a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
cmd输入netplwiz或 control userpasswords2命令,查看是否勾选勾选了“要使用本机,用户必须输入用户名和密码”。
2)身份标识唯一性:Windows默认满足;查看是否存在多人共用一个账户的情况;
lusrmgr.msc
3) gpedit.msc
口令复杂度:询问实际口令组成情况
打开控制面板->管理工具->本地安全策略->账户策略->密码策略,查看以下内容的设置情况,例如:
密码必须符合复杂性要求:已启用
密码长度最小值:8个字符
密码最短使用期限:2天
密码最长使用期限:42天
强制密码历史:5个记住的密码
用可还原的加密来存储密码:已禁用
gpedit.msc
打开“控制面板”->“显示”->“更改屏幕保护程序”,查看“等待时间”的长短以及“在恢复时显示登录屏幕”选项是否打钩。
当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
此项主要考察采用什么方式对服务器进行远程管理;
1)本地管理,则此项不适用。
2)远程桌面(版本):
打开“计算机配置→管理模板→windows组件→远程桌面服务→远程桌面会话主机→安全”,查看“设置客户端连接加密级别”、
“远程(RDP)连接要求使用指定的安全层”、“要求使用网络级别的身份验证对远程连接的用户进行身份验证”
设置客户端连接加密级别
远程RDP连接要求使用指定的安全层
要求使用网络级别的身份验证对远程连接的用户进行身份验证
此项主要考察是否采用双因子登录的服务器,且至少一种是密码技术;
登录时查看是否除了用户名+口令还有其他鉴别方式。(例如指纹、声纹、令牌、UKEY、ca证书、脸部扫描、VPN等)
注:通过在测评过程中业主都只采用了用户名+口令的方式登录,未采用密码技术。
防火墙加白名单,堡垒机
lusrmgr.msc:控制面板→管理工具→计算机管理→本地用户和组
lusrmgr.msc:控制面板→管理工具→计算机管理→本地用户和组
lusrmgr.msc:控制面板→管理工具→计算机管理→本地用户和组
应授予管理用户所需的最小权限,实现管理用户的权限分离。
本地安全策略(secpol.msc)--->安全设置--->本地策略--->用户权限分配下
应设置系统,安全,审计管理员,
若只有一个Administrator的话,便存在administrator超级管理员权限账户,没有根据三权分立原则实现账户权限分离
本地安全策略(secpol.msc)--->本地策略--->审核策略
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
事件查看器(eventvwr.msc)--->Windows日志--->应用程序、安全、设置、系统
eventvwr.msc:事件查看器→Windows日志→应用程序等属性 (切记不是事件属性)
一般查看日志文件是否满6个月,储存空间是否能满足6个月的需求
secpol.msc 本地策略->用户权限分配
dcomcnfg:控制台根节点→组件服务→计算机→我的电脑(组件内容)
appwiz.cpl:控制面板--->程序---->程序功能
services.msc:打开系统服务管理界面查看服务是否多余
例如 Alerter、Remote Registry、 Messenger、Task Scheduler(应为否)
netstat -an查看端口
TCP 135 139 445 593 1025
UDP 135 137 138 445
后门端口 2745 3127 6129
net share
firewall.cpl:高级设置→高级安全Windows防火墙→入站规则
firewall.cpl:安全设置→高级安全Windows防火墙→入站规则→远程桌面-用户模式(TCP-In)属性→作用域
应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求
服务器没有能自主设置输入内容格式的通信接口,故此项不适用。
应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。
要结合漏洞扫描报告来进行判断。
"appwiz.cpl" ,打开程序和功能界面,==> “查看已安装的更新”,打开“已安装更新”界面,查看右侧列表中的补丁更新情况
访谈服务器是否安装主机防护软件,EDR,查看配置是否具有报警功能
网络中是否部署IDS系统
判断有无杀毒软件,软件版本及病毒库是否为最新
默认不符合
gpedit.msc:本地计算机策略→计算机配置→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→安全→
远程连接要求使用指定的安全层
服务器中策略交互式登录:不显示最后的用户名:已启用
计算机配置--->Windows设置--->安全设置--->本地策略--->安全选项
用可还原的加密来存储密码:已禁用
计算机配置--->Windows设置--->安全设置--->账户策略--->密码策略
清除虚拟内存
计算机配置--->Windows设置--->安全设置--->本地策略--->安全选项
我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0
我已经构建了一些serverspec代码来在多个主机上运行一组测试。问题是当任何测试失败时,测试会在当前主机停止。即使测试失败,我也希望它继续在所有主机上运行。Rakefile:namespace:specdotask:all=>hosts.map{|h|'spec:'+h.split('.')[0]}hosts.eachdo|host|begindesc"Runserverspecto#{host}"RSpec::Core::RakeTask.new(host)do|t|ENV['TARGET_HOST']=hostt.pattern="spec/cfengine3/*_spec.r
我有一个存储主机名的Ruby数组server_names。如果我打印出来,它看起来像这样:["hostname.abc.com","hostname2.abc.com","hostname3.abc.com"]相当标准。我想要做的是获取这些服务器的IP(可能将它们存储在另一个变量中)。看起来IPSocket类可以做到这一点,但我不确定如何使用IPSocket类遍历它。如果它只是尝试像这样打印出IP:server_names.eachdo|name|IPSocket::getaddress(name)pnameend它提示我没有提供服务器名称。这是语法问题还是我没有正确使用类?输出:ge
这似乎非常适得其反,因为太多的gem会在window上破裂。我一直在处理很多mysql和ruby-mysqlgem问题(gem本身发生段错误,一个名为UnixSocket的类显然在Windows机器上不能正常工作,等等)。我只是在浪费时间吗?我应该转向不同的脚本语言吗? 最佳答案 我在Windows上使用Ruby的经验很少,但是当我开始使用Ruby时,我是在Windows上,我的总体印象是它不是Windows原生系统。因此,在主要使用Windows多年之后,开始使用Ruby促使我切换回原来的系统Unix,这次是Linux。Rub
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭10年前。问题1)我想知道rubyonrails是否有功能类似于primefaces的gem。我问的原因是如果您使用primefaces(http://www.primefaces.org/showcase-labs/ui/home.jsf),开发人员无需担心javascript或jquery的东西。据我所知,JSF是一个规范,基于规范的各种可用实现,prim
之前在培训新生的时候,windows环境下配置opencv环境一直教的都是网上主流的vsstudio配置属性表,但是这个似乎对新生来说难度略高(虽然个人觉得完全是他们自己的问题),加之暑假之后对cmake实在是爱不释手,且这样配置确实十分简单(其实都不需要配置),故斗胆妄言vscode下配置CV之法。其实极为简单,图比较多所以很长。如果你看此文还配不好,你应该思考一下是不是自己的问题。闲话少说,直接开始。0.CMkae简介有的人到大二了都不知道cmake是什么,我不说是谁。CMake是一个开源免费并且跨平台的构建工具,可以用简单的语句来描述所有平台的编译过程。它能够根据当前所在平台输出对应的m
深度学习部署:Windows安装pycocotools报错解决方法1.pycocotools库的简介2.pycocotools安装的坑3.解决办法更多Ai资讯:公主号AiCharm本系列是作者在跑一些深度学习实例时,遇到的各种各样的问题及解决办法,希望能够帮助到大家。ERROR:Commanderroredoutwithexitstatus1:'D:\Anaconda3\python.exe'-u-c'importsys,setuptools,tokenize;sys.argv[0]='"'"'C:\\Users\\46653\\AppData\\Local\\Temp\\pip-instal
我正在使用DMOZ的listofurltopics,其中包含一些具有包含下划线的主机名的url。例如:608609TheOuterHeaven610InformationandimagegalleryofMcFarlane'sactionfiguresforTrigun,Akira,TenchiMuyoandotherJapaneseSci-Fianimations.611Top/Arts/Animation/Anime/Collectibles/Models_and_Figures/Action_Figures612虽然此url可以在网络浏览器中使用(或者至少在我的浏览器中可以使用:
我在目录“C:\DocumentsandSettings\test.exe”中有一个文件,但是当我用单引号编写命令时`C:\DocumentsandSettings\test.exe(我无法在此框中显示),用于在Ruby中执行命令,我无法这样做,我收到的错误是找不到文件或目录。我尝试用“//”和“\”替换“\”,但似乎没有任何效果。我也使用过系统、IO.popen和exec命令,但所有的努力都是徒劳的。exec命令还使程序退出,这是我不想发生的。提前致谢。 最佳答案 反引号环境就像双引号,所以反斜杠用于转义。此外,Ruby会将空格解
我的项目布局如下:-Project-css-import.scss-_sass/main.scssimport.scss的内容是:------@import"main.scss";我期望发生的是将main.scss导入到import.scss中,然后,import.scss将在生成的_site/目录中编译为import.css。相反,我收到以下错误Conversionerror:Therewasanerrorconverting'css/import.scss'.jekyll2.0.3|Error:InvalidCSSafter"-":expectednumberorfunction,