-
檢查DEP安全配置
加強方法:進入“控制台->系統和安全->系統”進階系統設定-在“進階”頁籤的 “性能”下的“設定”。進入 “資料執行保護”頁籤。設定為“ 僅為基本 Windows 作業系統程式和服務啟用DEP”
-
檢查是否配置ntp
加強方法:CMD指令視窗執行 w32tm /config /update
修改以下選項的鍵值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的[Enabled]設定為1。 功能:打開NTP伺服器功能(預設是不開啟NTP Server服務,除非電腦更新成為域控制站)。
修改以下鍵值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags設定為5. 功能:該設定強制主機将它自身宣布為可靠的時間源,進而使用内置的互補金屬氧化物半導體 (CMOS) 時鐘。如果要采用外面的時間伺服器就用預設的a值即可.
修改以下鍵值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]設定為NTP。 4.重新開機Win32Time服務:先關閉 windows time 服務,再開啟該服務。可以在“管理工具”的“服務”界面下完成,也可以以 DOS 方式輸入“net stop w32time”、“net start w32time”。
-
檢查關鍵權限指派安全要求-取得檔案或其他對象的所有權
加強方法:進入“開始->管理工具->本地安全政策->本地政策”->使用者權限配置設定”:“取得檔案或其它對象的所有權”設定為“隻指派給Administrators組”
-
檢查密碼鎖定政策判斷條件:“賬戶鎖定閥值”設定為小于或等于 6次
加強方法: