等保测评-Windows服务器

安全计算环境

身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

win+r		//运行
secpol.msc		//本地安全策略,点击账户策略中的密码策略
注意修改的时候确保当前密码是满足条件的

b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施

secpol.msc		//本地安全策略,点击账户策略中的密码锁定策略
控制面板→所有控制面板项→显示→更改屏幕保护程序		//将查看方式改为小图标即可查看所有控制面板项

c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听

gpedit.msc 		//本地计算机策略→计算机配置→管理模板→windows组件→远程桌面服务→远程桌面会话主机→安全→远程(RDP)连接要求使用指定的安全层

d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现

登录服务器使用用户名密码方式以外是否需要另一种验证方式,一般默认不符合

访问控制

a)应对登录的用户分配账户和权限

lusrmgr.msc		//查看服务器用户

b)应重命名或删除默认账户,修改默认账户的默认口令

同上,administrator管理员需要重命名,否则部分符合

c)应及时删除或停用多余的、过期的账户,避免共享账户的存在

本地用户和组中不用的账户需要禁用或者删除,此处guest账户为已禁用状态

d)应授予管理用户所需的最小权限,实现管理用户的权限分离

需创建安全员、审计员账户,进行三权分立

e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则

默认符合

g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问

Windows服务器做不到安全标记,默认不符合

安全审计

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计

secpol.msc		//本地策略→审核策略,将安全设置全部设置为成功、失败

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

eventvwr.msc		//打开事件查看器→Windows日志→应用程序、安全、设置、系统

c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等

需要在日志审计中添加资产,或配置日志服务器定期上传

d)应对审计进程进行保护,防止未经授权的中断

secpol.msc		//本地安全策略→本地策略→用户权限分配,此处若前面实现了三权分立,这里应该是审计员,否则就是administrator

入侵防范

a)应遵循最小安装的原则,仅安装需要的组件和应用程序

dcomcnfg		//组件服务,不能有多余的组件
appwiz.cpl		//程序和功能,不能多余的应用程序

b)应关闭不需要的系统服务、默认共享和高危端口

services.msc		//服务,server、Remote Registry、Messenger等服务应该都禁用
netstat -an		//查看端口,windows的135、445、139等高危端口应关闭
net share		//查看共享,应关闭默认共享

c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制

firewall.cpl		//安全设置→高级安全Windows防火墙→入站规则→远程桌面-用户模式(TCP-In)属性→远程用户
首先是需要开启防火墙,若未开启则不符合,然后需要设置白名单

d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求

该项测评对象为应用系统,不适用

e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞

通过漏扫软件或设备进行扫描

f)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警

是否安装可识别入侵的杀毒软件,火绒、360安全卫士等

恶意代码防范

a)应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断

是否安装可防恶意代码的杀毒软件,火绒、360安全卫士等

可信验证

a)可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心

可信验证需要从芯片等硬件层面进行,在金融行业少数能实现,默认不符合

数据完整性

a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等

gpedit.msc		//本地计算机策略→计算机配置→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→安全→启用远程连接要求使用指定的安全层

b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等

Windows服务器操作系统鉴别数据采用 NT LAN Manager(NTLM)哈希算法对用户口令进行加密存储。

数据保密性

a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等

同数据完整性的a

b)应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等

Windows服务器操作系统鉴别数据采用 NT LAN Manager(NTLM)哈希算法对用户口令进行加密存储。

微信公众号

扫一扫关注CatalyzeSec公众号

我们一起来从零开始学习网络安全

 加入我们的星球,我们能提供:

Fofa永久高级会员

常态化更新最新的漏洞POC/EXP

常态化更新未公开、半公开漏洞POC

常态化更新优质外网打点、内网渗透工具

常态化更新安全资讯

开放交流环境,解决成员问题

https://t.zsxq.com/18Fq7QNgv

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/284453.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

应急响应-Linux(1)

应急响应-Linux(1) 黑客的IP地址 思路: 一般系统中马之后会有进程连接黑客的主机,可以使用netstat -anpt查看下当前进程的连接,此处查看到没有后 ,可以从系统服务开始查找,系统的服务日志一般都会保存相关访问信息&…

idea 没有代码提示解决方法

itellij idea 没有代码提示解决方法 今天写代码发现没有代码提示了,很难受。 直接上解决方法 设置 File-Settings-Editor-General-Code Completion:勾选Show suggestrions as you type 我的是这个问题,勾选上就ok了 取消节能模式 如果…

智慧公园:AI智能分析网关V4城市公园视频智能监管方案

一、背景分析 随着天气渐渐转暖,城市公园的花卉也逐渐盛开,春暖花开时节,前往公园赏花游玩的城市居民也渐渐多起来,因此安全问题也成为相关监管部门的重要管理任务之一。随着科技的不断进步,智能监控技术已经成为现代…

WPS制作甘特图

“ 甘特图(Gantt chart)又称为横道图、条状图(Bar chart),通过条状图来显示项目、进度和其他时间相关的系统进展的内在关系随着时间进展的情况。” 设置基础样式 设置行高 设置宽度 准备基础数据 计算持续时间 …

.NET Core 服务实现监控可观测性最佳实践

前言 本次实践主要是介绍 .Net Core 服务通过无侵入的方式接入观测云进行全面的可观测。 环境信息 系统环境:Kubernetes编程语言:.NET Core ≥ 2.1日志框架:Serilog探针类型:ddtrace 接入方案 准备工作 DataKit 部署 DataK…

【MySQL】MVCC多版本并发控制

MVCC(Multi-Version Concurrency Control) 多版本并发控制,用于解决数据库并发访问中,数据一致性问题。它通过在读写操作期间保存多个数据版本,以提供并发事务间的隔离性,从而避免了传统的锁机制所带来的资…

2024-03-23 问AI: 介绍一下深度学习中的ReLU函数

文心一言 ReLU(Rectified Linear Unit)函数是深度学习领域中常用的一种激活函数。它具有简单、计算高效且在某些情况下能有效缓解梯度消失问题等优点,因此在神经网络中得到了广泛的应用。 ReLU函数的定义非常简单,其数学表达式为…

MapReduce学习问题记录

1、如何跳过对某行数据的处理 第一行数据是字段名不需要处理,我们知道第一行偏移量是0(行记录的时候是从数组首地址开始,到了行标识符进行一次计数,这个计数就是行偏移量,从0开始),我们根据偏移…

1+x中级题目练习复盘(八)

SQL 语句中进行 group by 分组时,可以不写 where 子句 在使用 select 语句进行查询分组时,如果希望去掉不满足条件的分组,使用 having 子句File 类的 isDirectory() 方法可以判断文件是否为目录 在使用 select 语句进行查询分组时&#xff0…

基于Matlab的眼底图像血管分割,Matlab实现

博主简介: 专注、专一于Matlab图像处理学习、交流,matlab图像代码代做/项目合作可以联系(QQ:3249726188) 个人主页:Matlab_ImagePro-CSDN博客 原则:代码均由本人编写完成,非中介,提供…

qt5-入门-国际化

参考: Qt 国际化(上)_w3cschool https://www.w3cschool.cn/learnroadqt/fwkx1j4j.html QT5实现语言国际化(中英文界面动态切换,超详细)_qt qevent::languagechange-CSDN博客 https://blog.csdn.net/m0_49047167/article/details/…

奇舞周刊第523期:来自 rust 生态的强烈冲击?谈谈 Leptos 在语法设计上的精妙之处...

奇舞推荐 ■ ■ ■ 来自 rust 生态的强烈冲击?谈谈 Leptos 在语法设计上的精妙之处 过去很长一段时间,前端框架们都在往响应式的方向发展。同时又由于 React hooks 的深远影响,函数式 响应式成为了不少前端心中最理想的前端框架模样。Solid …

从JVM的退出机制分析Java程序的优雅关闭退出

前言 Java程序启动从main函数开始启动,是程序入口和主线程,但程序会在什么时候结束?为什么有的Java程序在启动后很快就结束了,比如HelloWorld程序,有的程序却能一直在运行,比如Tomcat启动后就一直保持进程…

Excel数字乱码怎么回事 Excel数字乱码怎么调回来

在日常工作中,Excel是我们最常使用的数据处理软件之一,它强大的功能使得数据处理变得既简单又高效。然而,用户在使用Excel时偶尔会遇到数字显示为乱码的问题,这不仅影响了数据的阅读,也大大降低了工作效率。那么&#…

RIPGeo代码理解(六)main.py(运行模型进行训练和测试)

​代码链接:RIPGeo代码实现 ├── preprocess.py # 预处理数据集并为模型运行执行IP聚类 ├── main.py # 运行模型进行训练和测试 ├── test.py #加载检查点,然后测试 一、导入各种模块和数据库 import torch.nnfrom lib.utils import * import argparse i…

数学算法(算法竞赛、蓝桥杯)--最大公约数,欧几里得算法

1、B站视频链接&#xff1a;G05 最大公约数 欧几里得算法_哔哩哔哩_bilibili 题目链接&#xff1a;[NOIP2001 普及组] 最大公约数和最小公倍数问题 - 洛谷 #include <bits/stdc.h> using namespace std; typedef long long LL; LL x,y,ans;LL gcd(LL a,LL b){return b0?…

MongoDB知识

1、部署MongoDB &#xff08;1&#xff09;new好一个mongo文件之后执行 &#xff08;出现mongodb.key&#xff09;记得放行端口 openssl rand -base64 666 > mongodb.key &#xff08;2&#xff09;放到一个docker-compose.yml之后docker-compose up -d执行 version: 3.…

Go——指针和内存逃逸

区别于C/C中的指针&#xff0c;Go语言中的指针不能进行偏移和运算&#xff0c;是安全指针。 要搞明白Go语言中的指针概念需要先知道3个概念&#xff1a;指针地址&#xff0c;指针类型和指针取值。 一. Go语言的指针 Go语言中的函数传参都是值拷贝&#xff0c;当我们想修改某个…

网页无插件视频播放器,支持录像、截图、音视频播放,多路播放等,提供源码下载

前言 本播放器内部采用jessibuca插件接口&#xff0c;支持录像、截图、音视频播放等功能。播放器播放基于ws流&#xff0c;分屏操作支持1分屏、4分屏、6分屏、9分屏方式。 jessibuca工作原理是通过Emscripten将音视频解码库编译成Js&#xff08;WebAssembly&#xff0c;简称was…

【国家计算机二级考试C语言.2024】学习备忘录

说明 分值 4060100 40分&#xff1a; 这里面有一大堆程序结果选这题&#xff0c;如果手速还可以。那遇到有疑问的情况就自己去倒计算器的ad E上面去打一打。能够跑出来&#xff0c;结果那是100%的没问题。 有些概念题比较讨厌&#xff0c;只能自己去记忆了。要去背诵熟熟的。…