等保——windows终端和服务器测评
一、本文适用于Windows系统,但有些版本不适用,比方win10、win11等,因为没有密码策略模块二、针对于win7的测评过程
1、win+R打开命令行,输入gpedit.msc,打开本地组策略编辑器(win10以上版本没有这个模块)
https://img-blog.csdnimg.cn/507f7d232662494a9d24b3303f48b4e9.png
2、查看密码复杂度等
gpedit.msc->本地组策略编辑器->计算机配置->windows设置->安全设置
接下来就是对各个模块进行截图判定
查看密码复杂度
https://img-blog.csdnimg.cn/38fbf3f91c6c46cd8036bae295bb0f37.png
查看登岸失败处理功能
https://img-blog.csdnimg.cn/63a128cc604f42c5a931e64e0aee1985.png
查看日记审核功能
https://img-blog.csdnimg.cn/8fea8e5b930843a3b54067bf1b7f3979.png
查看权限,日记是否掩护
https://img-blog.csdnimg.cn/f75b7187dd394afe995938e3735c71df.png
查看个人信息清除
https://img-blog.csdnimg.cn/2b26799876684884883ad573f0d7b6b1.png
查看防火墙策略
https://img-blog.csdnimg.cn/d4e53f6ade404fedb7bf39c8991aeb49.png
https://img-blog.csdnimg.cn/9cf7348e7bbf4578b365509df997f1aa.png
gpedit.msc->本地组策略编辑器->计算机配置->管理模块->windows组件->远程桌面服务->远程桌面会话主机->安全
查看远程连接是否有开启SSL
https://img-blog.csdnimg.cn/027ee53982c24f3d9b2dbb86f0de6667.png
https://img-blog.csdnimg.cn/aa239814fba449c385a7f527646fc0c2.png
gpedit.msc->本地组策略编辑器->计算机配置->管理模块->windows组件->远程桌面服务->远程桌面会话主机->会话时间限制
查看远程连接超时时间
https://img-blog.csdnimg.cn/508eeffc3dba40878b53fcaa232de649.png
https://img-blog.csdnimg.cn/bfb7b4a9f2f34a24a73ceb42209b1ccb.png
这个本地组策略编辑器就查看到这里
3、在桌面右键->个性化->屏幕掩护程序,或者
https://img-blog.csdnimg.cn/d22e12f99cfd4ecfad6ef567662ba499.png
4、右键计算机->管理->计算机管理-
查看日记,时间是否满足180天以上
https://img-blog.csdnimg.cn/774b7d1895584b6f84b00fea4f3cb42a.png
https://img-blog.csdnimg.cn/d0195659897b4a61a4bec6f4ca5c9d6f.png
https://img-blog.csdnimg.cn/c3ed74f67d1c418abbecc44f6384e4ad.png
https://img-blog.csdnimg.cn/3b9d04e720b34365adb1191497daa81f.png
https://img-blog.csdnimg.cn/a4ff4b97f296429dbd87814ea8af3cf4.png
查看默认共享
https://img-blog.csdnimg.cn/0dcedc024e2640e4bce4f97e5a18f776.png
查看用户
https://img-blog.csdnimg.cn/0c517687740e4934901551addfa54ce2.png
https://img-blog.csdnimg.cn/0f3a0dc94f9a41d48c45cf6b9433890f.png
https://img-blog.csdnimg.cn/18c60539124a4c19b80d36e59a3663c6.png
查看服务
https://img-blog.csdnimg.cn/34cca09ed8824a6fbf2b8a50c57484cd.png
5、打开控制面板(win+R,输入control)->程序和功能
https://img-blog.csdnimg.cn/5d3dbf4bf5414cf7997a3cdd8cc9ec19.png
https://img-blog.csdnimg.cn/79d405c947bf4d5787fba89d88119720.png
https://img-blog.csdnimg.cn/cc7dab154011409396ab394722bcb156.png
https://img-blog.csdnimg.cn/57a8e36fd5b74ed3a78e388d58c0c087.png
查看防火墙(也可以win+R firewall.cpl)
https://img-blog.csdnimg.cn/3917433102be4e7992ac8da0d116e629.png
https://img-blog.csdnimg.cn/349d012262884dc0aa433795b2d4715a.png
打开高级设置,查看入站规则
https://img-blog.csdnimg.cn/fcf621af18484374b6f4985ad3d3be1e.png
查看用户账户是否为管理员,是否开启密码掩护
https://img-blog.csdnimg.cn/af44059569ee4f69ad6209d4d92b46c6.png
https://img-blog.csdnimg.cn/eaa412221208457fba1b41effbe593c5.png
6、右键计算机->属性,查看主机信息
https://img-blog.csdnimg.cn/13dab04c95fa4a08bf621e3ca143c355.png
https://img-blog.csdnimg.cn/03a6130a3f434a3aba7f11f54d2b5372.png
https://img-blog.csdnimg.cn/222bcfab861548beb787a4b28882d384.png
win+R->输入cmd,命令ipconfig,查看ip信息
https://img-blog.csdnimg.cn/9b4ff2a70f7140fea65849f6cadc114c.png
netstat-an查看端口开放
https://img-blog.csdnimg.cn/6438cef30aec4a499013167d8dac849a.png
最后再查看安装了什么安全软件
这些根本就是Windows的终端和服务器所要查的内容,Windows三级跟二级所查询的内容是一样的
这篇文章就写到这里了,那里有欠好的欢迎指出!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]