Windows安全基线检查与加固_安全测试中基线加固

一.账户与口令管理

1.1 账号分配检查

在实际win11的配置中，可能是”控制面板->Windows工具->计算机管理“，表格中的路劲为较老版本。

1.2 重命名Administrator，禁用GUEST

右键-属性：

1.3 配置密码策略

对于这些配置，按照规定设置即可。

1.4 配置账户锁定策略

二.授权管理

2.1 远端系统强制关机权限设置

2.2 关闭系统权限设置

需将除管理员之外的其他账户删除：

2.3 从网络访问此计算机权限设置

这个是不符合规定的，需要做出更改：

三.日志及其他管理

3.1 系统日志完备性检查

3.2 日志大小设置检查

将需配置选项，右键选择属性：

3.3远程登录超时配置检查

3.4 检查默认共享是否关闭

先使用命令查看是否存在默认共享的磁盘：net share，看结果是存在的

然后需要自己写一个bat批处理脚本，批量进行更改，然后用管理员权限执行：

net share C$  /delete
net share D$  /delete
net share E$   /delete
net share F$   /delete
net share G$   /delete

 

再次执行查询，就不会有了 

但是如果重启一次，或者下一次开机，又会重新出现，这时候就需要把bat脚本放入启动文件夹了（C：\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp），每次启动自动执行清理脚本。

3.5 检查是否设置屏幕密码保护

选项路径有点问题，应该是win11改版了

3.6 检查自动播放功能是否关闭

这个主要是为了防止U盘病毒，因为U盘病毒主要就是利用自动播放来进行传播的。

3.7 检查防火墙是否启用