各类操作系统安全基线配置及操作指南.docx

各类操作系统安全配

置要求及操作指南

检查模块 支持系统版本号

Windows Windows 2000 以上

Solaris Solaris 8 以上

AIX AIX 5.X 以上

HP-UNIX HP-UNIX 11i 以上

Linux 内核版本 2.6 以上

Apache Apache 2.x 以上

Tomcat Tomcat 5.x 以上

WebLogic WebLogic 8.X 以上

Windows 操作系统

安全配置要求及操作指南

目 录

目 录 ..................................................................... I

前 言 .................................................................... II

1 范围 ....................................................................... 1

2 规范性引用文件 ............................................................. 1

3 缩略语 ..................................................................... 1

4 安全配置要求 ............................................................... 2

4.1 账号 ..................................................................... 2

4.2 口令 ..................................................................... 3

4.3 授权 ..................................................................... 5

4.10 关闭自动播放功能 ....................................................... 13

4.11 共享文件夹 ............................................................. 13

4.12 使用 NTFS 文件系统 ..................................................... 14

4.13 网络访问 ............................................................... 15

4.14 会话超时设置 ........................................................... 16

4.15 注册表设置 ............................................................. 17

附录 A：端口及服务 .......................................................... 18

前 言

为了在工程验收、运行维护、安全检查等环节，规范并落实安全配置要求，

编制了一系列的安全配置要求及操作指南，明确了操作系统、数据库、应用中间

（2） 《 AIX 操作系统安全配置要求及操作指南》

（3） 《 HP-UX 操作系统安全配置要求及操作指南》

（6） 《 MS SQL server 数据库安全配置要求及操作指南》

（7） 《 MySQL 数据库安全配置要求及操作指南》

（8） 《 Oracle 数据库安全配置要求及操作指南》

（9） 《 Apache 安全配置要求及操作指南》

（10） 《 IIS 安全配置要求及操作指南》

（11） 《 Tomcat 安全配置要求及操作指南》

（12） 《 WebLogic 安全配置要求及操作指南》

1 范围

适用于使用 Windows 操作系统的设备。在未特别说明的情况下，均适用于所

有 运 行 的 Windows 操 作 系 统 ， 包 括 Windows 2000 、 Windows XP 、

2 规范性引用文件

GB/T22239-2008《信息安全技术 信息系统安全等级保护基本要求》

YD/T 1732-2008《固定通信网安全防护要求》

YD/T 1734-2008《移动通信网安全防护要求》

YD/T 1736-2008《互联网安全防护要求》

YD/T 1738-2008《增值业务网—消息网安全防护要求》

YD/T 1740-2008《增值业务网—智能网安全防护要求》

YD/T 1758-2008《非核心生产单元安全防护要求》

YD/T 1742-2008《接入网安全防护要求》

YD/T 1744-2008《传送网安全防护要求》

YD/T 1746-2008《IP 承载网安全防护要求》

YD/T 1748-2008《信令网安全防护要求》

YD/T 1750-2008《同步网安全防护要求》

UDP User Datagram Protocol 用户数据包协议

2

NTFS New Technology 新技术文件系统

4 安全配置要求

4.1 账号

编号：1

要求内容 应按照不同的用户分配不同的账号，避免不同用户间共享账号。避

免用户账号和设备间通信使用的账号共享。

操作指南 1、参考配置操作

进入“控制面板->管理工具->计算机管理” ，在“系统工具->本地用

户和组” ：

根据系统的要求，设定不同的账户和账户组。

检测方法 1、 判定条件

结合要求和实际业务情况判断符合要求，根据系统的要求，设定不

同的账户和账户组

2、检测操作

进入“控制面板->管理工具->计算机管理” ，在“系统工具->本地用

户和组” ：

1．参考配置操作

A）可使用用户管理工具：

开始-运行-compmgmt.msc-本地用户和组-用户

B）也可以通过 net 命令：

删除账号： net user account/de1

停用账号：net user account/active:no

检测方法

1.判定条件

结合要求和实际业务情况判断符合要求，删除或锁定与设备运行、维护

等与工作无关的账号。

注：无关的账号主要指测试帐户、共享帐号、长期不用账号（半年以上

不用）等

编号：3

进入“控制面板->管理工具->计算机管理” ，在“系统工具->本地用

户和组” ：

Administrator－>属性－> 更改名称

Guest 帐号->属性－> 已停用

检测方法 1、判定条件

缺省账户 Administrator 名称已更改。

Guest 帐号已停用。

2、检测操作

进入“控制面板->管理工具->计算机管理” ，在“系统工具->本地用

户和组” ：

缺省帐户－>属性－> 更改名称

Guest 帐号->属性－> 已停用

4.2 口令

编号：1

要求内容 密码长度要求：最少 8 位

密码复杂度要求：至少包含以下四种类别的字符中的三种：

4

进入“控制面板->管理工具->本地安全策略” ，在“帐户策略->密码

策略” ：

“密码必须符合复杂性要求”选择“已启动”

检测方法 1、判定条件

“密码必须符合复杂性要求”选择“已启动”