Windows 2008 R2阿里雲安全基線檢查

1. 設置密碼使用期限策略
   在管理工具打開本地安全策略，打開路徑:安全設置\賬戶策略\密碼策略，將密碼最長使用期限設置爲30-180之間，建議值爲90，將密碼最短使用期限設置爲1-14之間，建議值爲7.
2. 風險帳戶檢查
   存在可疑隱藏帳號，建議確認後刪除
3. 匿名帳戶訪問控制
   在管理工具打開本地安全策略，打開路徑:安全設置\本地策略\安全選項。將網絡訪問中「Everyone權限應用於匿名用戶「設置爲：已禁用，將「不容許SAM賬戶的匿名枚舉「設置爲：已啓用，將「不容許SAM賬戶和共享的匿名枚舉」設置爲：已啓用，將」容許匿名SID/名稱轉換「設置爲：已禁用。
4. 應啓用安全審計功能，審計覆蓋到每一個用戶，對重要的用戶行爲和重要安全事件進行審計
   在管理工具打開本地安全策略，打開路徑:安全設置\本地策略\審覈策略，將所有審覈策略配置爲：成功,失敗。包括審覈策略更改、審覈對象訪問、審覈進程跟蹤、審覈目錄服務訪問、審覈帳戶登錄事件、審覈特權使用、審覈系統事件、審覈帳戶管理、審覈登錄事件共九項。
5. 禁止未登陸強制關機
   在管理工具打開本地安全策略，打開路徑:安全設置\本地策略\安全選項。將"關機:容許在未登陸時關閉系統"設置爲:已禁用
6. 密碼使用到期修改提醒
   在GP（組策略）中將如下路徑中設置爲5~14:本地計算機策略\計算機配置\Windows 設置\安全設置\本地策略\安全選項\交互式登陸:提示用戶在過時前修改密碼
7. 設置空閒會話斷開時間
   在管理工具打開本地安全策略，打開路徑:安全設置\本地策略\安全選項。將Microsoft網絡服務器中的"暫停會話以前所需的空閒時間數量"設置爲:5-30之間，建議值爲15；將"登錄時間過時後斷開與客戶端的鏈接"設置爲:已啓用。
8. 配置安全選項帳戶策略
   在管理工具打開本地安全策略，打開路徑:安全設置\本地策略\安全選項。將"帳戶：來賓帳戶狀態"設置爲:已禁用；將"帳戶：使用空密碼的本地帳戶只容許控制檯登錄"設置爲:啓用。
9. 配置帳戶鎖定策略
   在管理工具打開本地安全策略，打開路徑:安全設置\賬戶策略\帳戶鎖定策略。將帳戶鎖定閾值設置爲3-8之間，建議值爲5，輸錯5次密碼鎖定帳戶；而後將帳戶鎖定時間和重置帳戶鎖定計數器設置爲10-30之間，建議值爲15，帳戶鎖定時間爲15分鐘。
10. 強制密碼歷史'設置爲5-24之間
    在管理工具打開本地安全策略，打開路徑:安全設置\賬戶策略\密碼策略，將強制密碼歷史設置爲5-24之間
11. 密碼複雜性配置
    在管理工具打開本地安全策略，打開路徑:安全設置\賬戶策略\密碼策略，將密碼必須符合複雜性要求設置爲已啓用，將密碼最小長度設置爲8以上。
12. 註冊表自啓動項檢查註冊表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon的Userinit中的危險啓動項並刪除，注意不要刪除系統默認啓動項C:\\Windows\\system32\\Userinit.exe