Windows操作系统等保合规加固方案v1.1_windows等保加固资源-CSDN文库

windows

需积分: 5 23 浏览量 2023-06-10 15:26:42 上传评论收藏 1.35MB DOCX 举报

资源推荐

资源详情

资源评论

Windows 操作系统

等保合规加固方案

（以 Windows Server 2008 R2 为例）

skyluckyer

1 / 26

一、身份鉴别..............................................................................................................................................3

a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有

复杂度要求并定期更换；...................................................................................................................3

1、设置登录需用户名+密码：.....................................................................................................3

2、设置合理的口令策略（复杂度+长度+有效期）：..........................................................4

3、禁用密码永不过期： ................................................................................................................5

4、定期更换口令（需满足 2 中设置的要求）：...................................................................6

b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录

连接超时自动退出等相关措施；.....................................................................................................7

1、设置登录次数限制（连续输错密码 N 次锁定 M 分钟）：............................................7

2、设置空闲超时自动退出（无操作 N 分钟后自动退出当前账户）：..........................8

二、访问控制............................................................................................................................................10

b）应重命名或删除默认账户，修改默认账户的默认口令；..............................................10

1、重命名默认账户 administrator、禁用访客账户 Guest： .......................................10

d）应授予管理用户所需的最小权限，实现管理用户的权限分离； ................................11

1、设置“三权分立”账户：...........................................................................................................11

三、安全审计............................................................................................................................................12

a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件

进行审计；............................................................................................................................................12

1、设置全面的审核策略： .........................................................................................................12

skyluckyer

2 / 26

b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审

计相关的信息； ..................................................................................................................................13

1、校准系统时间：.......................................................................................................................13

c）应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； 14

1、设置专门的审计管理员账户：............................................................................................14

2、对日志进行备份： ..................................................................................................................14

3、日志保存时间满足 6 个月要求：.......................................................................................14

四、入侵防范............................................................................................................................................15

a）应遵循最小安装的原则，仅安装需要的组件和应用程序； .........................................15

1、卸载不必要的应用程序或应用软件：..............................................................................15

2、关闭可能已开启的 Telent 服务（默认关闭）： .........................................................15

b）应关闭不需要的系统服务、默认共享和高危端口； .......................................................16

1、禁止 135、445 等高危端口被访问： ................................................................................16

2、关闭默认共享：.......................................................................................................................20

c）应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限

制； .........................................................................................................................................................21

1、对可远程访问服务器的管理地址进行限制： ................................................................21

e）应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞；.....21

1、对服务器进行漏洞扫描，并出示未发现高风险漏洞的漏洞扫描报告： ..............21

f）应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警；

..................................................................................................................................................................22