Windows 2008 R2阿里云安全基线检查

1. 设置密码使用期限策略
   在管理工具打开本地安全策略，打开路径:安全设置\账户策略\密码策略，将密码最长使用期限设置为30-180之间，建议值为90，将密码最短使用期限设置为1-14之间，建议值为7.
2. 风险帐户检查
   存在可疑隐藏帐号，建议确认后删除
3. 匿名帐户访问控制
   在管理工具打开本地安全策略，打开路径:安全设置\本地策略\安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为：已禁用，将“不容许SAM账户的匿名枚举“设置为：已启用，将“不容许SAM账户和共享的匿名枚举”设置为：已启用，将”容许匿名SID/名称转换“设置为：已禁用。
4. 应启用安全审计功能，审计覆盖到每一个用户，对重要的用户行为和重要安全事件进行审计
   在管理工具打开本地安全策略，打开路径:安全设置\本地策略\审核策略，将所有审核策略配置为：成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核帐户登录事件、审核特权使用、审核系统事件、审核帐户管理、审核登录事件共九项。
5. 禁止未登陆强制关机
   在管理工具打开本地安全策略，打开路径:安全设置\本地策略\安全选项。将"关机:容许在未登陆时关闭系统"设置为:已禁用
6. 密码使用到期修改提醒
   在GP（组策略）中将如下路径中设置为5~14:本地计算机策略\计算机配置\Windows 设置\安全设置\本地策略\安全选项\交互式登陆:提示用户在过时前修改密码
7. 设置空闲会话断开时间
   在管理工具打开本地安全策略，打开路径:安全设置\本地策略\安全选项。将Microsoft网络服务器中的"暂停会话以前所需的空闲时间数量"设置为:5-30之间，建议值为15；将"登录时间过时后断开与客户端的链接"设置为:已启用。
8. 配置安全选项帐户策略
   在管理工具打开本地安全策略，打开路径:安全设置\本地策略\安全选项。将"帐户：来宾帐户状态"设置为:已禁用；将"帐户：使用空密码的本地帐户只容许控制台登录"设置为:启用。
9. 配置帐户锁定策略
   在管理工具打开本地安全策略，打开路径:安全设置\账户策略\帐户锁定策略。将帐户锁定阈值设置为3-8之间，建议值为5，输错5次密码锁定帐户；而后将帐户锁定时间和重置帐户锁定计数器设置为10-30之间，建议值为15，帐户锁定时间为15分钟。
10. 强制密码历史'设置为5-24之间
    在管理工具打开本地安全策略，打开路径:安全设置\账户策略\密码策略，将强制密码历史设置为5-24之间
11. 密码复杂性配置
    在管理工具打开本地安全策略，打开路径:安全设置\账户策略\密码策略，将密码必须符合复杂性要求设置为已启用，将密码最小长度设置为8以上。
12. 注册表自启动项检查注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon的Userinit中的危险启动项并删除，注意不要删除系统默认启动项C:\\Windows\\system32\\Userinit.exe