服务器基线加固脚本_安全服务之安全基线及加固（一）Windows篇

一个热爱分享的公众号和一群热爱这个行业的作者们。

此文章为连载文章

0x01 前言

安全服务工程师大家应该都知道，对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。内容多吗？我也觉得多！

对于基线加固说，不管是对于安服还是安全运营人员来说都是被要求的！文章以win server 2008为例，一起来看看呗！

0x02 身份鉴别

1、 更改缺省账户

安全基线项说明：对于管理员帐号，要求更改缺省Administrator帐户名称

配置方法：进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->重命名Administrator

2、检查Guest用户是否禁用

安全基线项说明：禁用guest(来宾)帐号

配置方法：进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->Guest帐号->属性->设置已停用

3、密码复杂性要求

安全基线项说明：启用密码必须符合复杂性要求

配置方法：进入控制面板->管理工具->本地安全策略->帐户策略->密码策略->密码必须符合复杂性要求->属性:启用启用密码必须符合复杂性要求

4、密码长度

安全基线项说明：最小密码长度不能小于8位

配置方法：进入控制面板->管理工具->本地安全策略->帐户策略->密码策略->密码长度最小值->属性->设置最小密码长度

5、账户口令的生存期

安全基线项说明：静态口令认证，账户口令的生存期不长于90天

配置方法：进入控制面板->管理工具->本地安全策略，在帐户策略->密码策略：查看是否密码最长存留期设置为90天

6、口令重