已阅读5页,还剩4页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
操作系统加固实施方案WINDOWS2003安全评估加固手册文档名:文档编号:服务器名称:服务器IP:生成地点:加固时间:客户确认签字:编号加固内容加固项目检查方法检查结果加固操作1账户策略口令要求口令设置必须是十位或以上,口令必须至少是数字、字母、特殊符号的两种以上的组合。口令更改管理员口令更改周期不能长于1周密码策略打开“控制面版”“管理工具”“本地安全策略”,在“帐户策略”中。(运行secpol.msc命令)密码必须符合复杂性要求:已启用密码长度最小值:10个字符密码最长存留期:7天密码最短存留期:0天强制密码历史:2个记住的密码设置完成之后,需要重启计算机方可生效账户锁定策略打开“控制面版”“管理工具”“本地安全策略”,在“帐户策略”“帐户锁定策略”中。复位帐户锁定计数器:0分钟后帐户锁定时间:0分钟帐户锁定阙值:3次无效登录2本地安全策略安全服务选项在断开会话之前所需的空闲时间:5分钟在关机时清理虚拟内存页面交换文件:启用在密码到期前提示用户更改密码:14天 禁止本地登录的用户访问软盘:启用防止用户安装打印机驱动程序:启用交互式登录时不显示上次用户名:启用登录时不需要按Ctrl+Alt+Del : 停用在超过登录时间后强制注销: 启用不允许SAM帐户的匿名枚举: 启用不允许SAM帐户和共享的匿名枚举: 启用在下一次密码变更时不存储LANMAN哈希值:启用不允许为网络验证存储凭据或.NET Passport:启用从文件共享中删除允许匿名登录的DFS$和COMCFG;从通过网络访问此计算机中删除Power Users和Backup Operators;帐户安全管理打开控制面板-管理工具-本地安全策略,选择安全选项更改默认管理员帐户administrator名称更改默认来宾帐户名称guest为(用户定义)禁用的服务1使用services.msc查看服务列表,注意以下互操作服务,确定服务不需要则禁用,设置为手动启动:Task SchedulerRemote Registry ServiceRunAs ServiceMessengerWindows Time其它服务设置见附表2.关闭不必要的端口3安全策略安全审计运行secpol.msc命令,打开“本地安全设置”-“本地策略”-“审核策略”。启用所有审核策略“成功和失败”;事件日志调整事件日志调整,查看“系统工具”-“事件查看器”-“属性”,(依据系统空间情况)安全日志 日志容量100M、日志改写时间30天应用程序 日志容量100M、日志改写时间30天系统日志 日志容量100M、日志改写时间30天4共享设置关闭共享1、使用net share 命令检查当前的共享情况。2、删除ADMIN$、C$、等默认共享关闭默认和管理共享、限制匿名连接和空连接在注册表中添加如下内容:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManServerParameters键值:AutoShareServer类型:REG_DWORD数值:05系统补丁系统补丁更新检查系统补丁更新:安装操作系统ServicePack以及HotFix对于Windows 2003安装SP2;(注册表查看:local machinesoftwaremicrosoftUpdateswindows 2003.)6病毒防护防病毒系统软件版本 。病毒库版本 。安装后升级病毒库,安装过程为默认安装。设置自动更新病毒库为每天更新。其它安全设置设置屏保屏幕保护设置为3分钟,恢复时有密码口令去除自动播放功能执行Gpedit.msc,打开组策略面板,关闭系统自动播放功能拒绝服务攻击设置拒绝服务攻击设置:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices TcpipParameter SynAttackProtect键值数值为1系统优化服务设置:n Automatic Update l启动:禁用n Background Intelligent Transfer Service l启动:手动n DHCP Clientl启动:禁用 n Computer Browersl启动:禁用n Internet Connection Sharing l启动:禁用n Messengerl启动:禁用n Net Logonl启动:自动n Remote Registry Servicel启动:禁用n Routing and Remote Accessl启动:禁用n Telnetl启动:禁用n Terminal Servicesl启动:禁用n Universal Plug and Play Device Hostl启动:禁用n WebClientl启动:禁用n Wireless Configurationl启动:禁用n Alerter:启动:禁用n Clipbook:启动:禁用n distributed link tracking client:启动:禁用n internet connection sharing:启动:禁用n ipsec policy agent:启动:禁用n logical disk manager administrative service:启动:自动 n message queuing:启动:自动n messenger:启动:自动 n network dde:你没有连入局域网:启动:禁用n network dde dsdm:你没有连入局域网 :启动:禁用n performance logs and alerts:启动:禁用n qos rsvp:启动:禁用n routing and remote access: 启动:禁用n smart card:启动:禁用
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 在线多语种教育行业发展趋势研判及战略投资深度研究报告
- 影视版权交易平台行业市场需求变化带来新的商业机遇分析报告
- 废物填埋处理行业分析及未来五至十年行业发展报告
- 绿色材料与生物降解材料相关行业公司成立方案及可行性研究报告
- 2024年江苏省中考英语试卷十一套合卷附答案
- 2024届河南省重点高中高三下学期5月全真模拟考试(二)语文试题(解析版)
- 2023-2024学年湖南省娄底市涟源市高二下学期5月月考物理试题(解析版)
- 解析ip数据报课程设计
- 四川省泸州市(2024年-2025年小学四年级语文)部编版课后作业(上学期)试卷及答案
- 四川省攀枝花市(2024年-2025年小学四年级语文)部编版阶段练习(下学期)试卷及答案
- 2024至2030年中国冷却塔行业深度调研及投资战略分析报告
- 建筑工程中标通知书
- 2024年秋季人教版七年级上册历史全册教学课件新教材
- 健身房合伙协议书
- 人教版数学四年级上册第二单元 公顷和平方千米说课稿
- 2024年辽宁省丹东市第六中学中考二模英语试题(解析版)
- 2024年公司收购合同模板(二篇)
- 机械居间合同范本
- GB 1499.1-2024钢筋混凝土用钢第1部分:热轧光圆钢筋
- 北京市西城区2023-2024学年八年级下学期期末考试语文试题
- 物流运输补充协议书范本
评论
0/150
提交评论