没有合适的资源?快使用搜索试试~ 我知道了~
Windows操作系统安全配置基线V1.1.doc
需积分: 50 30 下载量 145 浏览量
2019-11-25
15:00:47
上传
评论 3
收藏 471KB DOC 举报
温馨提示
1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略——>安全选项 交互式登陆:不显示最后的用户名 启用 网络访问:不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问:可远程访问的注册表路径和子路径 全部删除
资源推荐
资源详情
资源评论
Windows 操作系统安全配置基线
Windows 操作系统安全配置基线
第 1 页 共 41 页
Windows 操作系统安全配置基线
版本 版本控制信息 更新日期 更新人 审批人
V.10
新建 2018 年 05 月 20 日 李柯
备注:
1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
第 2 页 共 41 页
Windows 操作系统安全配置基线
目 录
第 1 章 概述..............................................................................................................................................5
1.1 目的................................................................................................................................................5
1.2 适用范围........................................................................................................................................5
1.3 说明................................................................................................................................................5
第 2 章 帐户管理及认证授权..................................................................................................................6
2.1 帐户安全........................................................................................................................................6
2.1.1
管理缺省帐户
..........................................................................................................................6
2.1.2
按照用户分配帐户
..................................................................................................................7
2.1.3
删除或锁定与设备无关帐户
..................................................................................................8
2.2 口令要求........................................................................................................................................9
2.2.1
密码复杂度
..............................................................................................................................9
2.2.2
密码最长留存期
....................................................................................................................10
2.2.3
帐户锁定策略
........................................................................................................................12
2.3 认证授权......................................................................................................................................13
2.3.1
远程关机
................................................................................................................................13
2.3.2
本地关机
................................................................................................................................14
2.3.3
授权帐户登陆
........................................................................................................................15
2.3.4
远程访问注册表
....................................................................................................................16
2.3.5
匿名访问网络共享
................................................................................................................17
2.3.6
用户权限分配
........................................................................................................................18
2.3.7
授权帐户从网络访问
............................................................................................................19
第 3 章 日志审计....................................................................................................................................21
3.1 审核登录......................................................................................................................................21
3.2 系统日志完备性检查..................................................................................................................22
3.3 日志文件大小..............................................................................................................................23
第 4 章 服务安全....................................................................................................................................24
4.1 系统启动项列表管理..................................................................................................................24
4.2 关闭 WINDOWS 自动播放功能....................................................................................................25
4.3 配置屏幕保护密码和开启时间..................................................................................................26
4.4 限制远程登陆空闲断开时间......................................................................................................27
4.5 限制远程访问默认端口..............................................................................................................28
4.6 SNMP 服务管理...........................................................................................................................29
第 5 章 剩余信息保护............................................................................................................................30
5.1 不显示上次登录用户名..............................................................................................................30
5.2 关机前清除虚拟内存页面..........................................................................................................31
5.3 不启用用可还原的加密来存储密码..........................................................................................32
第 6 章 共享安全....................................................................................................................................33
6.1 关闭默认共享..............................................................................................................................33
第 3 页 共 41 页
Windows 操作系统安全配置基线
6.2 共享文件夹授权访问..................................................................................................................35
第 7 章 安全防护....................................................................................................................................36
7.1 数据执行保护..............................................................................................................................36
7.2 防病毒管理..................................................................................................................................37
7.3 启用 SYN 攻击保护.....................................................................................................................38
第 8 章 补丁管理....................................................................................................................................40
8.1 操作系统补丁管理......................................................................................................................40
8.2 操作系统最新补丁管理..............................................................................................................40
第 4 页 共 41 页
Windows 操作系统安全配置基线
第1章 概述
1.1 目的
本基线依据 Window 操作系统安全配置规范要求,旨在指导主机操作系统
管理人员或安全检查人员进行主机操作系统的安全配置,提高主机操作系统的
安全防护能力。
1.2 适用范围
本基线适用于中所使用的 Windows 2003、Windows 2008 操作系统。
本基线的使用者包括服务器系统管理员、应用管理员、网络安全管理员。
1.3 说明
以下加固项中,标黄的项为中高风险项(参考湖南地税安全加固),此类风
险项会对业务的正常运行或对 Windows 服务器的管理产生影响,请谨慎加固。
第 5 页 共 41 页
剩余40页未读,继续阅读
资源评论
彼岸花_
- 粉丝: 17
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于Python语言的爬虫项目设计源码集合
- 基于JavaScript的Xin-product成品管理系统设计源码
- 谷歌扩展-自动生成话术
- 基于Spring Boot与多客户端集成的通用库设计源码
- 激光熔覆传热传质,浓度场,可观察不同元素分布已经扩散情况 程序中包含固体传热,层流等模块
- 基于模糊滑模控制器Fuzzy-SMC的永磁同步电机FOC 1.转速环采用Fuzzy-SMC控制器; 2.控制器参数使用PSO算法
- Lua脚本在嵌入式系统中的应用与实践
- 基于java的简易图书管理系统.zip
- 基于混合A*算法的泊车路过规划 本模型使用MATLAB编写的基于混合A*算法的自动泊车路径规划 实现了以下功能: 1、垂直泊车
- 基于Java实现的心电图WaveProject设计源码
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功