2023年7月13日发(作者：)

IP编号Windows-3不合规项重命名 Administrator；禁用guest（来宾）帐号对于采用静态口令认证技术的Windows-5设备，账户口令的生存期不长于90天。对于采用静态口令认证技术的设备，应配置设备，使用户不Windows-6能重复使用最近5 次（含5次）内已使用的口令。对于采用静态口令认证技术的设备，应配置当用户连续认证Windows-7失败次数超过6 次（不含 6次），锁定该用户使用的账号Windows-8本地、远端系统强制关机只指派给 Administrators 组。设备应配置日志功能，对用户登录进行记录，记录内容包括Windows-14用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP 地址。如对互联网开放WindowsTerminial 服务Windows-17(Remote Desktop) ，需修改默认服务端口。192.168.103.183Windows-19关闭Windows 自动播放功能Windows-23禁用可远程访问的注册表路径和子路径Windows-25在不影响系统稳定运行的前提下，对注册表信息进行更新。整改建议进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：Administrator－>属性－> 更改名称Guest 帐号->属性－> 已停用进入“控制面板-> 管理工具-> 本地安全策略”，在“帐户策略-> 密码策略”：“密码最长存留期”设置为“90天”进入“控制面板-> 管理工具-> 本地安全策略”，在“帐户策略-> 密码策略”：“强制密码历史”设置为“记住5 个密码”进入“控制面板-> 管理工具-> 本地安全策略”，在“帐户策略-> 帐户锁定策略”：“账户锁定阀值”设置为小于等于6次设置解锁阀值：30分钟进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派”:“关闭系统”设置为“只指派给 Administrators 组”“从远端系统强制关机”设置为“只指派给 Administrators 组”开始-运行-计算机配置-Windows 设置-安全设置-本地策略- 审核策略以下审核是必须开启的，其他的可以根据需要增加： 审核账户登陆事件 成功，失败 审核帐户管理 成功，失败 审核登陆事件 成功，失败 审核对象访问 成功 审核策略更改 成功，失败 审核特权使用 成功，失败 审核系统事件 成功，失败开始->运行 Regedt32并转到此项:HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-Tcp找到“PortNumber ”子项，会看到默认值 00000D3D ，它是 3389的十六进制表示形式。使用十六进制数值修改此端口号，并保存新值。开始→运行→，打开组策略编辑器，浏览到计算机配置→管理模板→系统，在右边窗格中双击“关闭自动播放” ，对话框中选择所有驱动器，确定即可。Server 2008单击“开始”，在“开始搜索”框中键入 ，然后按 Enter 键。如果系统提示您输入管理员密码或进行确认，请键入密码或单击“允许”。在“计算机配置”下，依次展开“管理模板”和“Windows 组件”，然后单击“自动播放策略”。在“详细信息”窗格中，双击“关闭自动播放”。单击“已启用”，然后在框中的“关闭自动播放”中选择“所有驱动器”，以便在所有驱动器中禁用自动运行。“控制面板->管理工具->本地安全策略”，在“本地策略->安全选项”:网络访问：可远程访问的注册表路径 设置为全部删除网络访问：可远程访问的注册表路径和子路径 设置为全部删除自动登录：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogonAutoAdminLogon(REG_DWORD) 0源路由欺骗保护：HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersDisableIPSourceRouting(REG_DWORD) 2碎片攻击保护：HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersEnablePMTUDiscovery(REG_DWORD) 1删除匿名用户空链接HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa将restrictanonymous的值设置为 1 ，若该值不存在，可以自己创建，类型为REG_DWORD修改完成后重新启动系统生效Syn flood 攻击保护：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters之下，可设置：新建一个名为SynAttackProtect的数值，数值类型为REG_DWORD。将值设置为：1新建一个名为TcpMaxPortsExhausted的数值，数值类型为REG_DWORD ，将值设为5。新建一个名为TCPMaxHalfOpen的数值，数值类型为REG_DWORD ，将值设为500。