windows操作系统安全加固指南
****有限公司
*年*月
版本历史
1:概述
(1)服务器操作系统建议windows2008 R2 sp1及以上版本。(2)服务器禁止安装无关软件。
(3)服务器防火墙禁止关闭。
(4)服务器必须安装杀毒软件。
2:检查项详情
2.1帐号管理
2.1.0密码长度最小值
2.1.1启用审核对象访问的审核
2.1.2口令重复使用次数限制
2.1.3共享文件夹权限设置
2.1.4禁用guest用户
2.1.5口令生存周期要求
2.1.6管理缺省账号更改缺省帐户名称
2.1.7口令锁定策略
2.1.8口令策略设置符合复杂度要求
2.1.9设置屏幕锁定
2.1.10帐户锁定时间
2.1.11复位帐户锁定计数器
2.1.12禁止RoutingAndRemoteAccess
2.1.13管理账号共享
2.2口令策略
2.2.1关键权限指派安全要求取得文件或其他对象的所有权
2.2.2关键权限指派安全要求关闭系统
2.2.3记录帐户登录日志
2.2.4启用审核帐户管理的审核
2.2.5启用审核过程追踪的审核
2.2.6启用审核系统事件的审核
2.2.7启用审核目录服务访问的审核
2.2.8启用审核特权使用的审核
2.2.9关键权限指派安全要求从远程系统强制关机
2.2.10关键权限指派安全要求从网络访问此计算机
2.2.11关键权限指派安全要求允许本地登录
2.2.12不允许匿名枚取SAM帐号与共享
2.2.13不允许匿名枚取SAM帐号
2.2.14匿名远程连接
2.2.15禁用可远程访问的注册表路径和子路径
2.2.16禁止用户开机自动登陆
2.3认证授权
2.3.1日志文件大小设置
2.3.2启用审核策略更改的审核
2.3.3防火墙配置
2.3.4审核帐户登录事件
2.4系统服务
2.4.1TCPIP筛选配置(win2008及以上系统无需设置)
2.4.2启用SYN攻击保护
2.4.3SNMP安全设置
2.4.4ICMP重定向
2.4.5防止源路由欺骗攻击
2.5文件权限
2.5.1修改默认远程登录端口
2.5.2关闭默认共享
2.5.3启用并正确配置Windows网络时间同步服务(NTP)
2.5.4安装系统补丁Service Pack
2.5.5设置登录超时
2.5.6关闭Windows自动播放功能
2.5.7DEP安全配置
2.5.8安装防病毒软件
2.5.9禁止Alerter服务
2.5.10禁用TELNET服务
2.5.11禁止ComputerBrowser服务
2.5.12禁止Messenger服务
2.5.13禁止RemoteRegistry服务
2.5.14禁止PrintSpool er服务
2.5.15禁止AutomaticUpdates服务
2.5.16禁止TerminalService服务
2.5.17不显示上次的用户名
2.5.18禁止Worl dWideWebPublishing服务
2.5.19禁止Simpl eMailTrasferProtocol服务
2.5.20禁止SNMPService服务