1. 識別
管理ツール - ローカル セキュリティ ポリシー - アカウント ポリシー - パスワード ポリシーパスワードは、複雑さの要件を
満たす必要があります。
2. アカウントログイン失敗ロックポリシー
管理ツール - ローカル セキュリティ ポリシー - アカウント ポリシー - アカウント ロックアウト ポリシー
アカウント ロックアウト時間: >30 分
アカウント ロックアウトしきい値: 5 回
アカウント ロックアウト カウンターのリセット: 30 分後
Win+r > gpedit.msc > コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > リモート デスクトップ サービス > リモート デスクトップ セッション ホスト >
セッションの制限
時間 アクティブだがアイドル状態のリモート デスクトップ サービス セッションの制限時間: <=15 分
3. デバイス アカウントの詳細
管理ツール > コンピュータの管理 > ローカル ユーザーとグループ > 右クリックし、「プロパティ」を選択 - 一般 - 「パスワードを無期限にする」にチェックを入れ、チェック後に適用し、確認します。
4. ポート サービスのステータス (関連するファイアウォールの起動ステータス、およびポート ポリシー)
管理ツール > コンピュータの管理 > サービスとアプリケーション > サービス
23 Telnet プロトコル: 無効
137 IP アドレス クエリ サービス: 無効
138 コンピュータ名の参照: 無効
リモート デスクトップ: 非サーバー デバイスでは無効
Win+r > dcomcnfg > Component Services > Computer > My Computer-Properties > Default Properties – 「Enable Distributed COM on this computer」の前のチェックマークを外します > Default Protocol – Connection-Oriented TCP/IP – Delete> Win+ r > regedit
> HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Rpc > 右クリック RPC – 新規 – アイテム – 名前付きインターネット > 再起動後に有効
135 RPC リモート: 無効
ネットワーク設定 – プロパティ – インターネット プロトコル 4 (TCP/IP) – プロパティ – 詳細設定 – WINS – NetBIOS over TCP/IP を無効にします (各ネットワークを閉じる必要があります) 139 共有情報:
無効
Win+r> regedit > HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters > 右クリック – 新規 – DWORD 値 > 変更 – 値のデータ = 0 – 保存して終了 > Win+r > services.msc > Server --Disable - -Stop --Application--OK (再起動後有効)
445 LAN共有:無効
Win+r > gpedit.msc > コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > セキュリティ > リモート (RDP) 接続では、指定されたセキュリティ レイヤーを使用する必要があります リモート接続では、指定されたセキュリティを使用する必要がありますレイヤー: RDP
/ SSL
クライアント接続暗号化レベル: 高
5、一般的な冗長サービスの状態
管理ツール > コンピュータの管理 > サービスとアプリケーション > サービス
印刷スプーラ: 閉じる
DHCP クライアント: 閉じる (無効に調整します。再起動後に有効になります。IP 取得バインディングは静的です。それ以外の場合はネットワークがありません)
Telnet: 閉じます
リモート レジストリ: 閉じます
電話番号: 閉じる
6. システム監査戦略
管理ツール - ローカル セキュリティ ポリシー - ローカル ポリシー - 監査ポリシー 監査
ポリシーの変更: 成功、失敗
ログオン イベントの監査: 成功、失敗 オブジェクト
アクセスの監査: 成功、失敗 プロセス
追跡の監査: 成功、失敗
ディレクトリ サービス アクセスの監査: 成功、失敗
監査特権使用法: 成功、失敗
監査システム イベント: 成功、失敗
アカウント ログオン イベントの監査: 成功、失敗
アカウントの監査管理: 成功、失敗
最大ログ サイズ: マイ コンピュータ/このコンピュータを右クリック → 管理 → イベント ビューア → 任意のイベントを右クリックViewer→Windows Logsでアプリケーションログ、セキュリティログ、セットアップログ、システムログが6ヶ月保存されていることを確認すると同時に、アプリケーションログ、セキュリティログ、セットアップログ、システムログの右クリックプロパティとストレージサイズをクリック425984 (デフォルトは 20M)、最大ログ ボリュームに達した後は、ログがいっぱいになったときにログをアーカイブし、イベントを上書きしないように選択する必要があります(デフォルトでは、ログは次のように上書きされます) 。必要(古いイベントが優先されます))
7.その他のオプション
Win+r > netplwiz (ある場合はチェックしてください)
Registry Editor > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > WindowsNT > CurrentVersion > PasswordLess > Device 元の値は 2 です。ダブルクリックして 0 に変更し、それを確認する最初のステップ
ログインを確認するかどうか (ユーザー名 + パスワード) を入力する必要があります: チェック
管理ツール > コンピュータの管理 > システム ツール > 共有フォルダ > 共有
システムの既定の共有: 共有を無効にする
System32 ディレクトリ ユーザー グループのアクセス権: 権限を制限する
管理者アカウントの名前が変更されているかどうか: 名前が変更されている
かどうか: 無効になっているかどうか ゲスト ゲスト アカウント: 無効
Win+r > gpedit.msc > コンピューターの構成 > Windows の設定 > セキュリティの設定 > ローカル ポリシー > セキュリティ オプション >
シャットダウン前に仮想メモリ ページをクリアする: 有効
最後のユーザー名を表示しない: 有効 (対話型ログオンを開始: 最後のログオンを表示しない )
デスクトップを右クリック > 個人用設定 > ロック画面 > スクリーン セーバー設定 >
スクリーン セーバー ロック時間: <=15 分
システム ファイアウォール (パブリック ネットワーク): 有効
システム ファイアウォール (ホーム ネットワーク): 有効