没有合适的资源?快使用搜索试试~ 我知道了~
Windows操作系统等保合规加固方案v1.1
需积分: 5 1 下载量 23 浏览量
2023-06-10
15:26:42
上传
评论
收藏 1.35MB DOCX 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/87890475/0001-4c2c102ac1e6d0ceff9031b71c810727_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
28页
Windows操作系统等保合规加固方案v1.1
资源推荐
资源详情
资源评论
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![sh](https://img-home.csdnimg.cn/images/20210720083646.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/release/download_crawler_static/87890475/bg1.jpg)
Windows 操作系统
等保合规加固方案
(以 Windows Server 2008 R2 为例)
![](https://csdnimg.cn/release/download_crawler_static/87890475/bg2.jpg)
skyluckyer
1 / 26
目录
一、身份鉴别..............................................................................................................................................3
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有
复杂度要求并定期更换;...................................................................................................................3
1、设置登录需用户名+密码:.....................................................................................................3
2、设置合理的口令策略(复杂度+长度+有效期):..........................................................4
3、禁用密码永不过期: ................................................................................................................5
4、定期更换口令(需满足 2 中设置的要求):...................................................................6
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录
连接超时自动退出等相关措施;.....................................................................................................7
1、设置登录次数限制(连续输错密码 N 次锁定 M 分钟):............................................7
2、设置空闲超时自动退出(无操作 N 分钟后自动退出当前账户):..........................8
二、访问控制............................................................................................................................................10
b)应重命名或删除默认账户,修改默认账户的默认口令;..............................................10
1、重命名默认账户 administrator、禁用访客账户 Guest: .......................................10
d)应授予管理用户所需的最小权限,实现管理用户的权限分离; ................................11
1、设置“三权分立”账户:...........................................................................................................11
三、安全审计............................................................................................................................................12
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件
进行审计;............................................................................................................................................12
1、设置全面的审核策略: .........................................................................................................12
![](https://csdnimg.cn/release/download_crawler_static/87890475/bg3.jpg)
skyluckyer
2 / 26
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审
计相关的信息; ..................................................................................................................................13
1、校准系统时间:.......................................................................................................................13
c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; 14
1、设置专门的审计管理员账户:............................................................................................14
2、对日志进行备份: ..................................................................................................................14
3、日志保存时间满足 6 个月要求:.......................................................................................14
四、入侵防范............................................................................................................................................15
a)应遵循最小安装的原则,仅安装需要的组件和应用程序; .........................................15
1、卸载不必要的应用程序或应用软件:..............................................................................15
2、关闭可能已开启的 Telent 服务(默认关闭): .........................................................15
b)应关闭不需要的系统服务、默认共享和高危端口; .......................................................16
1、禁止 135、445 等高危端口被访问: ................................................................................16
2、关闭默认共享:.......................................................................................................................20
c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限
制; .........................................................................................................................................................21
1、对可远程访问服务器的管理地址进行限制: ................................................................21
e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;.....21
1、对服务器进行漏洞扫描,并出示未发现高风险漏洞的漏洞扫描报告: ..............21
f)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;
..................................................................................................................................................................22
![](https://csdnimg.cn/release/download_crawler_static/87890475/bg4.jpg)
skyluckyer
3 / 26
1、服务器安装主机入侵防范系统并设置规则库自动更新,且有邮件或短信告警:
..............................................................................................................................................................22
五、恶意代码防范 ..................................................................................................................................23
a)应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病
毒行为,并将其有效阻断;............................................................................................................23
1、服务器安装杀毒软件并设置病毒库自动更新:............................................................23
六、剩余信息保护 ..................................................................................................................................25
a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除;...................25
1、设置登录时不显示用户名: ................................................................................................25
b)应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除;...................26
1、设置关机清除虚拟内存:.....................................................................................................26
![](https://csdnimg.cn/release/download_crawler_static/87890475/bg5.jpg)
skyluckyer
4 / 26
一、身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息
具有复杂度要求并定期更换;
1、设置登录需用户名+密码:
加固流程:
1)【运行】-【netplwiz】
2)勾选【要使用本机,用户必须输入用户名和密码】
风险:
1)无
合规结果截图:
剩余27页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/ddf3a590a1ca49e9ae64264ed5f16279_u013373533.jpg!1)
skyluckyer
- 粉丝: 0
- 资源: 7
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)