1、检测是否关闭Windows自动播放功能
方法:点击开始→运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击关闭自动播放,对话框中选择所有驱动器,确定即可
2、检查是否配置Windows自动更新系统补丁
方法:开始 -> 控制面板 -> 自动更新,在自动更新面板中选中自动(建议)(U),然后根据个人需求设置升级时间
3、检查SNMP服务是否处于启动状态
方法:在服务中找到SNMP Services,修改服务状态。
4、查看SNMP服务的SNMP Community String设置
方法:打开控制面板,打开管理工具中的服务,找到SNMP Service,单击右键打开属性面板中的安全选项卡,在这个配置界面中,查看community strings (接受团体名称),修改使之不是默认的public
5、检查Windows主机Server服务是否开启
方法:进入控制面板->管理工具-> 服务,禁用Server 服务
6、非域环境中,关闭Windows硬盘默认共享
方法:进入开始->运行->Regedit,进入注册表编辑器,更改注册表键值:在HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\LanmanServer\Parameters\下,增加REG_DWORD类型的AutoShareServer 键和AutoShareWks键,值为 0,重启后有效。
7、检查是否已启用Windows数据执行保护(DEP)
方法:进入控制面板->系统,在高级选项卡的性能下的设置。进入 数据执行保护选项卡。查看是否设置为仅为基本 Windows 操作系统程序和服务启用DEP
8、检测管理员帐户是否改名
方法:进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->重命名Administrator
9、检查用户口令策略
方法:进入控制面板->管理工具->本地安全策略,在帐户策略->密码策略
示例:密码保存期限:90天,强制密码历史设置为记住5个密码,启用密码必须符合复杂性要求。
10、检测从远端关机的帐户或组是否仅属于Administrators组
方法:进入控制面板->管理工具->本地安全策略,在本地策略->用户权利指派:设置是否从远端系统强制关机只指派给Administrators组
11、检测是否启用对Windows系统的审核对象访问
方法:进入控制面板->管理工具->本地安全策略,在本地策略->审核策略中:设置是否审核对象访问设置为成功和失败都要审核
12、检测是否启用Windows系统审核目录服务访问
方法:进入控制面板->管理工具->本地安全策略,在本地策略->审核策略中:设置是否审核目录服务器访问设置为成功和失败都要审核
13、检测是否设置用户登录日志记录
方法:开始->运行-> 执行“控制面板->管理工具->本地安全策略->审核策略”审核登录事件,双击,查看是否设置为成功和失败都审核
14、检测应用日志设置是否满足规范
方法:进入控制面板->管理工具->事件查看器,在事件查看器(本地)中:设置是否应用日志属性中的日志大小设置不小于8192KB,
15、检查共享文件夹的权限设置是否安全
方法:打开计算机管理面板,展开“共享文件夹”节点,查看每个共享文件夹的共享权限,若其中包含“Everyone”,则将其删除
16、检查是否已安装防病毒软件
方法:安装防病毒软件,并及时更新病毒库