一、弱点描述:Administrator默认账户名容易导致暴力破解
实施风险:低
加固流程:
- 右击我的电脑|管理
- 选择“计算机管理(本地)”
- 选择“系统工具”中的“本地用户和组”
- 选择“用户”
在右侧窗体中选中administrator 帐户,右击,选择“重命名”即可
回退方案:将administrator 帐户重命名为administrator
二、未禁止账户自动登录
弱点描述:容易导致误操作或非法操作
实施风险:低
加固流程:
单击“开始 运行”,在输入框中键入“regedit”打开注册表编辑器,然后在注册表编辑器左方控制台中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”,再选择“编辑 添加 字符串值”,在数值名称中键入“AutoAdminLogon”,然后在窗口中的空白位置上点 一下,再双击刚新建的字符串“AutoAdminLogon”,在弹出的“编辑字符串”对话框中输入“0”设置系统禁止自动登录。
方法二:
打开运行,输入“rundll32 netplwiz.dll,UsersRunDll”,在弹出的“用户账户”窗口中钩上“要使用本机,用户需输入用户名和密码”前面的钩。
回退方案:删除注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon中“AutoAdminLogon”键值项
判断依据:
AutoAdminLogon键值不为0不符合安全要求
三、密码策略
弱点描述:容易导致账号口令被猜解
实施风险:低
加固流程:
在运行里输入gpedit.msc打开windows设置->本地安全策略->帐户策略->密码策略中的相关项目设置如下:
- 密码必须符合复杂性要求(已启用)
- 密码长度最小值(8个字符)
- 密码最长使用期限(90天)
- 密码最短使用期限(2天)
- 强制密码历史(24个记住的密码)
用可还原的加密来储存密码(已禁用)
回退方案:将密码策略还原
判断依据:密码策略不符合安全规范