没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
美河学习在线 www.eimhe.com
Windows
主机操作系统加固规范
2014 年 9 月
美河学习在线 www.eimhe.com
目 录
1 账号管理、认证授权 .................................................................................................. 1
1.1 账号 ...................................................................................................................... 1
1.1.1 SHG-Windows-01-01-01 .................................................................................. 1
1.1.2 SHG-Windows-01-01-02 .................................................................................. 2
1.1.3 SHG-Windows-01-01-03 .................................................................................. 3
1.2 口令 ...................................................................................................................... 4
1.2.1 SHG-Windows-01-02-01 .................................................................................. 4
1.2.2 SHG-Windows-01-02-02 .................................................................................. 5
1.3 授权 ...................................................................................................................... 6
1.3.1 SHG-Windows-01-03-01 .................................................................................. 6
1.3.2 SHG-Windows-01-03-02 .................................................................................. 7
1.3.3 SHG-Windows-01-03-03 .................................................................................. 8
1.3.4 SHG-Windows-01-03-04 .................................................................................. 9
1.3.5 SHG-Windows-01-03-05 ................................................................................ 10
2 日志配置 ..................................................................................................................... 11
2.1.1 SHG-Windows-02-01-01 ................................................................................. 11
2.1.2 SHG-Windows-02-01-02 ................................................................................ 12
3 通信协议 .................................................................................................................... 14
3.1 IP 协议安全 ....................................................................................................... 14
3.1.1 SHG-Windows-03-01-01 ................................................................................ 14
3.1.2 SHG-Windows-03-01-02 ................................................................................ 15
3.1.3 SHG-Windows-03-01-03 ................................................................................ 16
4 设备其他安全要求 .................................................................................................... 18
4.1 屏幕保护 ............................................................................................................ 18
4.1.1 SHG-Windows-04-01-01 ................................................................................ 18
4.1.2 SHG-Windows-04-01-02 ................................................................................ 19
4.2 共享文件夹及访问权限 .................................................................................... 20
4.2.1 SHG-Windows-04-02-01 ................................................................................ 20
4.2.2 SHG-Windows-04-02-02 ................................................................................ 21
4.3 补丁管理 ............................................................................................................ 23
4.3.1 SHG-Windows-04-03-01 ................................................................................ 23
4.4 防病毒管理 ........................................................................................................ 24
4.4.1 SHG-Windows-04-04-01 ................................................................................ 24
4.4.2 SHG-Windows-04-04-02 ................................................................................ 25
4.5 WINDOWS 服务 ................................................................................................... 26
4.5.1 SHG-Windows-04-05-01 ................................................................................ 26
4.5.2 SHG-Windows-04-05-02 ................................................................................ 28
4.6 启动项 ................................................................................................................ 29
4.6.1 SHG-Windows-04-06-01 ................................................................................ 29
美河学习在线 www.eimhe.com
本文档是 Windows 操作系统的对于 Win 系统的设备账号认证、日志、协议、补丁
升级、文件系统管理等方面的安全配置要求,共 26 项。对系统的安全配置审计、加
固操作起到指导性作用。
1
1
账
账
号
号
管
管
理
理
、
、
认
认
证
证
授
授
权
权
1
1
.
.
1
1
账
账
号
号
1
1
.
.
1
1
.
.
1
1
S
S
H
H
G
G
-
-
W
W
i
i
n
n
d
d
o
o
w
w
s
s
-
-
0
0
1
1
-
-
0
0
1
1
-
-
0
0
1
1
编号
SHG-Windows-01-01-01
名称
按照用户类型分配账号
实施目的
根据系统的要求,设定不同的账户和账户组,管理员用户,
数据库用户,审计用户,来宾用户等。
问题影响
账号混淆,权限不明确,存在用户越权使用的可能。
系统当前状态
进入“控制面板->管理工具->计算机管理”,在“系统工具->
本地用户和组”:记录当前用户状态
实施步骤
参考配置操作:
进入“控制面板->管理工具->计算机管理”,在“系统工具->
本地用户和组”。
结合要求和实际业务情况判断符合要求,根据系统的要求,
设定不同的账户和账户组,管理员用户,数据库用户,审计
用户,来宾用户。
回退方案
删除新增加的用户,还原用户权限到初始设置。部分操作可
能无法回退。
判断依据
进入“控制面板->管理工具->计算机管理”,在“系统工具->
美河学习在线 www.eimhe.com
本地用户和组”:
查看账户和账户组,管理员用户,数据库用户,审计用户,
来宾用户等。
根据系统的要求和实际业务情况判断是否符合要求。
实施风险
高
重要等级
★★★
备注
1
1
.
.
1
1
.
.
2
2
S
S
H
H
G
G
-
-
W
W
i
i
n
n
d
d
o
o
w
w
s
s
-
-
0
0
1
1
-
-
0
0
1
1
-
-
0
0
2
2
编号
SHG-Windows-01-01-02
名称
系统无效帐户清理
实施目的
删除或锁定与设备运行、维护等与工作无关的账号,提高系
统帐户安全。
问题影响
如果不清理无效帐户,则系统将面临默认账号被非法利用的
风险
系统当前状态
进入“控制面板->管理工具->计算机管理”,在“系统工具->
本地用户和组”:记录当前用户状态,备份系统 SAM 文件。
实施步骤
参考配置操作:
进入“控制面板->管理工具->计算机管理”,在“系统工具->
本地用户和组”。
删除或锁定与设备运行、维护等与工作无关的账号。
回退方案
增加被删除的用户,激活被锁定的用户,还原用户权限到初
始设置。部分操作可能无法回退。
判断依据
进入“控制面板->管理工具->计算机管理”,在“系统工具->
本地用户和组”:
查看是否删除或锁定与设备运行、维护等与工作无关的账
剩余33页未读,继续阅读
资源评论
- ynrbjsp2015-03-05内容较全面有针对性,主要针对2003以下系统,可供参考
machen_smiling
- 粉丝: 506
- 资源: 1958
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功