此为3级等保中windwos服务器（03和08）部分检查方法，剩下的检查项可通过询问的方式进行检查。

1-身份鉴别

1.1-登录或访问系统资源需要密码检查

运行命令 rundll32 netplwiz.dll,UsersRunDll

*

1.2-密码策略检查

运行命令 secpol.msc /账户策略/密码策略/

image.png
运行lusrmgr.msc
image.png

1.3-账户锁定策略检查

运行secpol.msc /账户策略/账户锁定策略/

image.png

2-访问控制

2.1-用户最小授权检查

运行secpol。msc /本地策略/用户权限分配/管理审核和安全日志/

image.png

2.2-重命名来宾账户和系统管理员账户检查

运行secpol.msc /本地策略/安全选项/

image.png

2.3-检查telnet服务是否开启

运行services.msc /服务/

image.png

3-安全审计

3.1-审核策略检查

运行secpol.msc /本地策略/审核策略/

image.png

3.2-审计保护检查

运行regedit /定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\
检查以下项，是否有名称“RestrictGuestAccess”，且数据显示为1
/Application
/security
/system

image.png

4-入侵防范

4.1-系统补丁安装

在cmd 输入 systeminfo或者进入/控制面板 /程序和功能 / 已安装的更新
查看当前系统版本

image
查看补丁安装情况
image

暂未
源自：https://www.jianshu.com/p/cf7b2dd885b8