- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Windows 主机加固方案
一、加固主机列表
本次安全加固服务得对象包括:
编号
IP 地址
操作系统
用途或服务
Windows 2000
Advanced Server
IIS 服务器
二、加固方案
2。1。1 操作系统加固方案
2、1、1.1 补丁安装
编号:
Windows—02001
名称:
补丁安装
系统当前状态:
实施方案:
使用 Windows update 安装最新补丁
实施目得:
可以使系统版本为最新版本
实施风险:
安装补丁可能导致主机启动失败,或其她未知情况发生。
就是否实施:
就是?否?(客户填写)
密码长度最小值7 字符密码最长存留期90 天密码最短存留期
密码长度最小值
7 字符
密码最长存留期
90 天
密码最短存留期
30 天
帐号锁定计数器
5 次
帐户锁定时间
5 分钟
帐户锁定阀值
1 分钟
密码长度最小值
0 字符
密码最长存留期
42 天
密码最短存留期
0 天
帐号锁定计数器
无
帐户锁定时间
0
帐户锁定阀值
无
编号:
Windows-03002,Windows—03003,Windows-03004
名称:
帐号口令策略修改
系统当前状态:
实施方案:
实施目得:
保障帐号以及口令得安全
实施风险:
设置帐号策略后可能导致不符合帐号策略得帐号无法登录, 需修改不符合帐号策略得密码(注:管理员不受帐号策略限
制,但管理员密码应复杂以避免被暴力猜测导致安全风险)。
就是否实施:
就是?否?(客户填写)
编号:
Windows-03002,Windows-03003,Windows—03004
名称:
更改默认管理员用户名
系统当前状态:
默认管理员帐号为 administrator
实施方案:
更改默认管理员用户名
实施目得:
默认管理员帐号可能被攻击者用来进行密码暴力猜测,可能
由于太多得错误密码尝试导致该帐户被锁定、建议修改默认
管理员用户名。
实施风险:
无,但此步骤不总就是必要。
就是否实施:
就是?否?(客户填写)
2、1。1。3 网络与服务加固
编号:
Windows-04005
名称:
将暂时不需要开放得服务停止
系统当前状态:
已启动且需要停止得服务包括:
Alerter 服务
puter Browser 服务 IPSEC Policy Agent 服务 Messenger 服务 Microsoft Search 服务 Print Spooler 服务
RunAs Service 服务
Remote Registry Service 服务 Security Accounts Manager 服务 Task Scheduler 服务
TCP/IP NetBIOS Helper Service 服务
实施方案:
开始 | 运行 | services.msc | 将上述服务得启动类型设置为 手动并停止上述服务
实施目得:
避免未知漏洞给主机带来得风险
实施风险:
可能由于管理员对主机所开放服务不了解,导致该服务被卸
载。由于某服务被禁止使得依赖于此服务得其她服务不能正 常启动。
就是否实施:
就是 否 (客户填写)
2.1.1、4 文件系统加固
编号:
Windows-05002
名称:
限制特定执行文件得权限
系统当前状态:
未对敏感执行文件设置合适得权限
实施方案:
通过实施我公司得安全策略文件对特定文件权限进行限制,禁
止 Guests 用户组访问这些文件。
实施目得:
禁止 Guests 用户组访问以下文件:
xcopy、exe wscript.exe cscript、exe net。exe arp、exe edlin、exe?ping.exe?route。exe posix、exe Rsh.exe atsvc.exe Copy、exe cacls。exe?ipconfig.exe?rcp。exe?cmd、exe debug、exe?regedt32。exe regedit.exe edit、 telnet、exe Finger.exe?Nslookup、exe Rexec。exe HYPERLINK ”” at。exe runonce.exe?nbtstat.exe Tracert、exe netstat。exe
实施风险:
在极少数情况下,某些网页可能调用 cmd、exe 来完成某种功能,
限制 cmd、exe 得执行权限可能导致调用 cmd 失败。
就是否实施:
就是?否 (客户填写)
审核策略更改无审核审核登录事件成功、失败审核对象访问无审核
审核策略更改
无审核
审核登录事件
成功、失败
审核对象访问
无审核
审核过程追踪
无审核
审核目录服务访问
无审核
编号:
Windows—06001
名称:
设置主机审核策略
系统当前状态:
审核
您可能关注的文档
- 医院保洁 标书.doc
- 医院管理 系统数据库设计.doc
- 医院管理 系统项目需求分析.doc
- 医院监控 方案.doc
- 医院简介 与图片.doc
- 医院局域 网设计.doc
- 医院调研 报告.doc
- 医院网站 策划方案.doc
- 医院物业 投标书.doc
- 医院员工 文明手册.doc
- 第六单元名著导读《钢铁是怎样炼成的》导学导练课件-2023-2024学年统编版语文八年级下册.pptx
- 第十二单元核心素养测评课件-2023-2024学年九年级化学人教版下册.pptx
- 电流与电压和电阻的关系说课(1) --2023-2024学年人教版 九年级物理上学期.pptx
- 第4单元 世界音乐之窗——拉丁美洲音乐 《玛丽安》 课件 2023—2024学年粤教版初中音乐八年级下册 -.pptx
- 第12课 智能预测出行方式 课件 -2023-—2024学年浙教版(2023)初中信息技术九年级全册 .pptx
- 鲁教版初中信息科技《计数循环我在行 》课件.pptx
- 复习-Python初中信息技术.pptx
- 山西省大同市2023-2024学年八年级下学期期中语文试题(含解析).pdf
- 2024届四川省成都市实验外国语学校高三下学期三模物理试题(含答案).pdf
- 2024年广东省广州市第六中学中考一模语文试题(解析版).pdf
1亿VIP精品文档
相关文档
最近下载
- 宋氏形意拳——车润田.pdf
- 长江商学院MBA金融及财务毕业论文.doc
- 深圳市前海一方恒融商业保理有限公司2021年度第二期绿城供应链资产支持票据信用评级报告.pdf
- 《拿什么面对你—我的压力》中考减压讲座课件.pptx VIP
- 2024届浙江省宁波市二模模拟考试数学试题.docx VIP
- 国家开放大学《管理学基础》网考终考练习题答案解析.docx_2.docx VIP
- 雅思试卷真题和答案解析PDF.pdf
- 感悟生命《感悟生命真谛,绚烂生命光彩》课件北师版初中心理健康八年级全一册.pptx
- (完整版)编译原理及实现课后习题答案.pdf
- 感悟生命我的生命真美好课件北师版初中心理健康八年级全一册.pptx
文档评论(0)