設置密碼使用期限策略
在管理工具打開本地安全策略，打開路徑:安全設置\帳戶策略\密碼策略，將密碼最長使用期限設置為30-180之間，建議值為90，將密碼最短使用期限設置為1-14之間，建議值為7.

風險賬戶檢查
存在可疑隱藏賬號，建議確認后刪除

匿名賬戶訪問控制
在管理工具打開本地安全策略，打開路徑:安全設置\本地策略\安全選項。將網絡訪問中“Everyone權限應用于匿名用戶“設置為：已禁用，將“不允許SAM帳戶的匿名枚舉“設置為：已啟用，將“不允許SAM帳戶和共享的匿名枚舉”設置為：已啟用，將”允許匿名SID/名稱轉換“設置為：已禁用。

應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計
在管理工具打開本地安全策略，打開路徑:安全設置\本地策略\審核策略，將全部審核策略配置為：成功,失敗。包括審核策略更改、審核對象訪問、審核進程跟蹤、審核目錄服務訪問、審核賬戶登陸事件、審核特權使用、審核系統事件、審核賬戶管理、審核登陸事件共九項。

禁止未登錄強制關機
在管理工具打開本地安全策略，打開路徑:安全設置\本地策略\安全選項。將"關機:允許在未登錄時關閉系統"設置為:已禁用

密碼使用到期修改提醒
在GP（組策略）中將以下路徑中設置為5~14:本地計算機策略\計算機配置\Windows 設置\安全設置\本地策略\安全選項\交互式登錄:提示用戶在過期前修改密碼

設置空閑會話斷開時間
在管理工具打開本地安全策略，打開路徑:安全設置\本地策略\安全選項。將Microsoft網絡服務器中的"暫停會話之前所需的空閑時間數量"設置為:5-30之間，建議值為15；將"登陸時間過期后斷開與客戶端的連接"設置為:已啟用。

配置安全選項賬戶策略
在管理工具打開本地安全策略，打開路徑:安全設置\本地策略\安全選項。將"賬戶：來賓賬戶狀態"設置為:已禁用；將"賬戶：使用空密碼的本地賬戶只允許控制臺登陸"設置為:啟用。

配置賬戶鎖定策略
在管理工具打開本地安全策略，打開路徑:安全設置\帳戶策略\賬戶鎖定策略。將賬戶鎖定閾值設置為3-8之間，建議值為5，輸錯5次密碼鎖定賬戶；然后將賬戶鎖定時間和重置賬戶鎖定計數器設置為10-30之間，建議值為15，賬戶鎖定時間為15分鐘。

強制密碼歷史'設置為5-24之間
在管理工具打開本地安全策略，打開路徑:安全設置\帳戶策略\密碼策略，將強制密碼歷史設置為5-24之間

密碼復雜性配置
在管理工具打開本地安全策略，打開路徑:安全設置\帳戶策略\密碼策略，將密碼必須符合復雜性要求設置為已啟用，將密碼最小長度設置為8以上。

注冊表自啟動項
檢查注冊表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon的Userinit中的危險啟動項并刪除，注意不要刪除系統默認啟動項C:\\Windows\\system32\\Userinit.exe

轉載于:https://www.cnblogs.com/cdxkyz/p/10830048.html

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的Windows 2008 R2阿里云安全基线检查的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。