ISO27001检查表Windows_ChecklistISO27001,信息审计

1、ISO27001 检查表 Windows_ChecklistISO27001, 信息审计信息安全加固手册WINDOWS 系统二零零五年四月文档修改记录修改日期修改人修改讲明版本号20054141 补丁类 51.1 最新的 Service Pack 51.2 最新的 Hotfixs 52 端口服务类 62.1 禁止 Messenger服务 63 系统参数类 73.1 禁止自动登录 73.2禁止在蓝屏后自动启动机器83.4 删除服务器上的治理员共享83.5 防止运算机扫瞄器欺诈攻击94 网络参数类 94.1 防止碎片包攻击 94.2 keep-alive 时刻 10115 用户治理、访咨询操纵、审

2、计功能类5.1验证Passwd强度115.2 密码长度 115.3密码使用时刻 135.4账号登录事件审计 145.5 账号治理审计 155.6名目服务访咨询审计 175.7登录事件审计 185.8 对象访咨询审计 205.9 策略更换审计 215 . 1 0特权使用审计235.11 进程跟踪审计 245. 1 2系统事件审计265 . 1 3失败登录账号锁定 275 . 1 4失败登录账号锁定时刻285.15 登录时刻到期时自动退出登录 295.16 不显示上次登录的用户名 305.17 防止系统保持运算机账号和口令 315.18 防止用户安装打印机驱动程序 325.19 复原操纵台禁止治理

3、员自动登录 336 防病毒 356.1 安装防病毒软件及其更新 35357 Windows 主机上 WWW 服务的安全增强7.1 启用日志记录 357.2 删除未使用的脚本映射 367.3 删除 IIS 默认文件和名目 378 修改系统默认日志储存路径 389 SQLSERVER 加固 389.1 SP 补丁 389.2 删除不用的外部储备过程 3810 替换 CMD 命令 3911 tunnel 封装 terminal 服务 39补丁类最新的 风险描述 风险等级 加固建议 加固存在 的风险 加固风险 规避方法 加固成果 加固具体方法意见Service Pack是否差不多安装了最新的Servi

4、ce Pack风险咼从微软的更新网站上下载最新的补丁进行安装需要重启系统厂商意见最新的 风险描述 风险等级 加固建议 加固存在 的风险 加固风险 规避方法 加固成果 加固具体升级后能幸免攻击者利用微软已公布的漏洞进行攻击WindowsSP补丁（如 WIN2000的SP3）包能够用介质升级; 最好选择能够复原系统的安装方式治理员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）Hotfixs是否差不多安装了最新的 Hotfixs风险咼从微软

5、的更新网站上下载最新的补丁进行安装可能需要重新启动系统升级后能幸免攻击者利用微软已公布的漏洞进行攻击方法治理员对本条风险加固的意见：同意意见需要修改（描述修改的意见）不同意（描述不同意的缘故） 签名（签字确认） 厂商爱护人员对本条风险加固的意见：同意厂商意见需要修改（描述修改的意见）不同意（描述不同意的缘故） 签名（签字确认）端口服务类禁止Messenger服务用于把Alerter服务器的消息发送给网络上的其它机器风险低将Messenger服务停止或者禁用风险描述 风险等级 加固建议 加固存在 的风险加固成果加固具体方法意见厂商意见风险描述风险等级 加固建议可不能把Alerter服务器的消息发

6、送给网络上的其它机器1、打开 操纵面板-> 治理工具-> 服务窗口2、查看Messenger服务是否已启动3、将服务停止，将其启动类型由“自动”改为“手动”或者“禁用”。治理员对本条风险加固的意见：同意 需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意 需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）该服务在缺省时被安装用于基于命令行方式的远程治理，然而该协议在网 络上一明文传输数据风险咼加固存在的风险加固成果加固具体1、打开 操纵面板-> 治理工具-> 服务窗口"、3、将服

7、务停止，将其启动类型由“自动”改为“手动”或者“禁用”方法治理员对本条风险加固的意见：同意意见需要修改（描述修改的意见）不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意厂商意见需要修改（描述修改的意见）不同意（描述不同意的缘故） 签名（签字确认）3系统参数类3.1禁止自动登录自动登录会把用户名和口令以明文的形式储存在注册表中，因此需要禁止 自动登录 风险咼修改注册表有关键值来禁止自动登录风险描述风险等级加固建议加固存在的风险加固风险规避方法加固成果加固具体方法意见厂商意见禁止了系统自动登录，幸免其它用户从注册表中获得其它用户及其口令1、运行中输入 regedi

8、tNT2 、 修 改 键 值HKLMSoftwareMicrosoftWi ndowsCurre ntVersio nWin logo nAutoAdmi nLogo n为（REG_DWORD） 0治理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的缘故）签名（签字确认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的缘故） 签名（签字确认）3.2禁止在蓝屏后自动启动机器防止有恶意用户有意制造程序错误来重起机器以进行某些操作风险低修改注册表有关键值来禁止在蓝屏后自动启动机器风险描述风险等级加固建议加固存在的风险加固风险规避方法加固成

9、果加固具体方法意见厂商意见用户在输入口令时都会用星号遮挡1、运行中输入 regedit2、修改键值HKLMSystemCurre ntCo ntrolSet'Co ntrol'CrashC on trolAutoReboot为（REG_DWORD） 0治理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的缘故）签名（签字确认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的缘故）签名（签字确认）3.3删除服务器上的治理员共享每个Windows NT/2000机器在安装后都缺省存在”治理员共享”，它们被限制风险描述只承诺

10、治理员使用，然而它们会在网络上以Admin$,c$等来暴露每个卷的根名目和systemroot%名目风险等级风险高加固建议修改注册表有关键值来删除服务器上的治理员共享加固存在如果在网络上使用治理员共享来进行远程备份，防病毒支持，或其它远程治理,将会使你的应用程序不工作的风险加固风险规避方法加固成果无法利用admin$,c$等来访咨询网络 windows nt/2000机器的共享加固具体方法意见厂商意见1、运行中输入 regedit2、 修 改 键 值HKLMSystemCurre ntCo ntrolSetServices'LanmanServerParametersAutoShare

11、Server 为（REG_DWORD） 0 治理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的缘故）签名（签字确认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）3.4防止运算机扫瞄器欺诈攻击风险描述风险等级风险中加固建议修改注册表有关键值来防止运算机扫瞄器欺诈攻击加固存在的风险加固风险规避方法加固成果防止运算机扫瞄器欺诈攻击1、运行中输入 regedit加固具体 2、修改键值HKLMSystem方法Curre ntC on trolSetServicesMrxSmbParametersRefuseRe

12、set为（REG_DWORD） 1治理员对本条风险加固的意见：同意意见 需要修改（描述修改的意见）不同意（描述不同意的缘故）签名（签字确认）厂商爱护人员对本条风险加固的意见：同意厂商意见需要修改（描述修改的意见）不同意（描述不同意的缘故） 签名（签字确认）4网络参数类4.1防止碎片包攻击风险描述风险等级加固建议加固存在的风险加固风险规避方法加固成果加固具体方法意见关心防止碎片包攻击风险中修改注册表有关键值来关心防止碎片包攻击能关心防止碎片包攻击1、运行中输入 regedit2、 修 改 键 值HKLMSystemCurre ntCo ntrolSetServicesTcpipParameter

13、sE nablePMTUDiscovery 为（REG_DWORD） 1 治理员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意厂商意见需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）4.2 keep-alive 时刻Keep-alive时刻被网络子系统用来判定一个TCP会话是否仍旧有效.风险低修改注册表有关键值来设定keep-alive数值风险描述 风险等级 加固建议 加固存在 的风险加固风险 规避方法 加固成果加固具体方法能限定一个TCP会话的最大保持时刻1、运行中输入reged

14、it2、修 改 键 值 HKLMSystemCurre ntCo ntrolSetServicesTcpipParameters'KeepAliveTime 为（REG_DWORD） 300000（ 300000 表示5分钟）治理员对本条风险加固的意见：同意意见需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意厂商意见 需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）5用户治理、访咨询操纵、审计功能类5.1验证Passwd强度风险描述验证系统差不多存在的 Passwd强度风险等级风险高加固建议 核查具有

15、空口令的用户和弱密码的用户，passwd强度来增强系统安全性加固存在 可能造成某些其他系统来使用弱口令登陆本系统用户来做同步备份或操作 的脚本失效的风险加固风险规避方法加固成果 增强用户密码的强度，大大降低用户密码被猜解的可能性加固具体 验证系统口令强度，对弱口令的用户重新做口令加固。方法治理员对本条风险加固的意见： 同意意见需要修改（描述修改的意见）不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见： 同意厂商意见 需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）5.2密码长度风险描述密码长度太短会造成专门容易被猜解风险等级风险中加固建议 设

16、定密码最低长度将能专门好增强系统密码安全性加固存在的风险加固风险规避方法加固成果加固后能增强用户口令爱护强度WIN2000 系统，1. 运行secpol.msc命令2. 打开本地安全设置”对话框，依次展开帐户策略密码策略”3. 查看是否具有设置4. 密码策略，密码长度大于8位、必须启用密码复杂性要求；厂商意见加固具体方法WINNT系统没有密码策略，提升安全意识，设置合理口令。注意事项：由于WINNT系统没有密码策略设置选项，治理员应重视手动 增强WINNT系统的密码增强设置。治理员对本条风险加固的意见：同意意见需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员

17、对本条风险加固的意见：同意风险描述 风险等级 加固建议 加固存在 的风险加固风险 规避方法 加固成果加固具体方法WINNT系统需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）5.3密码使用时刻一个密码长时刻使用会比较容易被猜解风险中设定密码最长使用时刻将能专门好增强系统密码安全性加固后能增强用户口令爱护强度WIN2000 系统，运行secpol.msc命令打开 本地安全设置”对话框，依次展开帐户策略-密码策略查看是否具有设置密码策略，最短存留期大于5天、最长存留期小于 90天意见没有密码策略，提升安全意识，设置合理口令。注意事项：由于WINNT系统没有密码策略设置选项，

18、治理员应重视手动增强 WINNT系统的密码增强设置。治理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的缘故）厂商意见5.4账风险描述风险等级加固建议加固存在的风险加固风险规避方法加固成果加固具体方法签名（签字确认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）登录事件审计修改账号登录事件审计风险低增强账号登录事件审计将能专门好增强系统日志审核安全性加固后能把握更多日志信息便于系统安全审查WIN2000 系统1 运行中输入 secpol.msc命令2、打开本地安全设置”对话框，依次展开-审核策略”是否具有

19、审核策略；2、修改审核策略如下：本地策略审核帐户登录事件成功，失败豺F回至君G * |srlts>扇1診庄t*寄金设百树1J百效去百於磋咗査一罐审按策略更昉我色点败r $哦口累喀或功,s.去地策暗_s审極弟昭尢革復1.増审杭垮权便北+1 _1尝朗栄昭4鸟IP妥呈眾瞄54期宇谨廉户豐醍事/半成功规我由践叶户言喪<1- 1 N1 M亠nl因WINNT系统1、点击“开始-程序-治理工具-事件查看器”,2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“选择事件”能够使治理更加关注 系统的专门行为，治理员要紧密关注登录事件的失败记录、特权使用的失 败记录以及其他

20、专门行为等。例如C:WINNTsystem32名目的安全审计。治理员对本条风险加固的意见：同意意见厂商意见需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）5.5账号治理审计修改账号治理审计风险描述风险低风险等级增强账号治理审计将能专门好增强系统日志审核安全性加固建议加固存在的风险加固风险规避方法加固成果加固具体方法叫3-0 W户盖昭走汛芾晴R丰菠弟眄H卫用户取和捋爲 :H-旻全问 五匚|益剧第曙 十骂IP变全策嘻在本1击地辔百效去査曲申够亘录爭臂 體丰钱走鮒m

21、逻申谊:二枉；旦汀d审復自录服星访问戒二扎安毗励规 刼史败亍曲寸 无弗接 无苹核 无审越无*违. 无串底 无碗 无朝就丸知和 成功换 应龙,头撤 戒功.规能够跟踪账号的创建，改名，用户组的创建和改名,账号口令的更换等加固后 能把握更多日志信息便于系统安全审查WIN2000 系统1 运行中输入 secpol.msc命令2、打开本地安全设置”对话框，依次展开 本地策略-审核策略”是否具有审核策略；3、修改审核策略如下：审核帐户治理 成功，失败鼬£t*寄金设目我吓d至君 s j I刮葩 灵密钉1±WINNT系统1、点击“开始-程序-治理工具-事件查看器”,2、选择“查看”菜单是否

22、为“所有事件”。WINNT没有此设置项，查看时通过选择“选择事件”能够使治理更加关注 系统的专门行为，治理员要紧密关注登录事件的失败记录、特权使用的失 败记录以及其他专门行为等。例如C:WINNTsystem32名目的安全审计。治理员对本条风险加固的意见：意见同意需要修改（描述修改的意见）不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见： 同意厂商意见需要修改（描述修改的意见）不同意（描述不同意的缘故） 签名（签字确认）5.6名目服务访咨询审计风险描述风险等级加固建议加固存在的风险加固风险规避方法加固成果加固具体方法修改名目服务访咨询审计风险低增强名目服务访咨询审计

23、将能专门好增强系统日志审核安全性加固后能把握更多日志信息便于系统安全审查（仅域操纵器才需要审计名目服务访咨询）WIN2000 系统1 运行中输入 secpol.msc命令2、打开本地安全设置”对话框，依次展开-审核策略”是否具有审核策略；4、修改审核策略如下：本地策略审核名目服务访咨询 成功，失败豺F回至君G * |srlts>扇1診庄t*寄金设百树1J百效去百於磋咗査一罐审按策略更昉我色点败r $哦口累喀或功,s.去地策暗_s审極弟昭尢革復1.増审杭垮权便北+1 _1尝朗栄昭4鸟IP妥呈眾瞄54期宇谨廉户豐醍事/半成功规我由践叶户言喪<1- 1 N1 M亠nl因意见WINNT系统

24、1、点击“开始-程序-治理工具-事件查看器”,2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“选择事件”能够使治理更加关注 系统的专门行为，治理员要紧密关注登录事件的失败记录、特权使用的失 败记录以及其他专门行为等。例如C:WINNTsystem32名目的安全审计。治理员对本条风险加固的意见：同意意见厂商意见需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）5.7登录事件审计修改登录事件审计风险描述风险低风险等级增强登录事件审计将能

25、专门好增强系统日志审核安全性加固建议加固存在的风险加固风险规避方法加固成果加固具体方法加固后能把握更多日志信息便于系统安全审查WIN2000 系统1 运行中输入 secpol.msc命令2、打开本地安全设置”对话框，依次展开 本地策略-审核策略”是否具有审核策略；5、修改审核策略如下：审核登录事件 成功，失败WINNT系统1、点击“开始-程序-治理工具-事件查看器”,2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“选择事件”能够使治理更加关注 系统的专门行为，治理员要紧密关注登录事件的失败记录、特权使用的失 败记录以及其他专门行为等。例如C:WINNTsyste

26、m32名目的安全审计。治理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的缘故）签名（签字确认）厂商爱护人员对本条风险加固的意见：同意厂商意见需要修改（描述修改的意见）不同意（描述不同意的缘故）签名（签字确认）5.8对象访咨询审计修改对象访咨询审计风险低风险描述风险等级加固建议加固存在的风险加固风险规避方法加固成果加固具体方法用于跟踪特定用户对特定文件的访咨询，加固后能把握更多日志信息便于 系统安全审查WIN2000 系统1 运行中输入 secpol.msc命令2、打开本地安全设置”对话框，依次展开 本地策略 -审核策略”是否具有审核策略；6、修改审核策略如下：审核对

27、象访咨询失败增强对象访咨询审计将能专门好增强系统日志审核安全性豺F回至君G * |srlts>扇1診庄t*寄金设百树1J百效去百於磋咗査一罐审按策略更昉我色点败r $哦口累喀或功,s.去地策暗_s审極弟昭尢革復1.増审杭垮权便北+1 _1尝朗栄昭4鸟IP妥呈眾瞄54期宇谨廉户豐醍事/半成功规我由践叶户言喪<1- 1 N1 M亠nl因WINNT系统1、点击“开始-程序-治理工具-事件查看器”,2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“选择事件”能够使治理更加关注 系统的专门行为，治理员要紧密关注登录事件的失败记录、特权使用的失 败记录以及其他专门

28、行为等。例如C:WINNTsystem32名目的安全审计。治理员对本条风险加固的意见：同意意见厂商意见需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）5.9策略更换审计修改策略更换审计风险描述风险低风险等级增强策略更换审计将能专门好增强系统日志审核安全性加固建议加固存在的风险加固风险规避方法加固成果加固后能把握更多日志信息便于系统安全审查WIN2000 系统1 运行中输入 secpol.msc命令2、打开本地安全设置”对话框，依次展开 本地策略-审核策略”是否具

29、有审核策略；7、修改审核策略如下：审核策略更换成功，失败加固具体方法WINNT系统1、点击“开始-程序-治理工具-事件查看器”,2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“选择事件”能够使治理更加关注 系统的专门行为，治理员要紧密关注登录事件的失败记录、特权使用的失 败记录以及其他专门行为等。例如C:WINNTsystem32名目的安全审计。治理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的缘故）签名（签字确认）厂商爱护人员对本条风险加固的意见：同意厂商意见需要修改（描述修改的意见）不同意（描述不同意的缘故）签名（签字确认）5.1

30、0特权使用审计修改特权使用审计风险低增强特权使用审计将能专门好增强系统日志审核安全性风险描述风险等级加固建议加固存在的风险加固风险规避方法加固成果加固具体方法用于跟踪用户对超出给予权限的使用，加固后能把握更多日志信息便于系 统安全审查WIN2000 系统1、运行中输入 secpol.msc命令2、 打开本地安全设置”对话框，依次展开 本地策略 -审核策略”是否具有审核策略；8修改审核策略如下：审核特权使用失败豺F回至君G * |srlts>扇1診庄t*寄金设百树1J百效去百於磋咗査一罐审按策略更昉我色点败r $哦口累喀或功,s.去地策暗_s审極弟昭尢革復1.増审杭垮权便北+1 _1尝朗栄

31、昭4鸟IP妥呈眾瞄54期宇谨廉户豐醍事/半成功规我由践叶户言喪<1- 1 N1 M亠nl因WINNT系统1、点击“开始-程序-治理工具-事件查看器”,2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“选择事件”能够使治理更加关注 系统的专门行为，治理员要紧密关注登录事件的失败记录、特权使用的失 败记录以及其他专门行为等。例如C:WINNTsystem32名目的安全审计。治理员对本条风险加固的意见：同意意见厂商意见需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描

32、述不同意的缘故） 签名（签字确认）5.11进程跟踪审计修改进程跟踪审计风险描述风险低风险等级该事件的日志将会增长的专门快，建议仅在绝对必须时才使用加固建议加固存在的风险加固风险规避方法加固成果用于跟踪每次一个用户启动，停止或改变一个进程，加固后能把握更多日志 信息便于系统安全审查WIN2000 系统1 运行中输入 secpol.msc命令2、打开本地安全设置”对话框，依次展开 本地策略 -审核策略”是否具有审核策略；9、修改审核策略如下：审核过程追踪成功，失败鼬£t*寄金设目我吓d至君 s j I刮葩 灵密加固具体方法叫3-0 W户盖昭走汛芾晴R丰菠弟眄H卫用户取和捋爲 :H-旻全问

33、 五匚|益剧第曙 十骂IP变全策嘻在本1击地辔百效去査曲申够亘录爭臂 體丰钱走鮒m 逻申谊:二枉；旦汀d审復自录服星访问戒二扎安毗励规 刼史败亍曲寸 无弗接 无苹核 无审越无*违. 无串底 无碗 无朝就丸知和 成功换 应龙,头撤 戒功.规钉1±WINNT系统1、点击“开始-程序-治理工具-事件查看器”,2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“选择事件”能够使治理更加关注 系统的专门行为，治理员要紧密关注登录事件的失败记录、特权使用的失 败记录以及其他专门行为等。例如C:WINNTsystem32名目的安全审计。意见治理员对本条风险加固的意见：同

34、意需要修改（描述修改的意见）不同意（描述不同意的缘故）签名（签字确认）厂商爱护人员对本条风险加固的意见：同意厂商意见需要修改（描述修改的意见）不同意（描述不同意的缘故）签名（签字确认）5.12系统事件审计修改系统事件审计风险描述风险低风险等级加固建议加固存在的风险加固风险规避方法系统事件审计相当关键，它包括启动，关闭运算机，或其它安全有关的事件， 加固成果 力個后能把握更多日志信息便于系统安全审查WIN2000 系统1、运行中输入 secpol.msc命令加固具体2、打开本地安全设置”对话框，依次展开 本地策略方法-审核策略”是否具有审核策略；10、修改审核策略如下：审核系统事件 成功，失败豺

35、F回至君G * |srlts>扇1診庄t*寄金设百树1J百效去百於磋咗査一罐审按策略更昉我色点败r $哦口累喀或功,s.去地策暗_s审極弟昭尢革復1.増审杭垮权便北+1 _1尝朗栄昭4鸟IP妥呈眾瞄54期宇谨廉户豐醍事/半成功规我由践叶户言喪<1- 1 N1 M亠nl因WINNT系统1、点击“开始-程序-治理工具-事件查看器”,2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“选择事件”能够使治理更加关注 系统的专门行为，治理员要紧密关注登录事件的失败记录、特权使用的失 败记录以及其他专门行为等。例如C:WINNTsystem32名目的安全审计。治理员

36、对本条风险加固的意见：同意意见厂商意见需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）5.13失败登录账号锁定修改失败登录账号锁定次数风险描述风险中风险等级设定登录失败次数为 3加固建议加固存在的风险加固风险规避方法加固成果加固具体方法意见厂商意见登录失败次数超出设定后该帐户会被锁定WIN2000 系统1 运行中输入 secpol.msc命令2、打开本地安全设置”对话框，依次展开 帐户策略 -账户锁定策略”11修改帐户锁定阀值为3WINNT系统由于WINNT系统

37、没有帐户锁定策略设置选项， 治理员应重视 手动增强WINNT系统的密码增强设置。治理员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）5.14失败登录账号锁定时刻修改账号锁定取消周期风险描述风险中风险等级设定账号锁定取消周期为 15分钟加固建议加固存在的风险加固风险规避方法加固成果 登录失败次数超出设定后该帐户会被锁定，15分钟后锁定取消WIN2000 系统1 运行中输入 secpol.msc命令2、打开本地安全设置”对话框，依次展开

38、帐户策略 加固具体一账户锁定策略”方法12、修改帐户锁定时刻为15分钟WINNT系统由于WINNT系统没有帐户锁定策略设置选项， 治理员应重视 手动增强WINNT系统的密码增强设置。治理员对本条风险加固的意见：同意意见需要修改（描述修改的意见）不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意厂商意见需要修改（描述修改的意见）不同意（描述不同意的缘故） 签名（签字确认）5.15登录时刻到期时自动退出登录设置登录时刻到期时自动退出登录风险中承诺当登录时刻到期时自动退出登录能专门好的增强系统安全性风险描述 风险等级 加固建议 加固存在 的风险加固风险规避方法加固成果

39、加固具体方法能够幸免用户在不适合的时刻登录到系统，或者用户登录到系统后不记得退出登录进入“操纵面板/治理工具/本地安全策略“，在“本地策略 -安全选项”中 当登录时刻到期时自动退出登录：启用”酣fe®査看加I Q * I固両I *帥I倉flr|孑芒全总.査土 4怯戶珈t cis-HIM E J3祠卿曙:m jj用户敵利指版 卫室全進顶 矗-匚I器冃砂 FF-9 IF年学谚昭* （F：帮afi囲LAh島恺瞪也（刘画宝乜5：对疋遍国癌四7数約H粉姐和行册MlViSiS；对3逹通通數据道別疗加密磁帘（椽龜 珂它全留i：崙乔i ；fi.sw也F如笔左（tr-tiR） 画ESJBitf：岳珮【

40、沁口讪別胸3tn I餐屈樹咖当陌阿问阐訓口利訓JflF样埴;査型屏鬲上下枣杲亍上:盜录的用户%胡对备俏却还原机带的朋冃讲和审汁.琏对腭芍匍笆讯面j数于毬苦如足町就 对 刖融县迪讯进仃袪亍竝毛总冑厳韦蒋户荷诋讯讨tr輕肓帚罕如甲可窓出容户端iArtb削1铁宇菩卒烹是i币曆育頁乎瞒於I眼判对圭局克统比看就応可注行审计聞字抑疙的窖匡磐接第三力5底瞪善蛊.肪止计僅工時徑曲拠.前1滩护訪止用户安蛀riw就动融B<MlL>|ll|iJi 壞港LMtiNILM啪; 已启用已月曲已停用已停用EZJEffi已卫用已件用 M用 已停用 尸F用 己停用£戏淨工戟讣许.巴停用 巳停用 已停舟 已

41、停坤囲敬障快芒制合:丸许栅1有占嗨范底知8匸农盘复制和询弓已停用 圉葩圍实宴至制合：也占目动卞壻显罢蔓录已停用胡荼冃隹2TFL3T+Da世疔道戸的诜总枚韦定义胡寸讎沖渎浮鈿卅世厦亍営症翊5軀护可印昕戡ir门门上迫录越加曼无建児录泄宙!D立即先迅取城已特坤越点姿苦外呃创程序的吏删it徨有宜宣喩*签注囲妙區竇鼻瞋f F审B定女巳佇畀 已呼帀 已停予 已月用 已荐用£榊干如许 己停殆巳停至 巴停闿 已風用蟆百堂土10圧世录囲詡f试田弐录测汽也尿銅Id1 H*L複宥宗禮 祝肩-宅建治理员对本条风险加固的意见:同意意见厂商意见需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确

42、认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）5.16不显示上次登录的用户名风险描述设置系统不显示上次登录的用户名风险等级风险中加固建议不显示上次登录的用户名能专门好的增强系统安全性加固存在的风险加固风险规避方法加固成果能够幸免用户得到上次登录的用户信息进入“操纵面板/治理工具/本地安全策略“，在“本地策略 ->安全选项”中 登陆屏幕上不要显示上次登陆的用户名：启用”； JDJ 凶 錨卡® 奁肴 Q |创舸 X 国应加固具体方法軒|七_J也心期上世玉晦it审际闊:&I戈用户朝卞扌师_J砂4顶4 口針冃宜

43、H- 團沪安换& 花本t.W画LAN哒卿月怡附跑别圃寰换遇对磁通道轉逬厅如加雷C®果叭阳I®虫全师L对童*瓶钿K虫上如加密我誓曙他勘 戒丈呈I酣:则冠曲伽6奁芒榨荃苦阿H勒 越藝FS迴 帝麺 >'rd=wC ,OMrtU.JJS枕 £.i!S用昭fflfflffl已停耳们I Jj詢卡窗侍勺讦曲评词苗行审计腳对88却面册i轄话帛（帕甲可弑已停用剧对腸翳麵讯进行澈宇錘名烹融巴停用述对客户醐51讯诩3数子範育e嗥口申门巴启用-«W户同連讯进仃隸子铤冬.总也巳传用无。低袒m认诜詢对半后不册对昨诂可讦行甲厂團衣咗未初窖时s阴海刚第三方sre腿

44、务昙已停用闘陆止计趙机M户言码的耳统型护己停用霸曲1Z用户芒婆打帝机扼晞 序巳偉用九详对角制囲屢和疔欢盘夏制汨二同巳停闻对堆障檢复径和亢详自韵堇册営理樂登亲巴停用刪除白按F=1十如“血谨疔蚤全旳设玄國可1越脚1園理罚戎豊聂亍感电蜜用剧矣网用时憎抚下）iouast瑚却真心玄紀杲N空宙胡皿立即去国累蛭疑书定宜闊用F试田主录扪沱总球赵无議靈于廿诂洋C1停彌1C圧筮录闕勺錮圖伺用刖已H汇说JAF运地;=#al - IJrt IL 停停停停<! 已己已已一J治理员对本条风险加固的意见：同意意见需要修改（描述修改的意见）不同意（描述不同意的缘故）签名（签字确认）厂商爱护人员对本条风险加固的意见： 同

45、意厂商意见需要修改（描述修改的意见）不同意（描述不同意的缘故） 签名（签字确认）5.17防止系统保持运算机账号和口令风险描述 设置系统防止系统保持运算机账号和口令风险等级风险中加固建议防止系统保持运算机账号和口令能专门好的增强系统安全性加固存在的风险加固风险规避方法加固成果加固具体方法-irjxiJb1|住1召民应科1|aUkfl=$如蕊画LAN Maw卿月份齡趣别劇E LH R MTLN u耐也溉LN 6.附曲刪.物貝望逋适:对元莖碉:如他厅取缸加零可輛已启月已商匕乜羊地玉电狗或盘谓适:也车;B當卯虫行如加書我寡聶:沖辭用MJB1±色利拓葡型克SJEim =15型區苴畑f逵打散孑娄

46、g （/T遂童般CJEfflE卫用户和卞肿师女査主運迪：希药 帥'rdcwutki或乱上版忙 却疏樹巴停用顶越勺曲嗣伺用如已幻王宦間户厚地；EJEffl已启常迄!辰录哼皋上刁更呈丁上说员禾眄帀尸£已甌已仔用对备梢却讦愿很匪 站冃曲i审汁已袖制科花锡通0勲宇答名如甲可制已停用已袴用剧对叶瞬層就垢澈宇錘名:总电己停用己停用剧对客户站通讯窗3嶽字签名（力瞑口卑巴启用巳启书錮对容户同進讯进仃救子铤名启樹巳传用无-備隸于鬻认许“无.电鞍于斗认许已仿用已梅用W攬医詡（1誓的E陷 海粧到弟三方5r眼务昙.已停用巳序用劃陆匸计复虻怵户童話的爭红第护己停用己停弟女M1Z中戸芒蛙打E粗扼旅序巳停

47、用已停哥錮蝕IS1您拒fefe：先详酗审和丈悴谢疔欢虐宝制和为问巳停用巴檸用直放障快复空制廿：九欝自动#.场莒理建芸录巴停用関卑白按二TF丄十如T 俎谨疔蚤全苗设去f抽罡典栈有室乂國可轉沖禺钿JT茂矍曼亍数电眩揑館4-可用的厭1!下）louati1C圧筮才翻如臬无过紀杲宣全审卄皿立即主诃累蛭脚寿宴G杓監审库前妄卿件»»矍越*宴店範初劭常安摆歩* 到知F试的玄訪1泛恵际銅rd12J1当一台运算机作为一个域的一部分时，该运算机有它自己的用户名和口令，加固后能够幸免用户得到这些信息进入“操纵面板/治理工具/本地安全策略”，在“本地策略-安全选项”中 防止运算机帐户密码的系统爱护

48、：启用”；意见厂商意见治理员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）厂商爱护人员对本条风险加固的意见：同意需要修改（描述修改的意见） 不同意（描述不同意的缘故） 签名（签字确认）5.18防止用户安装打印机驱动程序风险描述 设置系统防止用户安装打印机驱动程序风险等级风险低当一个打印机驱动程序安装到系统上时，它的代码被直截了当安装到操作加固建议 系统的特权空间，打印机驱动程序能够获得比任何用户更大的特权因此打印机驱动程序中可能会含有特洛伊木马。防止用户安装打印机驱动程序能专门好的增强系统安全性加固存在的风险加固风险规避方法加固成果加固后能够幸免因用户安装的打印机驱动程序中的含有木马程序而被入侵这种情形进入“操纵面板/治理工具/本地安全策略“，在“本地策略 ->安全选项”中 防止用户安装打印机驱动程序：启用”；跳