信息平安加固手册

1、 可修改 欢送下载 精品 Word 可修改 欢送下载 精品 Word 可修改 欢送下载 精品 Word信息(xnx)平安加固手册(shuc)WINDOWS系统(xtng)文档修改(xigi)记录修改日期修改人修改说明版本号2005.4.14 TOC o 1-3 h z u HYPERLINK l _Toc115498527 1补丁(b ding)类 PAGEREF _Toc115498527 h 5 HYPERLINK l _Toc115498528 1.1的Service Pack PAGEREF _Toc115498528 h 5 HYPERLINK l _Toc115498529 1.2

2、的Hotfixs PAGEREF _Toc115498529 h 5 HYPERLINK l _Toc115498530 2端口效劳(xio lo)类 PAGEREF _Toc115498530 h 6 HYPERLINK l _Toc115498531 2.1禁止(jnzh)Messenger效劳(xio lo) PAGEREF _Toc115498531 h 6 HYPERLINK l _Toc115498532 2.2禁止(jnzh)Telnet效劳 PAGEREF _Toc115498532 h 7 HYPERLINK l _Toc115498533 3系统参数类 PAGEREF _T

3、oc115498533 h 7 HYPERLINK l _Toc115498534 3.1禁止自动登录 PAGEREF _Toc115498534 h 7 HYPERLINK l _Toc115498535 3.2禁止在蓝屏后自动启动机器 PAGEREF _Toc115498535 h 8 HYPERLINK l _Toc115498536 3.4删除效劳器上的管理员共享 PAGEREF _Toc115498536 h 9 HYPERLINK l _Toc115498537 3.5防止计算机浏览器欺骗攻击 PAGEREF _Toc115498537 h 9 HYPERLINK l _Toc11

4、5498538 4网络参数类 PAGEREF _Toc115498538 h 10 HYPERLINK l _Toc115498539 4.1防止碎片包攻击 PAGEREF _Toc115498539 h 10 HYPERLINK l _Toc115498540 4.2 keep-alive时间 PAGEREF _Toc115498540 h 11 HYPERLINK l _Toc115498541 5用户管理、访问控制、审计功能类 PAGEREF _Toc115498541 h 12 HYPERLINK l _Toc115498542 5.1验证Passwd强度 PAGEREF _Toc11

5、5498542 h 12 HYPERLINK l _Toc115498543 5.2密码长度 PAGEREF _Toc115498543 h 12 HYPERLINK l _Toc115498544 5.3密码使用时间 PAGEREF _Toc115498544 h 14 HYPERLINK l _Toc115498545 5.4账号登录事件审计 PAGEREF _Toc115498545 h 15 HYPERLINK l _Toc115498546 5.5账号管理审计 PAGEREF _Toc115498546 h 16 HYPERLINK l _Toc115498547 5.6目录效劳访问

6、审计 PAGEREF _Toc115498547 h 18 HYPERLINK l _Toc115498548 5.7登录事件审计 PAGEREF _Toc115498548 h 19 HYPERLINK l _Toc115498549 5.8对象访问审计 PAGEREF _Toc115498549 h 21 HYPERLINK l _Toc115498550 5.9策略更改审计 PAGEREF _Toc115498550 h 22 HYPERLINK l _Toc115498551 5.10特权使用审计 PAGEREF _Toc115498551 h 24 HYPERLINK l _Toc1

7、15498552 5.11进程跟踪审计 PAGEREF _Toc115498552 h 25 HYPERLINK l _Toc115498553 5.12系统事件审计 PAGEREF _Toc115498553 h 27 HYPERLINK l _Toc115498554 5.13失败登录(dn l)账号锁定 PAGEREF _Toc115498554 h 28 HYPERLINK l _Toc115498555 5.14失败登录账号(zhn ho)锁定时间 PAGEREF _Toc115498555 h 29 HYPERLINK l _Toc115498556 5.15登录(dn l)时间到

8、期时自动退出登录 PAGEREF _Toc115498556 h 30 HYPERLINK l _Toc115498557 5.16不显示(xinsh)上次登录的用户名 PAGEREF _Toc115498557 h 31 HYPERLINK l _Toc115498558 5.17 防止系统(xtng)保持计算机账号和口令 PAGEREF _Toc115498558 h 32 HYPERLINK l _Toc115498559 5.18防止用户安装打印机驱动程序 PAGEREF _Toc115498559 h 34 HYPERLINK l _Toc115498560 5.19恢复控制台禁止管

9、理员自动登录 PAGEREF _Toc115498560 h 35 HYPERLINK l _Toc115498561 6防病毒 PAGEREF _Toc115498561 h 36 HYPERLINK l _Toc115498562 6.1安装防病毒软件及其更新 PAGEREF _Toc115498562 h 37 HYPERLINK l _Toc115498563 7Windows主机上WWW效劳的平安增强 PAGEREF _Toc115498563 h 37 HYPERLINK l _Toc115498564 7.1启用日志记录 PAGEREF _Toc115498564 h 37 HY

10、PERLINK l _Toc115498565 7.2删除未使用的脚本映射 PAGEREF _Toc115498565 h 38 HYPERLINK l _Toc115498566 7.3删除IIS默认文件和目录 PAGEREF _Toc115498566 h 39 HYPERLINK l _Toc115498567 8修改系统默认日志保存路径 PAGEREF _Toc115498567 h 40 HYPERLINK l _Toc115498568 9 SQLSERVER加固 PAGEREF _Toc115498568 h 40 HYPERLINK l _Toc115498569 9.1 SP

11、补丁 PAGEREF _Toc115498569 h 40 HYPERLINK l _Toc115498570 9.2删除不用的外部存储过程 PAGEREF _Toc115498570 h 41 HYPERLINK l _Toc115498571 10替换CMD命令 PAGEREF _Toc115498571 h 41 HYPERLINK l _Toc115498572 11tunnel封装terminal效劳 PAGEREF _Toc115498572 h 42补丁(b ding)类的Service Pack风险描述是否已经安装了的Service Pack风险等级风险高加固建议从微软的更新网

12、站上下载的补丁进行安装加固存在的风险 需要重启系统加固风险躲避方法加固成果升级后能防止攻击者利用微软已公布的漏洞进行攻击加固具体方法WindowsSP补丁如WIN2000的SP3包可以用介质升级；最好选择可以恢复系统的安装方式意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认的Hotfixs风险描述是否已经安装了的Hotfixs风险等级风险高加固建议从微软的更新网站上下载的补丁进行安装加固存在的风险 可能需要重新启动系统加固风险躲避方法加固成果升级后能

13、防止攻击者利用微软已公布的漏洞进行攻击加固具体方法WIN2000的HOTFIX可以直接点击开始菜单的Windows Update，直接到 升级，最好选择可以恢复系统的安装方式意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认端口效劳(xio lo)类禁止(jnzh)Messenger效劳风险描述用于把Alerter效劳器的消息发送给网络上的其它机器风险等级风险低加固建议将Messenger效劳停止或者禁用加固存在的风险 加固成果不会把Alerter效劳

14、器的消息发送给网络上的其它机器加固具体方法1、翻开 控制面板-管理工具-效劳窗口2、查看Messenger效劳是否已启动3、将效劳停止，将其启动类型由“自动改为“手动或者“禁用。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认禁止(jnzh)Telnet效劳风险描述该效劳在缺省时被安装.用于基于命令行方式的远程管理, 但是该协议在网络上一明文传输数据. 风险等级风险高加固建议将Telnet效劳停止或者禁用，如果需要进行命令行方式的远程管理, 建议使用

15、SSH来作为替代加固存在的风险 加固成果防止入侵者通过监控Telnet协议端口获得敏感信息加固具体方法1、翻开 控制面板-管理工具-效劳窗口2、查看Telnet效劳是否已启动3、将效劳停止，将其启动类型由“自动改为“手动或者“禁用。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认3系统(xtng)参数类3.1禁止(jnzh)自动登录风险描述自动登录会把用户名和口令以明文的形式保存在注册表中，因此需要禁止自动登录风险等级风险高加固建议修改注册表相关键值

16、来禁止自动登录加固存在的风险 加固风险躲避方法加固成果禁止了系统自动登录，防止其它用户从注册表中获得其它用户及其口令加固具体方法1、运行中输入regedit2、修改键值HKLMSoftwareMicrosoftWindows NT CurrentVersionWinlogonAutoAdminLogon 为(REG_DWORD) 0意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认3.2禁止(jnzh)在蓝屏后自动启动机器风险描述防止有恶意用户成心制造

17、程序错误来重起机器以进行某些操作风险等级风险低加固建议修改注册表相关键值来禁止在蓝屏后自动启动机器加固存在的风险 加固风险躲避方法加固成果用户在输入口令时都会用星号遮掩加固具体方法1、运行中输入regedit2、修改键值HKLMSystem CurrentControlSetControlCrashControlAutoReboot 为(REG_DWORD) 0意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认3.3删除(shnch)效劳器上的管理员共

18、享风险描述每个Windows NT/2000机器在安装后都缺省存在管理员共享,它们被限制只允许管理员使用,但是它们会在网络上以Admin$,c$等来暴露每个卷的根目录和%systemroot%目录风险等级风险高加固建议修改注册表相关键值来删除效劳器上的管理员共享加固存在的风险 如果在网络上使用管理员共享来进行远程备份,防病毒支持,或其它远程管理,将会使你的应用程序不工作.加固风险躲避方法加固成果无法利用admin$,c$等来访问网络windows nt/2000 机器的共享加固具体方法1、运行中输入regedit2、修改键值HKLMSystemCurrentControlSet Service

19、sLanmanServerParametersAutoShareServer 为(REG_DWORD) 0意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认3.4防止(fngzh)计算机浏览器欺骗攻击风险描述虽然建议终端用户关闭他们的计算机浏览效劳,但是也可能不是每个用户都会去执行.该注册表选项在计算机浏览效劳被允许时提供对该效劳弱点的保护.更详细的信息可以在查到.风险等级风险中加固建议修改注册表相关键值来防止计算机浏览器欺骗攻击加固存在的风险 加固风

20、险躲避方法加固成果防止计算机浏览器欺骗攻击加固具体方法1、运行中输入regedit2、修改键值HKLMSystem CurrentControlSetServicesMrxSmbParametersRefuseReset 为(REG_DWORD) 1意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认4网络(wnglu)参数类4.1防止(fngzh)碎片包攻击风险描述帮助防止碎片包攻击风险等级风险中加固建议修改注册表相关键值来帮助防止碎片包攻击加固存在的

21、风险 加固风险躲避方法加固成果能帮助防止碎片包攻击加固具体方法1、运行中输入regedit2、修改键值HKLMSystemCurrentControlSet ServicesTcpipParametersEnablePMTUDiscovery 为(REG_DWORD) 1意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认4.2 keep-alive时间(shjin)风险描述Keep-alive时间被网络子系统用来判定一个TCP会话是否仍然有效.风险等级

22、风险低加固建议修改注册表相关键值来设定keep-alive数值加固存在的风险 加固风险躲避方法加固成果能限定一个TCP会话的最大保持时间加固具体方法运行中输入regedit修改键值HKLMSystemCurrentControlSetServicesTcpip ParametersKeepAliveTime 为(REG_DWORD) 300000300000表示5分钟意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5用户管理(gunl)、访问控制、审

23、计功能类5.1验证(ynzhng)Passwd强度风险描述验证系统已经存在的Passwd强度风险等级风险高加固建议核查具有空口令的用户和弱密码的用户，passwd强度来增强系统平安性加固存在的风险 可能造成某些其他系统来使用弱口令登陆本系统用户来做同步备份或操作的脚本失效加固风险躲避方法加固成果增强用户密码的强度，大大降低用户密码被猜解的可能性加固具体方法验证系统口令强度，对弱口令的用户重新做口令加固。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认

24、5.2密码(m m)长度风险描述密码长度太短会造成很容易被猜解风险等级风险中加固建议设定密码最低长度将能很好增强系统密码平安性加固存在的风险 加固风险躲避方法加固成果加固后能增强用户口令保护强度加固具体方法WIN2000系统，运行secpol.msc命令翻开“本地平安设置对话框，依次展开“帐户策略密码策略查看是否具有设置密码策略，密码长度大于8位、必须启用密码复杂性要求；WINNT系统没有密码策略，提高平安意识，设置合理口令。考前须知： 由于WINNT系统没有密码策略设置选项，管理员应重视手动增强WINNT系统的密码增强设置。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述

25、不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.3密码使用(shyng)时间风险描述一个密码长时间使用会比拟容易被猜解风险等级风险中加固建议设定密码最长使用时间将能很好增强系统密码平安性加固存在的风险 加固风险躲避方法加固成果加固后能增强用户口令保护强度加固具体方法WIN2000系统，运行secpol.msc命令翻开“本地平安设置对话框，依次展开“帐户策略密码策略查看是否具有设置密码策略，最短存留期大于5天、最长存留期小于90天WINNT系统没有密码策略，提高平安意识，设置合理口令。考前须知： 由于WINNT系统

26、没有密码策略设置选项，管理员应重视手动增强WINNT系统的密码增强设置。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.4账号登录事件(shjin)审计风险描述修改账号登录事件审计风险等级风险低加固建议增强账号登录事件审计将能很好增强系统日志审核平安性加固存在的风险 加固风险躲避方法加固成果加固后能掌握更多日志信息便于系统平安审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、翻开“本地平安设置对话框，依次展开“本地策略审

27、核策略，是否具有审核策略；修改审核策略如下：审核帐户登录事件成功, 失败WINNT系统 1、 点击“开始-程序-管理工具-事件查看器， 2、 选择“查看菜单是否为“所有事件。WINNT没有此设置项，查看时通过选择“筛选事件可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:WINNTsystem32目录的平安审计。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.5账号(zhn ho)

28、管理审计风险描述修改账号管理审计风险等级风险低加固建议增强账号管理审计将能很好增强系统日志审核平安性加固存在的风险 加固风险躲避方法加固成果可以跟踪账号的创立,改名,用户组的创立和改名,账号口令的更改等.加固后能掌握更多日志信息便于系统平安审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、翻开“本地平安设置对话框，依次展开“本地策略审核策略，是否具有审核策略；修改审核策略如下：审核帐户管理成功, 失败WINNT系统 1、 点击“开始-程序-管理工具-事件查看器， 2、 选择“查看菜单是否为“所有事件。WINNT没有此设置项，查看时通过选择“筛选事件可以使管理更加关注系

29、统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:WINNTsystem32目录的平安审计。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.6目录效劳访问(fngwn)审计风险描述修改目录效劳访问审计风险等级风险低加固建议增强目录效劳访问审计将能很好增强系统日志审核平安性加固存在的风险 加固风险躲避方法加固成果加固后能掌握更多日志信息便于系统平安审查加固具体方法仅域控制器才需要审计目录效劳访问WIN2

30、000系统1、运行中输入secpol.msc命令2、翻开“本地平安设置对话框，依次展开“本地策略审核策略，是否具有审核策略；修改审核策略如下：审核目录效劳访问成功, 失败WINNT系统 1、 点击“开始-程序-管理工具-事件查看器， 2、 选择“查看菜单是否为“所有事件。WINNT没有此设置项，查看时通过选择“筛选事件可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:WINNTsystem32目录的平安审计。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险

31、加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.7登录事件(shjin)审计风险描述修改登录事件审计风险等级风险低加固建议增强登录事件审计将能很好增强系统日志审核平安性加固存在的风险 加固风险躲避方法加固成果加固后能掌握更多日志信息便于系统平安审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、翻开“本地平安设置对话框，依次展开“本地策略审核策略，是否具有审核策略；修改审核策略如下：审核登录事件成功, 失败WINNT系统 1、 点击“开始-程序-管理工具-事件查看器， 2、 选择“查看菜单是否为“所有事件。WINNT没有此设置项，查看时通过选

32、择“筛选事件可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:WINNTsystem32目录的平安审计。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.8对象(duxing)访问审计风险描述修改对象访问审计风险等级风险低加固建议增强对象访问审计将能很好增强系统日志审核平安性加固存在的风险 加固风险躲避方法加固成果用于跟踪特定用户对特定文件的访问，加固后能掌握更多日志信息便于系统平安

33、审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、翻开“本地平安设置对话框，依次展开“本地策略审核策略，是否具有审核策略；修改审核策略如下：审核对象访问失败WINNT系统 1、 点击“开始-程序-管理工具-事件查看器， 2、 选择“查看菜单是否为“所有事件。WINNT没有此设置项，查看时通过选择“筛选事件可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:WINNTsystem32目录的平安审计。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人

34、员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.9策略(cl)更改审计风险描述修改策略更改审计风险等级风险低加固建议增强策略更改审计将能很好增强系统日志审核平安性加固存在的风险 加固风险躲避方法加固成果加固后能掌握更多日志信息便于系统平安审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、翻开“本地平安设置对话框，依次展开“本地策略审核策略，是否具有审核策略；修改审核策略如下：审核策略更改成功, 失败WINNT系统 1、 点击“开始-程序-管理工具-事件查看器， 2、 选择“查看菜单是否为“所有事件。WINNT没有此设置项，查看时

35、通过选择“筛选事件可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:WINNTsystem32目录的平安审计。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.10特权使用(shyng)审计风险描述修改特权使用审计风险等级风险低加固建议增强特权使用审计将能很好增强系统日志审核平安性加固存在的风险 加固风险躲避方法加固成果用于跟踪用户对超出赋予权限的使用，加固后能掌握更多日志信息便于系

36、统平安审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、翻开“本地平安设置对话框，依次展开“本地策略审核策略，是否具有审核策略；修改审核策略如下：审核特权使用 失败WINNT系统 1、 点击“开始-程序-管理工具-事件查看器， 2、 选择“查看菜单是否为“所有事件。WINNT没有此设置项，查看时通过选择“筛选事件可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:WINNTsystem32目录的平安审计。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂

37、商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.11进程(jnchng)跟踪审计风险描述修改良程跟踪审计风险等级风险低加固建议该事件的日志将会增长的非常快,建议仅在绝对必须时才使用加固存在的风险 加固风险躲避方法加固成果用于跟踪每次一个用户启动,停止或改变一个进程，加固后能掌握更多日志信息便于系统平安审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、翻开“本地平安设置对话框，依次展开“本地策略审核策略，是否具有审核策略；修改审核策略如下：审核过程追踪成功, 失败WINNT系统 1、 点击“开始-程序-管理工具-事件查看器

38、， 2、 选择“查看菜单是否为“所有事件。WINNT没有此设置项，查看时通过选择“筛选事件可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:WINNTsystem32目录的平安审计。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.12系统(xtng)事件审计风险描述修改系统事件审计风险等级风险低加固建议加固存在的风险 加固风险躲避方法加固成果系统事件审计相当关键,它包括启动,关闭计

39、算机,或其它平安相关的事件，加固后能掌握更多日志信息便于系统平安审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、翻开“本地平安设置对话框，依次展开“本地策略审核策略，是否具有审核策略；修改审核策略如下：审核系统事件成功, 失败WINNT系统 1、 点击“开始-程序-管理工具-事件查看器， 2、 选择“查看菜单是否为“所有事件。WINNT没有此设置项，查看时通过选择“筛选事件可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:WINNTsystem32目录的平安审计。意见管理员对本条风险加固的意见：同意需

40、要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.13失败登录(dn l)账号锁定风险描述修改失败登录账号锁定次数风险等级风险中加固建议设定登录失败次数为3加固存在的风险 加固风险躲避方法加固成果登录失败次数超出设定后该帐户会被锁定加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、翻开“本地平安设置对话框，依次展开“帐户策略账户锁定策略 修改帐户锁定阀值为3WINNT系统 由于WINNT系统没有帐户锁定策略设置选项，管理员应重视手动增强WINNT系统的密码增强设置

41、。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.14失败(shbi)登录账号锁定时间风险描述修改账号锁定取消周期风险等级风险中加固建议设定账号锁定取消周期为15分钟加固存在的风险 加固风险躲避方法加固成果登录失败次数超出设定后该帐户会被锁定，15分钟后锁定取消加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、翻开“本地平安设置对话框，依次展开“帐户策略账户锁定策略 修改帐户锁定时间为15分钟WINNT系统 由于WINNT系

42、统没有帐户锁定策略设置选项，管理员应重视手动增强WINNT系统的密码增强设置。意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.15登录(dn l)时间到期时自动退出登录风险描述设置登录时间到期时自动退出登录风险等级风险中加固建议允许当登录时间到期时自动退出登录能很好的增强系统平安性加固存在的风险 加固风险躲避方法加固成果可以防止用户在不适合的时间登录到系统,或者用户登录到系统后忘记退出登录加固具体方法进入“控制面板/管理工具/本地平安策略“，在“

43、本地策略-平安选项中当登录时间到期时自动退出登录: “启用； 意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.16不显示(xinsh)上次登录的用户名风险描述设置系统不显示上次登录的用户名风险等级风险中加固建议不显示上次登录的用户名能很好的增强系统平安性加固存在的风险 加固风险躲避方法加固成果可以防止用户得到上次登录的用户信息加固具体方法进入“控制面板/管理工具/本地平安策略“，在“本地策略-平安选项中登陆屏幕上不要显示上次登陆的用户名: “启用

44、； 意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.17 防止(fngzh)系统保持计算机账号和口令风险描述设置系统防止系统保持计算机账号和口令风险等级风险中加固建议防止系统保持计算机账号和口令能很好的增强系统平安性加固存在的风险 加固风险躲避方法加固成果当一台计算机作为一个域的一局部时,该计算机有它自己的用户名和口令，加固后可以防止用户得到这些信息加固具体方法进入“控制面板/管理工具/本地平安策略，在“本地策略-平安选项中防止计算机帐户密码的系

45、统维护: “启用； 意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.18防止(fngzh)用户安装打印机驱动程序风险描述设置系统防止用户安装打印机驱动程序风险等级风险低加固建议当一个打印机驱动程序安装到系统上时,它的代码被直接安装到操作系统的特权空间,打印机驱动程序可以获得比任何用户更大的特权.因此打印机驱动程序中可能会含有特洛伊木马。防止用户安装打印机驱动程序能很好的增强系统平安性加固存在的风险 加固风险躲避方法加固成果加固后可以防止因用户安装

46、的打印机驱动程序中的含有木马程序而被入侵这种情况加固具体方法进入“控制面板/管理工具/本地平安策略“，在“本地策略-平安选项中防止用户安装打印机驱动程序: “启用； 意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认5.19恢复控制台禁止(jnzh)管理员自动登录风险描述设置系统禁止恢复控制台管理员自动登录风险等级风险低加固建议恢复控制台是Windows 2000的一个新特性,它在一个不能启动的系统上给出一个受限的命令行访问界面.该特性可能会导致任何可

47、以重起系统的人绕过账号口令限制和其它平安设置而访问系统，因此需要禁止管理员自动登录加固存在的风险 加固风险躲避方法加固成果加固后可以防止因用户安装的打印机驱动程序中的含有木马程序而被入侵这种情况加固具体方法进入“控制面板/管理工具/本地平安策略“，在“本地策略-平安选项中故障恢复控制台:允许自动系统管理级登录 “停用； 意见管理员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认厂商意见厂商维护人员对本条风险加固的意见：同意需要修改描述修改的意见不同意描述不同意的原因签名签字确认6防病毒描述：计算机病毒是具有传染性的恶意计算机代码。病毒成为危害windows系统

48、(xtng)的平安主要威胁之一。防止计算机病毒必须根据系统的实际制定防病毒策略、部署多层防御、定期更新防病毒定义文件和引擎、定期备份文件，及时获得来自平安效劳提供商的病毒信息。 6.1安装防病毒软件(run jin)及其更新编号：名称：安装防病毒软件及其更新重要等级：高根本信息：保护系统时，最重要的事情之一就是使用防病毒软件并确保它的及时更新。Internet 上的所有系统、公司的 Intranet都应该安装防病毒软件。并且建立适当的策略确保病毒库得到及时的更新。检测内容：检测并下载来自防病毒软件提供商的病毒库。建议操作：设置防病毒系统升级策略，凌晨2:00下载病毒代码并分发升级。因数据量较大

49、，可选择非业务忙时进行。根据病毒软件来更新病毒库。操作结果：安装防病毒软件及其更新，不会对系统造成任何不良的影响。但病毒软件对文件系统扫描时会降低系统性能，故需要按效劳情况定制扫描策略。Windows主机(zhj)上WWW效劳的平安增强描述：IIS是 Windows 组件，此组件可以(ky)很容易将信息和业务应用程序发布到 Web。7.1启用(qyng)日志记录编号：3027名称：启用日志记录重要等级：高根本信息：查看效劳器是否正在受到攻击，日志将非常重要。检测内容：客户 IP 地址， 用户名， 方法， URI 资源 ，HTTP 状态， Win32 错误， 用户代理， 效劳器 IP 地址， 效

50、劳器端口建议操作：加载 Internet Information Services 工具。 右键单击疑心有问题的站点，然后从上下文菜单中选择“属性。 单击“网站选项卡。 选中“启用日志复选框。 从“活动日志格式下拉列表中选择“W3C 扩展日志文件格式。 单击“属性并配置日志记录项。操作结果：启用日志记录不会对系统造成任何不良的影响。7.2删除未使用(shyng)的脚本映射编号：3028名称：删除未使用的脚本映射重要等级：中根本信息：IIS 被预先配置成支持常见的文件扩展名，如 .asp 和 .shtm。当 IIS 接收到针对其中某一类型文件的请求时，该调用由 DLL 进行处理。检测内容：删除下面这些引用： 如果没有使用 请删除此项 基于