Windows脆弱性检查

Windows 脆弱性检查是指通过一系列工具和方法，评估 Windows 操作系统中的潜在安全漏洞，以发现并修复可能被攻击者利用的弱点。这个过程包括对系统的安全配置、补丁更新、权限设置以及其他安全因素的全面评估。
目的

识别并修复系统中的安全漏洞，以防止未经授权的访问、数据泄露、恶意软件入侵等安全威胁
检查内容：1. 账户、组管理 2. 策略 3. 权限
用户、组管理

路径：管理工具\计算机管理\本地用户和组

• 用户
  检查隐藏用户
  禁用来宾用户
  对administrator用户重命名
  
• 组
  查看管理员组有没有异常用户
  查看来宾组
  查看特殊组成员，如Power Users、Remote Desktop Users、企业分配的组
  

计算机管理\系统工具\共享文件夹\共享
策略

• 密码策略
  路径：管理工具\本地安全策略\密码策略
  启用密码复杂性策略要求
  密码有效长度
  密码有效期限
  密码最短修改时间间隔
  保留密码历史（确保旧密码不被连续重新使用）
  
• 账户锁定策略
  路径：管理工具\本地安全策略\账户安全策略
  设置账户锁定的阈值
  设置账户锁定的时间
  
• 安全选项
  路径：管理工具\本地安全策略\本地策略\安全选项
  匿名远程连接检查：网络访问\不允许SAM账户的匿名枚举，不允许SAM账户和共享的匿名枚举
  密码到期前提醒：交互式登录\在密码到期前提示用户修改密码
  域控制器\启用禁止更改机器账户密码
  三键配置\管理工具\本地安全策略\本地策略\安全选项\交互式登录无需按三键（需要禁用，无需按三键易于受到截获密码的攻击）
  登录超时管理：管理工具\本地安全策略\本地策略\安全选项\网络安全\在超过登录时间后强制注销
  管理工具\本地安全策略\本地策略\安全选项\网络服务器\在挂起会话之前所需的空闲时间
  

权限

路径：管理工具\本地安全策略\本地策略\用户权限分配
文件权限指派\取得文件或其他对象所有权
限制本地登录\允许在本地登录  \拒绝本地登录
\从网络访问计算机
登录日志审核：管理工具\本地安全策略\本地策略\审核策略\审核登录事件
系统

防火墙配置：控制面板\防火墙 例外，添加程序，添加端口
查看服务开启情况：管理工具\服务 services.msc
需要注意的服务：DNS Client看ip、DHCP Client、远程桌面
查看端口开放情况 netstat -ano（-a 显示所有连接和监听端口、-n 以数字形式显示的IP地址和端口号，而不是将它们转换成主机名或服务名、-o 显示每个链接对应的进程ID）
查看windows自动登录是否关闭
查看文件系统是否为NTFS：磁盘右键属性

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！