等保测评2.0：Windows入侵防范(4)

也就是实际上什么策略也没有做，但是从外部网络无法远程登录该服务器，只能在机房中对直接在服务器上进行本地登录和操作，这种个人觉得至少应该给一个部分符合，或者不适用，因为不存在远程管理。

6. 测评项e

e)应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞;

第一个方面，应该是指使用专业的漏洞扫描工具进行扫描，或者进行渗透测试发现的漏洞。

即，被测评方要定期使用专业的漏洞扫描工具进行扫描或者进行渗透测试，而360安全卫士等软件不算专业的漏洞扫描工具。

测评的时候，就需要向对方提供扫描报告或者渗透报告。

第二个方面，在对方进行了漏洞扫描或渗透测试后，如果发现了高危漏洞，是否在一定时间内进行了修补(比如半年都没有修补，肯定不符合)。

测评要求中内容如下：

所以，这个测评项一部分测评单位是不可能符合的，因为第一个要求都没有满足。

7. 测评项f

f)应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。

对于windows而言，这个百分之一百要通过第三方软硬件来实现了。

一些杀毒软件，比如EDR、卡巴斯基(企业版)等，等具备入侵防范检测和报警功能(通过邮箱、短信等)，或者在网络中部署有IPS等设备具有相关功能也可以。

另外，部署在云上的话，阿里云、华为云等，也存在这样的安全服务，也可以实现要求。但是要注意的是，被测评方是否购买了此类安全服务。