NSA10-4：安全策略配置

1、通過(guò)mbsa分析，發(fā)現(xiàn)遠(yuǎn)程主機(jī)存在口令安全問(wèn)題如下:what was scannedhow to correct thissome user accounts (2 of 5) have non vxpmn passwords. exprationwhat was scanned result details how to correct ths參考ftp資料：網(wǎng)絡(luò)安全技術(shù)一笫8章：操作系統(tǒng)安全-、解決口令安全問(wèn)題需要配置操作系統(tǒng)女全策略一密碼策略1.在遠(yuǎn)程主機(jī)：打開(kāi)管理工具-本地安全策略 對(duì)密碼長(zhǎng)度、密碼復(fù)雜度、有效期等進(jìn)行安全設(shè)置。安全設(shè)置要求：最少8位，復(fù)雜度要求、可隨時(shí)更改密碼、有效期

2、30天、密碼重復(fù)度32.退出再重新進(jìn)入，查驗(yàn)設(shè)置牛.效!> 密碼策略配置:療作（勺 査看（x） 3 «自回|喝|也樹(shù)i厘安全設(shè)h 曰c3帳戶策路3總碼策略s ca 定策略 囹ca本地策略 口公陰策略 囹m ip安全策略，在本七間童同必復(fù)符合復(fù)余性要求 斶童碼長(zhǎng)度矗小值 閡總碼最長(zhǎng)存£期 蹈e碼最短存呂期閔麓制戀碼歷史 闕為域中所有用尸便用可還原的i本地設(shè)* 己?jiǎn)⒂?8個(gè)字符 30天0天3個(gè)記住的童軻 己?jiǎn)⒂胕有效設(shè) 已啟用8個(gè)手符 30天0天3個(gè)記住的窖同 已啟用二、開(kāi)啟審計(jì)功能：以便監(jiān)視非法訪問(wèn)事件acdtttonal system informationscore

3、 issueresulto auditingenable audbng for speofk events mee bgonbgoff. be sure tq nwytor your event log to watch for unauthorized access*what was scanned安全審核是windows系統(tǒng)最基本的入侵檢測(cè)方法。當(dāng)黑客嘗試對(duì)系統(tǒng)進(jìn)行某種方式（如嘗 試用戶密碼，改變帳戶策略和未經(jīng)許可的文件訪問(wèn)等）入侵的時(shí)候，都會(huì)被安全審核記錄下 來(lái)。默認(rèn)情況下，安全審核是未開(kāi)啟的，建議開(kāi)啟如下事件的審核成功和失敗。1在遠(yuǎn)程主機(jī)：本地安全策略審核策略zkp躅審核養(yǎng)錄爭(zhēng)件渤審核

4、特權(quán)使用 閲審核帳戶登錄爭(zhēng)件 對(duì)重要事件進(jìn)行審核記錄（無(wú)論成功和失?。╀z審核帳尸管理2.退出再重新進(jìn)入，查驗(yàn)設(shè)置&效！!> 審核策略配置:鼬本地安全設(shè)查h()3 f ©:回呀(3闕審核策路更改 觀審核登錄爭(zhēng)件 喪）審核對(duì)象訪問(wèn) 獨(dú)審孩過(guò)程追蹤 囲雨核目錄服務(wù)訪問(wèn) 獨(dú)審核特權(quán)便用 物市核系統(tǒng)爭(zhēng)件 越審孩瞇尸輕錄爭(zhēng)件 沏審核休戶莒理功功功功功功功功功 一bfce a/m c *c 4c tg ts t£ tg ts«|申安全設(shè)置e h休戶策略 3 cfi本地策咯4審孩策昭 ：】衛(wèi)用p權(quán)利指廉 囹j>安全選段 田匚|公詠略 ® g ip安全策昭 > 在本士三、配置賬號(hào)安全策略，對(duì)賬號(hào)進(jìn)行安全保護(hù)或鎖定。少安全設(shè)畳m衛(wèi)帳p策略衛(wèi)