Abdxlrahman/DecodeLabs-Task-4

# Windows 11 工作站 - 系统漏洞审计与加固 这是我作为 DecodeLabs 网络安全实习生（项目 4）完成的一项网络安全审计与本地加固的实操项目。 ## 🎯 项目概述 本项目专注于**主动防御**，通过对个人工作站进行审计、识别和修复安全配置错误来实现强化。它涵盖了身份控制、软件补丁管理、权限级别以及端点安全卫生。 ## 🛠️ 展示技能 - **操作系统安全与基线加固** (Windows 11) - **身份与访问管理 (IAM)** (密码控制、权限审计) - **端点防护** (BitLocker 磁盘加密，Windows Defender 防火墙) - **漏洞报告与风险评分** (使用 CVSS v4.0 指标) ## 🔍 识别出的漏洞与 CVSS 评级 | 漏洞 | 初始配置 | 安全风险 | CVSS v4.0 | 修复状态 | | :--- | :--- | :--- | :---: | :--- | | **弱密码长度** | 最小长度: `0` | 中 | **5.3** | 加固至 `8` 个字符 | | **禁用密码历史记录** | 保留: `无` | 中 | **4.0** | 配置为记住 `5` 个密码 | | **禁用存储加密** | 状态: `完全解密` | 高 | **7.5** | 已记录 BitLocker 计划 | ## 🛡️ 实施与修复命令 以下是在提权的管理员会话中执行以解决这些问题的 PowerShell 命令： ### 1. 密码策略加固 ``` # 强制最小密码长度为 8 个字符 net accounts /minpwlen:8 # 通过记录最后 5 个唯一密码来防止密码重用 net accounts /uniquepw:5 ```

标签：AI合规, CIS控制, IPv6, PowerShell, Windows 11, 混合加密, 系统加固, 蓝队防御