Windows基线检查

Windows 脆弱性检查是指通过一系列工具和方法，评估 Windows 操作系统中的潜在安全漏洞，以发现并修复可能被攻击者利用的弱点。这个过程包括对系统的安全配置、补丁更新、权限设置以及其他安全因素的全面评估。

目的

识别并修复系统中的安全漏洞，以防止未经授权的访问、数据泄露、恶意软件入侵等安全威胁

检查内容：1. 账户、组管理 2. 策略 3. 权限

用户、组管理

路径：管理工具\计算机管理\本地用户和组

1. 用户
   
   检查隐藏用户
   
   禁用来宾用户
   
   对administrator用户重命名

2. 组
   
   查看管理员组有没有异常用户
   
   查看来宾组
   
   查看特殊组成员，如Power Users、Remote Desktop Users、企业分配的组

计算机管理\系统工具\共享文件夹\共享

策略

1. 密码策略
   
   路径：管理工具\本地安全策略\密码策略
   
   启用密码复杂性策略要求
   
   密码有效长度
   
   密码有效期限
   
   密码最短修改时间间隔
   
   保留密码历史（确保旧密码不被连续重新使用）

2. 账户锁定策略
   
   路径：管理工具\本地安全策略\账户安全策略
   
   设置账户锁定的阈值
   
   设置账户锁定的时间

3. 安全选项
   
   路径：管理工具\本地安全策略\本地策略\安全选项
   
   匿名远程连接检查：网络访问\不允许SAM账户的匿名枚举，不允许SAM账户和共享的匿名枚举
   
   密码到期前提醒：交互式登录\在密码到期前提示用户修改密码
   
   域控制器\启用禁止更改机器账户密码
   
   三键配置\管理工具\本地安全策略\本地策略\安全选项\交互式登录无需按三键（需要禁用，无需按三键易于受到截获密码的攻击）
   
   登录超时管理：管理工具\本地安全策略\本地策略\安全选项\网络安全\在超过登录时间后强制注销
   
   管理工具\本地安全策略\本地策略\安全选项\网络服务器\在挂起会话之前所需的空闲时间

权限

路径：管理工具\本地安全策略\本地策略\用户权限分配

文件权限指派\取得文件或其他对象所有权

限制本地登录\允许在本地登录 \拒绝本地登录

\从网络访问计算机

登录日志审核：管理工具\本地安全策略\本地策略\审核策略\审核登录事件

系统

防火墙配置：控制面板\防火墙 例外，添加程序，添加端口

查看服务开启情况：管理工具\服务 services.msc

需要注意的服务：DNS Client看ip、DHCP Client、远程桌面

查看端口开放情况 netstat -ano（-a 显示所有连接和监听端口、-n 以数字形式显示的IP地址和端口号，而不是将它们转换成主机名或服务名、-o 显示每个链接对应的进程ID）

查看windows自动登录是否关闭

查看文件系统是否为NTFS：磁盘右键属性