Windows 操作序安全检查项描述号一、账号与口令1 删除或锁定可能无用的帐户删除或锁定无用的帐户,定期清理无用账户,防止过期用户非法登入操作系统。2 禁用GUES账T 号guest 账号默认系统开启3 检查隐藏账号隐藏账号一般为非法建立,会导致系统的完整性破坏4 按照用户角色分配不同权限的帐号5 将用户账号分配到相应的帐户组6 不使用系统默认用户名7 口令策略设置不符合复杂度要求按照用户角色分配不同权限的帐号,保证用户权限最小化。建立多帐户组,将用户账号分配到相应的帐户组, 不同的账户组拥有不同的系统访问和管理权限。administrator、guest 等默认帐户使用默认用户名,当攻击者发起穷举攻击时,使用默认用户名, 会大大降低攻击者的攻击难度。口令策略设置不符合复杂度要求,口令过于简单, 易被黑客破译。8 设定不能重复使用口令设定不能重复使用最近 5次(含 5次)内已使用的口令。9 口令生存期不得长于 90天口令生存期不得长于 90天,应定期更改用户口令。
