等级保护:windows安全计算环境 检查位置

SECPOL.MSC(运行)

安全设置——账户策略——密码策略

安全设置——账户策略——账户锁定策略

安全设置——本地策略——用户权限分配(全部)

安全设置——本地策略——审计策略

安全设置——本地策略——安全选项——(关机:清理虚拟内存页面文件)

安全设置——本地策略——用户权限分配   里面的管理审核和安全日志

 

 

gpedit.msc(运行)

计算机配置——管理模板——Windows组件——远程桌面服务——安全

——设置客户端连接加密级别(高)   

——远程(RDP)连接要求使用指定安全层(SSL)

 

计算机配置——管理模板——Windows组件——远程桌面服务——远程桌面会话主机——会话时间限制

计算机配置——管理模板——Windows组件——事件日志服务——各项

计算机配置——管理模板——Windows组件——事件日志记录

 

compmgmt.msc

系统工具——本地用户和组

系统工具——事件查看器——Windows日志——应用程序(开始和结束的日期截图)

系统工具——事件查看器——Windows日志——安全

系统工具——事件查看器——Windows日志——系统 等

共享文件夹——共享(截图)  然后右键属性再截图

系统工具——事件查看器——Windows日志——系统(选择其中一个)——操作(左上角选项)——筛选当前日志

系统工具——事件查看器——Windows日志——系统(选择其中一个)——操作(左上角选项)——属性

 

service.msc

查看服务(全部)

 

CMD或Windows功能与组件

查看telnet或ssh有无启动

telnet 127.0.0.1

ssh 127.0.0.1

ping 114.114.114.114

ping 202.108.22.5

 

 

Windows防火墙

首页截图

 

屏幕保护程序

桌面右键

 

resmon.exe(运行)

概述、CPU、内存、磁盘、网络(全截图)

 

程序和功能

控制面板——程序和功能

控制面板-----程序和功能----查看已安装的更新

 

查看更新历史记录

控制面板——Windows更新——查看更新历史记录

 

Netstat -amp

 

 

我的电脑

我的电脑右键属性

我的电脑---c盘右键---配额

关键目录system32 查看everyone权限等

 

询问有没有备份

你可能感兴趣的:(等级保护:windows安全计算环境 检查位置)