等保能力验证2022—Windows主机
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
该文章介绍了进行等保测评前需要注意的事项,包括确定服务器重要程度、口令安全策略、登录失败处理功能、远程管理防窃听措施等。其中,远程管理防窃听措施需要使用sslscan工具对目标端口进行探测,并修改注册表强制使用TLS1.2进行通信。
🎯
关键要点
- 进行等保测评前需确定服务器的重要程度。
- 账号口令应具备唯一性和复杂度要求,并定期更换。
- 登录失败处理功能应配置并启用,包括结束会话和限制非法登录次数。
- 远程管理时需采取措施防止鉴别信息被窃听。
- 使用sslscan工具探测目标端口的协议,确保支持TLS1.2。
- 通过修改注册表强制Windows Server使用TLS1.2进行通信。
➡️
