WindowsServer2023年系统巡检表.docx

序号

序号

检查项

1

检查主要效劳器操作系统和主要数

据库治理系统的身份鉴别策略,查看是否供给了身份鉴别措施

检查方法

1〕查看登录是否需要密码2〕命令提示符中输入netuser或运

检查说明

1〕用户需要输入用户名和密码才能

检查结果

□合格□不合格说明：

行lusrmgr.msc检查用户标识符列表，登录。

2

3

检查主要效劳器操作系统和主要数

据库治理系统的身份鉴别策略，查看是否配置了登录失败处理功能、设置了非法登录次数的限制值；

查看是否设置网络登录连接超时，并

自动退出

4

检查主要效劳器操作系统的安全策

[治理工具]-[本地安全策略]-[账户

策略]-[账户锁定策略]；

查看以下项的状况：a)复位账户锁定计数器、b)账户锁定时间和c)账户锁定阈值。

设置cat/etc/profileTMOUT字段超时退出

1〕文件权限：

设置了“复位账户锁定计数器”时

间；

设置了“账户锁定时间”；

设置了“账户锁定阈值”。d〕设置了“超时退出”

说明：

1〕a〕未选中“使用简洁文件共享〔推

□合格□不合格

Windowsserver2023系统巡检表

是否供给了身份标识。

检查主要效劳器操作系统和主要数

1〕依次开放[开头]-〔[掌握面板]-〕[治理工具]-[本地安全策略]-[账户

策略]-[密码策略]，查看以下项的情

简单性要求已启用；

长度最小值至少为8位；

最长存留期不为0；

□合格说明：

□不合格

据库治理系统的身份鉴别策略，查看其身份鉴别信息是否具有不易被冒

用的特点

况：a)简单性要求、b)长度最小值、

c)最长存留期、d)最短存留期、e)强制密码历史。

最短存留期不为0；

强制密码历史至少记住3个密码以上。

2〕执行gpedit.msc中查看是否配置

操作系统安全策略。

1〕依次开放[开头]-〔[掌握面板]-〕

□合格

□不合格

序号 检查项 检查方法 检查说明 检查结果

略，查看是否对重要文件的访问权限a)右键点击[开头]，翻开[开资源治理进展了限制；对系统不需要的效劳、器(X)]，[工具]-[文件夹选项]-[查看]共享路径等进展了禁用或删除中的“使用简洁文件共享〔推举〕”

是否选中；

b)右键单击下面两个文件夹的 [属性]-[安全]，查看users的权限。

%systemdrive%\programfiles%systemroot%\system32\config2〕用户权限：

a)[开头]-〔[掌握面板]-〕[治理工

具]-[计算机治理]-[本地用户和组]-[组]

b)双击“名称”列中Administrators

用户，查看成员。

e 〕 看 注 册 表 ：

荐〕”选项。

b〕programfiles文件夹的users权限只允许“读取和运行”、“列出文件夹名目”、“读取”三种权限；config文件夹的users权限只允许“列出文件夹名目”权限；2〕一般用户、应用账户等非治理员账户不属于治理员组。

说明：

HKEY_LOCAL_MACHINE\SYSTEM\Curr

entControlSet\Control\Lsa\restrictano

nymous的值，restrictanonymous的值是否为0

主要效劳器操作系统和主要数据库治理系统的访问掌握策略，查看特权

5 用户的权限是否进展分别，如可分为

系统治理员、安全治理员、安全审计

查看治理用户及角色的安排状况。

“治理工具”-“本地安全策略”

-“安全设置”-“本地策略”中的“用户权利指派”是否为不同的用户

1〕系统治理员、安全治理员、安全审计员由不同的人员和用户担当。

□合格说明：

□不合格

员等；查看是否承受最小授权原则；

指派了不同的权限。

6 检查操作系统的特权用户和数据库

1〕依次开放[开头]-([掌握面板]-)[管

1〕无多人共用同一个账号的状况。

□合格

□不合格

序号 检查项

检查方法

检查说明

检查结果

治理系统的特权用户，查看不同治理员的系统账户权限是否不同，且不应由同一人担当；

理工具]-[计算机治理]-[本地用户和组]-[用户]；查看用户列表，询问每个账户的使用状况。

说明：

检查主要效劳器操作系统和主要数

1〕依次开放[开头]-([掌握面板]-)[管 □合格□不合格

理工具]-[计算机治理]-[本地用户 说明：和组]-[用户]；

2〕查看用户列表中是否有

SUPPORT_388945a0、GUEST账户，如

1〕用户列表中没知名为 GUEST、

据库治理系统的访问掌握策略，查看

是否已禁用或者限制匿名/默认帐户的访问权限，是否重命名系统