判断系统是否设置了屏幕锁定;在DOS命令行模式下输入“gpedit.msc”打开“组策略”,进入“计算机配置”→“管理模板”→“Windows 组件”→“远程桌面服务”→“远程桌面会话主机”→“会话时间限制”,查看是否设置了达到时间限制时终止会话;同时按下“Ctrl+Alt+Delete”键,打开“Windows任务管理...
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 三、测评项a a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换...
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; 结果记录:经核查,在某某服务器上通过win R(运行)输入gpedit.msc--》管理模板--》Windows组件--》远程桌面服务--》远程桌面会话主机--》安全,显示远程(RDP)连接要求使用指定的安全层:未配置;通过输入gpedit.msc--》管理模板--》Windows组件...
三、连续登录失败账户锁定策略 应启用登录失败锁定功能,可采取结束会话、限制非法登录次数和自动退出等措施。对于采用静态口令认证技术的服务器,应设置当用户连续登录失败次数超过5 次(不含5 次),锁定该用户使用的账号**分钟。比如连续登录失败超过5次,锁定该用户账号15分钟 进入“开始——管理工具——本地安全策略...
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。 测评方法: 如果是本地管理或KVM等硬件管理方式,此要求默认满足。 如果采用远程管理,则需采用带加密管理的远程管理方式。使用Win键+R键打开运行,在命令行输入“gpedit.msc”弹出“本地组策略编辑器”窗口,查看“本地计算机策略一>计算机配置一...
DNS 缓存窃听是在有人查询 DNS 服务器以找出 DNS 服务器是否缓存了特定的 DNS 记录时,从而推断 DNS 服务器的所有者(或其用户)最近访问了特定站点。 这可能透露有关 DNS 服务器的所有者的信息,例如他们使用的供应商、银行、服务提供商等。 特别是在一段时间内多次确认这一点时。 此方法甚至可以用于...
1.3当进行远程管理时,应采取必要措施防止鉴别信息再网络传输过程中被窃听 如果被测评服务器没有连接外部网络,仅处于内网之中(也没有wifi),管理服务器的方式就是跑去机房进行本地操作的话,也就不存在什么“远程管理”,不存在什么“数据保密性”,自然就符合了。
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; 这题就有点意思了,和我们以往的查看方式不相同,我们以往可能查看的都是这里,运行gpedit.msc→Windows组件→远程桌面服务→远程桌面会话主机→安全一看,均未配置,可能就直接下了不符合的结论了。
当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听 问题描述:鉴别信息等重要数据可能被嗅探并盗用,导致数据库被非授权访问。 整改建议:建议数据库管理系统使用加密协议进行远程管理; 服务器在本地组策略中设置远程管理的加密协议。 整改过程: 配置服务器远程加密,选择SSL协议开启...