没有合适的资源?快使用搜索试试~ 我知道了~
windows系统安全检测与加固手册2010-7-15修订版.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 49 浏览量
2022-07-07
02:15:26
上传
评论
收藏 146KB DOC 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/85937534/0001-01fce88a6256eadd9f9574eaeac7afd3_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
21页
windows系统安全检测与加固手册2010-7-15修订版
资源推荐
资源详情
资源评论
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![rpm](https://img-home.csdnimg.cn/images/20210720083646.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/release/download_crawler_static/85937534/bg1.jpg)
中国科学院内部资料
第 1 页 共 21 页
Windows 系统安全检测加固手册(修订版)
(单位人员内部使用)
注意:
1、本手册基于 Windows XP Professional (sp3)版设计,个别加固项对于 Windows7 和 WinXP
Home 版并不适用
2、如果加固过程中,因系统差异加固项出现出入,可根据实际情况选择“新建注册表项”
或忽略该加固选项。
准备工作
简介
对注册表和组策略进行备份,防止加固时的误操作
检测对象
□注册表
□组策略
备份方法
1:使用 RegistryCleanExpert 对注册表进行备份
使用 Registry Clean Expert 对注册表进行备份。双击应用程序,
选择备份 Windows 注册表
2:使用组策略备份工具对系统全部策略进行备份
双击运行“组策略备份.cmd”,选择 Y 导出组策略设置
技术要求
恢复方法
注册表恢复:
1、选择点击 “还原注册表”,选择之前的备份文件恢复,重启后
生效。
组策略恢复:
1、 双击策略导入工具“组策略导入.cmd”默认恢复实施前备份
的当前路径下的组策略。
2、 点击开始菜单中的“运行”,输入“gpupdate”并回车,系统
会刷新组策略使备份组策略其生效。
![](https://csdnimg.cn/release/download_crawler_static/85937534/bg2.jpg)
中国科学院内部资料
第 2 页 共 21 页
1 帐号安全
1.1 帐号口令
简介
检查系统帐号、用户帐号、口令的安全性。
检测对象
□ 超级管理员帐号口令的安全性
□ 普通用户帐号口令的安全性
□ 帐号登录超时自动退出
技术要求
加固项
1、加强对超级管理员帐户与普通帐户口令的安全性
打开计算机管理->本地用户与组,向管理员询问超级管理员及普通
帐户的密码,判断其安全性。打开“控制面版”->“管理工具”->
“本地安全策略”,在“帐户策略”中,设置密码必须符合复杂性
要求(已启用),密码长度最小值(8 个字符),密码最长存留期(60
天),密码最短存留期(1 天)参数,以保护密码。
2、开启强制密码历史功能
安 全 记 录 在 默 认 情 况 下 是 没 有 保 护 的 , 把 他 设 置 成 只 有
Administrator 和系统帐户才有权访问。打开“本地安全策略”->“账
户策略”->“密码策略”,修改“强制密码历史(3 个记住的密
码)”。此策略设置确定在可以重新使用旧密码之前,必须与某个用
户帐户关联的唯一新密码个数。
3、帐号登录口令错误与超时自动退出
打开“控制面版”->“管理工具”->“本地安全策略”,在“帐户
策略”->“帐户锁定策略”,分别设置阀值,账户锁定阀值(5 次无
效登录),复位账户锁定计算器(15 分钟),账户锁定时间(15 分
钟)。
![](https://csdnimg.cn/release/download_crawler_static/85937534/bg3.jpg)
中国科学院内部资料
第 3 页 共 21 页
1.2 帐号设置
简介
检查帐号设置的安全性。
检测对象
□Windows 系统帐号设置的安全策略
技术要求
加固项
1、管理员用户默认需要改名
一般扫描工具都会扫描该帐户,所以更名很有必要。打开“控制面
版”->“管理工具”->“计算机管理”,在“本地用户和组”中,
针对 administrator 用户进行更名。
2、禁用或删除不必要的系统帐户
曾经为某项工作开设的帐户,现在已经没有作用。要经常检查“本
地用户和组”,将闲置或无用的帐户禁用或删除,杜绝安全隐患。
例如:Guest
3、禁止枚举帐户
打开“控制面版”->“管理工具”->“本地安全策略”->“本地策
略”->“安全选项”,双击“网络访问 不允许 SAM 帐户的匿名枚
举”,在出现的属性对话框中,选择“已启用”,点击确定。
4、禁用远程登陆服务
打开“控制面版”->“管理工具”->“本地安全策略”->“本地策
略”->“用户权利指派”,双击“通过终端服务允许登陆”(删除默
认用户与组),对用户和组进行限制。此策略设置确定哪些用户或
组有权作为终端服务客户端进行登录。
![](https://csdnimg.cn/release/download_crawler_static/85937534/bg4.jpg)
中国科学院内部资料
第 4 页 共 21 页
2 文件系统安全
2.1 系统分区
简介
检查系统分区的安全性
检测对象
□系统分区
□系统目录
技术要求
加固项
1、系统分区及数据存放分区必须为 NTFS 文件系统
在“我的电脑”中,右击要检查的分区,比如 C 盘,在弹出
菜单中点击“属性”,在出现的 C 盘的属性对话框中,查看 C 盘的
文件系统是否为 NTFS 格式。如果不是则可以采取多种方法,比如
重新格式化(非系统分区)或在命令提示符下使用 convert 命令
转换分区格式,注意,该命令只能从 Fat 格式转换为 ntfs 格式,
不可逆。
转换语法:
Convert volume /FS:NTFS
转换例子:
将 C 分区转换为 NTFS
Convert C:/FS:NTFS
2、系统分区必须分为两个及两个以上的分区
打开磁盘管理器,查看系统分区是否为两个及以上分区,用于
备份系统分区。
3、禁用文件同步功能
开始菜单,然后点“运行”,输入“ gpedit.msc” ,弹出“计算
机配置”然后依次点击 管理模板 ->网络->脱机文件 ->禁止“ 允
许脱机使用”: ,最后选择“已启用”则可。
2.2 目录文件
简介
检查系统目录文件的安全性
检测对象
□桌面目录及文件
技术要求
加固项
1、是否将桌面目录设置在非系统分区下(可选做)
默认状态下,修改注册表项[HKEY_CURRENT_USER/Software/Micros
![](https://csdnimg.cn/release/download_crawler_static/85937534/bg5.jpg)
中国科学院内部资料
第 5 页 共 21 页
oft/Windows/CurrentVersion/Explorer/User Shell Folders]中的
Desktop 子项。将里面的路径设置为在非系统分区下,然后重启计
算机即可生效。
生效后,找到原来在系统分区下的“桌面“文件夹复制原“桌面”
文件夹到新设置的非系统分区位置。
3 系统配置
3.1 系统设置
简介
检查系统的安全配置。
检测对象
□系统相关设置
技术要求
加固项
1、设置 CMOS 密码
启动计算机,在计算机正在启动时不停地按进入 BIOS 键(一般为
DEL 或 F2),直到出现 CMOS SETUP 界面。
用键盘上的光标键选择 SUPERVISOR PASSWORD 项,然后回
车,出现 ENTER PASSWORD 后,输入密码再回车,这时又出现
CONFIRM PASSWORD,在其后再次输入同一密码(注:该项原意
是对刚才输入的密码进行校验,如果两次输入的密码不一致,则会
要求你重新输入);
用光标键选择 USER PASSWORD 项后回车,同上面一样,密
码需输入两次才能生效。
2、删除默认共享连接
在“运行”框中输入:regedit。打开注册表编辑器,在
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\lanmanServer\parameters ]下,修改或添加 DWORD 值
“AutoShareServer”(清除 admin$共享)设置为“0”,并且修改或
添加 DWORD 值“AutoShareWKs”(清除磁盘共享) 设置为“0,可以
禁止 C$和 admin$共享。重启后生效。
3、禁止建立空连接
通过修改注册表来禁止建立空连接:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
将 RestrictAnonymous 的值改成”1”即可。
剩余20页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
omyligaga
- 粉丝: 54
- 资源: 2万+
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)