等保——windows终端和服务器测评

一、本文适用于Windows系统，但有些版本不适用，例如win10、win11等，因为没有密码策略模块

二、针对于win7的测评过程

1、win+R打开命令行，输入gpedit.msc，打开本地组策略编辑器（win10以上版本没有这个模块）

2、查看密码复杂度等

gpedit.msc->本地组策略编辑器->计算机配置->windows设置->安全设置

接下来就是对各个模块进行截图判断

查看密码复杂度

查看登陆失败处理功能

查看日志审核功能

 

查看权限，日志是否保护

 

查看个人信息清除

查看防火墙策略

 

 

 gpedit.msc->本地组策略编辑器->计算机配置->管理模块->windows组件->远程桌面服务->远程桌面会话主机->安全

查看远程连接是否有开启SSL

 

  gpedit.msc->本地组策略编辑器->计算机配置->管理模块->windows组件->远程桌面服务->远程桌面会话主机->会话时间限制 

查看远程连接超时时间

 这个本地组策略编辑器就查看到这里

---

3、在桌面右键->个性化->屏幕保护程序，或者

---

4、右键计算机->管理->计算机管理-

查看日志，时间是否满足180天以上

 

 

 

 

 查看默认共享

 查看用户

 

 查看服务

---

5、打开控制面板（win+R，输入control）->程序和功能

 查看防火墙（也可以win+R firewall.cpl） 

打开高级设置，查看入站规则

 查看用户账户是否为管理员，是否开启密码保护

 

---

 6、右键计算机->属性，查看主机信息

 

 win+R->输入cmd，命令ipconfig，查看ip信息

netstat-an查看端口开放

 最后再查看安装了什么安全软件

这些基本就是Windows的终端和服务器所要查的内容，Windows三级跟二级所查询的内容是一样的

---

这篇文章就写到这里了，哪里有不好的欢迎指出！