Windows系统安全加固措施。

简介：
一. 账号口令1.1 检查是否已启用密码复杂性要求（低危）1.2 检查是否已正确配置密码长度最小值（低危）1.3 检查是否按组进行用户管理（低危）1.4 检查是否按照权限、责任创建、使用用户账号（低危）1.5 检查是否已正确配置“复位帐户锁定计数器”时间（低危）1.6 检查是否已正确配置帐户锁定阈值（低危）1.7 检查是否已删除或禁用高危帐户（低危）1.8 检查是否已正确配置密码最长使用期限（低危）1.9 检查是否已正确配置“强制密码历史”（低危）1.10 检查是否已正确配置密码最短使用期限（低危）1.11 域环境：检查是否已启用“域环境下禁止计算机帐户更改密码”策略（低危）1.12 检查是否已更改管理员帐户名称（低危）1.13 检查是否已正确配置帐户锁定时间（低危）二. 认证授权2.1 检查是否已限制可关闭系统的帐户和组（低危）2.2 检查是否已限制可从远端关闭系统的帐户和组（低危）2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组（低危）2.4 检查是否已正确配置“从网络访问此计算机”策略（低危）2.5 检查是否已正确配置“允许本地登录”策略（低危）2.6 检查是否已删除可远程访问的注册表路径和子路径（低危）2.7 检查是否已限制匿名用户连接（低危）2.8 检查是否已删除可匿名访问的共享和命名管道（低危）三. 日志审计3.1 检查是否已正确配置应用程序日志（低危）3.2 检查是否已正确配置审核(日志记录)策略（低危）3.3 检查是否已正确配置系统日志（低危）3.4 检查是否已正确配置安全日志（低危）四. 协议安全4.1 检查是否已开启Windows防火墙（低危）4.2 检查是否已启用TCP/IP筛选功能（低危）4.3 检查是否已修改默认的远程桌面(RDP)服务端口（低危）4.4 检查是否已禁用路由发现功能（低危）4.5 检查是否已正确配置重传单独数据片段的次数（低危）4.6 检查是否已启用并正确配置源路由攻击保护（低危）4.7 检查是否已删除SNMP服务的默认public团体（低危）4.8 检查是否已禁用失效网关检测（低危）4.9 检查是否已启用并正确配置TCP碎片攻击保护（低危）4.10 检查是否已启用并正确配置ICMP攻击保护（低危）4.11 检查是否已正确配置TCP“连接存活时间”（低危）4.12 检查是否已启用并正确配置SYN攻击保护（低危）五. 其他安全5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)（高危）5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager（高危）5.3 检查是否已禁止Windows自动登录（高危）5.4 检查是否已关闭不必要的服务-Simple TCP/IP Services（高危）5.5 检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP)（高危）5.6 检查是否已关闭不必要的服务-DHCP Client（高危）5.7 检查是否已关闭不必要的服务-Message Queuing（高危）5.8 检查是否已关闭不必要的服务-DHCP Server（高危）5.9 检查系统是否已安装最新补丁包和补丁（中危）5.10 检查是否已安装防病毒软件（中危）5.11 检查是否已禁用“登录时无须按 Ctrl+Alt+Del”策略（低危）5.12 检查是否已创建多个磁盘分区（低危）5.13 检查是否已启用并正确配置屏幕保护程序（低危）5.14 检查是否已启用Windows数据执行保护(DEP)（低危）5.15 检查是否已禁用Windows硬盘默认共享（低危）5.16 检查磁盘分区是否都是NTFS文件系统（低危）5.17 检查是否已关闭Windows自动播放（低危）5.18 域环境：检查是否已正确配置域环境下安全通道数据的安全设置（低危）5.19 域环境：检查是否已启用“域环境下需要强会话密钥”策略（低危）5.20 域环境：检查是否已启用“需要域控制器身份验证以解锁工作站”策略（低危）5.21 检查是否已正确配置“锁定会话时显示用户信息”策略（低危）5.22 检查是否已启用“当登录时间用完时自动注销用户”策略（低危）5.23 检查是否已正确配置“提示用户在密码过期之前进行更改”策略（低危）5.24 检查是否已启用并正确配置Windows网络时间同步服务(NTP)（低危）5.25 检查共享文件夹的权限设置是否安全（低危）5.26 域环境：检查是否已正确配置“可被缓存保存的登录的个数”策略（低危）5.27 检查是否已正确配置服务器在暂停会话前所需的空闲时间量（低危）5.28 检查是否已启用“不显示最后的用户名”策略（低危）5.29 检查是否已启用并正确配置Windows自动更新（低危）