信息安全加固手册
WINDOWS 系统
二零零五年四月
1 /42 5/25/2022
文档修改记录
修改日期 修改人 修改说明 版本号
2005.4.14
2 /42 5/25/2022
6 防病毒...........................................................................................................................................36
6.1 安装防病毒软件及其更新................................................................................................36
1 Windows 主机上 WWW 服务的安全增强..................................................................................37
7.1 启用日志记录....................................................................................................................37
7.2 删除未使用的脚本映射....................................................................................................38
7.3 删除 IIS 默认文件和目录.................................................................................................39
8 修改系统默认日志保存路径.......................................................................................................40
9 SQLSERVER 加固.......................................................................................................................40
9.1 SP 补丁...............................................................................................................................40
9.2 删除不用的外部存储过程................................................................................................40
10 替换 CMD 命令..........................................................................................................................41
2 tunnel 封装 terminal 服务.............................................................................................................41
3 /42 5/25/2022
补丁类
最新的 Service Pack
风险描述
是否已经安装了最新的 Service Pack
风险等级
风险高
加固建议
从微软的更新网站上下载最新的补丁进行安装
加固存在
的风险
需要重启系统
加固风险
规避方法
加固成果
升级后能避免攻击者利用微软已公布的漏洞进行攻击
加固具体
方法
WindowsSP 补丁(如 WIN2000 的 SP3)包可以用介质升级;
最好选择可以恢复系统的安装方式
意见
管理员对本条风险加固的意见:
同意
需要修改(描述修改的意见)
不同意(描述不同意的原因)
签名(签字确认)
厂商意见
厂商维护人员对本条风险加固的意见:
同意
需要修改(描述修改的意见)
不同意(描述不同意的原因)
签名(签字确认)
最新的 Hotfixs
风险描述
是否已经安装了最新的 Hotfixs
风险等级
风险高
加固建议
从微软的更新网站上下载最新的补丁进行安装
加固存在
可能需要重新启动系统
4 /42 5/25/2022
的风险
加固风险
规避方法
加固成果
升级后能避免攻击者利用微软已公布的漏洞进行攻击
加固具体
方法
WIN2000 的 HOTFIX 可以直接点击开始菜单的 Windows Update,直接到
http://v4.windowsupdate.microsoft.com/zhcn/default.asp 升级,最好选择可以
恢复系统的安装方式
意见
管理员对本条风险加固的意见:
同意
需要修改(描述修改的意见)
不同意(描述不同意的原因)
签名(签字确认)
厂商意见
厂商维护人员对本条风险加固的意见:
同意
需要修改(描述修改的意见)
不同意(描述不同意的原因)
签名(签字确认)
端口服务类
禁止 Messenger 服务
风险描述
用于把 Alerter 服务器的消息发送给网络上的其它机器
风险等级
风险低
加固建议
将 Messenger 服务停止或者禁用
加固存在
的风险
加固成果
不会把 Alerter 服务器的消息发送给网络上的其它机器
加固具体
方法
1、打开 控制面板->管理工具->服务窗口
2、查看 Messenger 服务是否已启动
3、将服务停止,将其启动类型由“自动”改为“手动”或者“禁用”。
意见
管理员对本条风险加固的意见:
同意
5 /42 5/25/2022