渭南建设网站专业网站开发

安全项⽬

基线检查

• 更改缺省的账户
• 检查Guest用户是否禁用
• 密码复杂性
• 密码长度
• 账户口令的生存期
• 口令重复次数
• 口令认证失败次数
• 口令到期提示域成员禁用更改机器账户密码限制匿名用户连接
• 共享账户
• 检查远程关机授权
• 是否开启默认文件共享
• 每个用户是否遵循最小权限原则
• adminstrator账户是否被禁用
• 等

等保测评

• 是否举办过安全意识培训
• 是否有应急响应预案
• 是否有第⼀负责⼈

红蓝对抗

攻击
公安组织⼈员进⾏⽹络攻击演习
防守
各单位⾃⼰组织⼈员进⾏值守，防⽕墙，waf，态势感知

渗透测试

远程：客⼾提供公⽹的资产，域名，ip，渗透测试⼈员在远程进⾏⼯作
现场：192.168.1.1/24 192.168.1.254
客⼾的资产外⽹不可⻅，
攻击⽹站，尝试⾃⼰会的所有漏洞

安全服务

看设备，上架设备

应急响应

服务器失陷，处理病毒，阻断传播，写报告

⻛险评估

• 机房有没有灭⽕器，有没有凭证
• 主机漏扫
• web渗透，基线检查