需的空闲时间15分钟。

 
 

检测方法:

 

进入控制面板管理工具本地安全策略,在安全策略安全选项:查看“Microsoft网络服务器设置。

 
 

判定条件:“Microsoft 网络服务器设置为在挂起会话之前所需的空闲时间

 

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。