网络安全设备巡检报告(完整详细版)

网络巡检项目网络拓扑、拓扑分析、拓扑建议网络带宽、链路类型、链路信息网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类型、设备运行机箱温度设备连通性、冗余协议运行状态、VLAN信息、以太网通道信息、路由协议、邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况配置LOG服务器查看LOG日志简单机房环境检查网络拓扑巡检报告单网络拓扑图此处粘贴网络拓扑图网络拓扑分析：网络拓扑建议网络链路状况巡检单服务项目服务内容专线类型□DDN□E1□光纤□ADSL□广域网连接网络带宽□2M□4M□10M□20M□其它网络链路联通性状态:巡检提示：网络设备巡检单设备基本信息设备信息设备品牌序列号设备名称防火墙设备型号购买年限保修状态固定资产编号标签完善程度设备作用描述性能参数管理地址备件状况软件版本放置位置IOS版本信息最新IOS版本持续运行时间设备作用描述端口数量端口类别□光□电端口数量端口类别□光□电安全区DMZ□有□无并发连接数量CPU利用率内存利用率模块运行状态设备风扇及电源状况日志信息连通性□正常□故障配置备份□有□无最近备份时间：故障描述巡检信息巡检建议设备基本信息设备信息设备品牌序列号设备名称路由器设备型号购买年限保修状态固定资产编号标签完善程度设备作用描述性能参数管理地址备件状况软件版本放置位置IOS版本信息最新IOS版本持续运行时间设备作用描述端口数量端口类别□光□电端口数量端口类别□光□电端口状态□正常□故障基本配置□NAT□路由协议□其他槽口数并发连接数量CPU利用率内存利用率模块运行状态设备风扇及电源状况日志信息连通性□正常□故障配置备份□有□无最近备份时间：故障描述巡检信息冗余协议运行状态、端口信息、路由协议、邻居关系、交换协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析巡检建议设备基本信息设备信息设备品牌序列号设备名称交换机设备型号购买年限保修状态固定资产编号标签完善程度设备作用描述性能参数管理地址备件状况软件版本放置位置IOS版本信息最新IOS版本持续运行时间设备作用描述端口数量端口类别□光□电端口数量端口类别□光□电端口状态□正常□故障基本配置□VLAN□Trunk□STP槽口数并发连接数量CPU利用率内存利用率模块运行状态设备风扇及电源状况日志信息连通性□正常□故障配置备份□有□无最近备份时间：故障描述巡检信息Vlan信息、端口状态、交换协议、生成树状态、FLASH信息、TRUNK信息巡检建议机房环境巡检单机房环境机房温度约_20_℃□不符合要求□符合要求机房湿度40%-50%□不符合要求□符合要求机房灰尘□无灰尘□轻度□重度设备电源线□稳定□松动防雷措施□有□无UPS状况□有UPS□无UPS□良好□没有使用UPS品牌:UPS功率:UPS电池数量:输入电压：输出电压：空调状况：设备连线□有标签□无标签□布线整齐□布线较乱线缆类型：□光纤□超五类□六类□其他机房环境监控系统□有□无巡检建议设备IOS信息汇总表设备序列号设备名称软件版本寄存器值问题表现问题原因设备运行环境汇总表设备序列号设备名称测试结果问题表现问题原因设备资源利用率设备序列号设备名称测试结果CPUMEMORY5秒USED1分钟FREE5分钟TOTAL5秒USED1分钟FREE5分钟TOTAL问题表现问题原因设备端口状态汇总表设备序列号设备名称测试结果接口类型接口数量接口状态问题表现问题原因连通性测试汇总表一、PING测试设备序列号设备名称源IP目的IPP-SS-RAvg-TMax-T二、TELNET测试设备序列号设备名称登陆地址是否成功问题表现问题原因最终巡检报告一：机房和配套设施二：设备运行状态三：网络拓扑结构状态（合理与不合理并提供详细说明）四:局域网病毒的防治五：建议增加其他设备六、总体建议检查指导检查设备IOS软件版本编号：YX-TY-01检查项目：设备IOS软件版本检查命令：CISCO#showversionH3C#displayversion检查期待结果：备注：主要显示IOS的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、IOS映像的文件名，以及路由器IOS从何处启动等信息。showversion命令显示了路由器的许多非常有用的信息检查信息：检查结果：□正常□不正常检查设备持续运行时间编号：YX-TY-02检查项目：设备持续运行时间检查命令：CISCO#showversion[H3C]disversion检查期待结果：一般情况下网络设备在网络上线后不会中断。备注：如果设备uptime时间比较短，一定在利用showversion命令查看设备最近一次重启动的时间和原因，便于分析各种潜在风险。检查信息：检查结果：□正常□不正常设备CPU利用率情况检查编号：YX-TY-03检查项目：设备CPU利用率情况检查检查命令：CISCO#showprocessescpuCISCO#showprocessescpuhistory[H3C]displaycpu[H3C]discpuhistory检查期待结果：CPU利用率平均值<50%；最大值<70%备注：使用showprocesscpu命令检查路由器短时间内（5分钟内）的CPU利用率。该命令将以百分比的形式给出路由器CPU的利用率，同时显示路由器中不同进程的CPU占用率。在通常情况下，在5分钟内CPU的平均利用率小于50%是可以接受的。如果CPU利用率出现了问题，则需要不断地监视这一参数，因为它可能在短时间内发生变化。最好每10秒钟使用一次该命令。通过这种方法，可以清楚地了解CPU利用率的波动情况。如果CPU的平均利用率超过了70%，则表明路由器过载。下一步需要检查那一些进程导致了CPU利用率过高。检查信息:检查结果：□正常□不正常设备memory利用状况检查编号：YX-TY-04检查项目：设备memory利用状况检查检查命令：CISCO#showmemoryCISCO#showmemorysum[H3C]#dismemory检查期待结果：Freememory>2M,Freememory>2*largest(b),i/ofreememory>2MH3C设备使用的百分比小于80%备注：showmemory显示了存储器的一般信息，它表明系统可用的内存。同时它还显示内存中有没有碎片,内存碎片表明内存被划分为了许多不连续的块。它将导致内存的利用率降低，严重时可能产生内存错误从而也严重影响路由器的性能。检查信息：检查结果：□正常□不正常设备系统模块运行状况检查编号：YX-TY-05检查项目：设备模块运行状况检查检查命令：CISCO#showmodule[H3C]disdevice检查期待结果:思科所有模块运行OKH3C所有模块运行normal备注：思科还可以看到设备各个模块的SN号及各个设备模块的型号。H3C此命令能看到电源及风扇状态检查信息：检查结果：□正常□不正常设备电源及风扇检查编号：YX-TY-06检查项目：设备系统电源及风扇检查检查命令：CISCO#showenvironmentstatusCisco#showpowerCisco#showpowerstatusfan-trayCisco#showenvironmentall[H3C]disdevice检查期待结果:电源及风扇运行正常备注:对于思科的交换机与路由器命令可能会不大相同，此外命令showpower还能看到电源的冗余状态（对于有两个或两个以上电源的设备），电源冗余状态有两种模式：redundant（冗余）与combined（组合）。根据用户实际网络环境与设备负载模块的数量决定电源模式。检查信息：检查结果：□正常□不正常设备运行温度检查编号：YX-TY-07检查项目：设备运行检查检查命令：CISCO#showenvironmentstatus[H3C]disenvironment检查期待结果:思科设备内部各部分工作温度小于45摄氏度，H3C小于80摄氏度检查信息：检查结果：□正常□不正常设备系统LOG日志检查编号：YX-TY-08检查项目：设备系统LOG日志检查检查命令：CISCO#showlogging[H3C]dislog备注:如果有SYSLOG日志服务器可以更好的分析日志的时间及错误级别。检查信息：有无异常日志：□有□没有设备冗余协议检查编号：YX-RT-01检查项目：HSRP、VRRP、GLBP热备协议检查检查命令：CISCO#showstandbybriefCisco#showstandbyallCisco#showstandby(以HSRP协议为例)[H3C]disvrrp[H3C]disvrrpstatistics检查期待结果:主备用状态正常备注:与期望配置相符检查信息：检查结果：□正常□不正常VLAN状态检查编号：YX-SW-01检查项目：VLAN状态检查检查命令：CISCO#showvlan[H3C]disvlan[H3C]disvlanall检查期待结果:Vlan名称、标示符合设计要求，vlan里所含端口符合设计检查信息：检查结果：□正常□不正常EtherChannel检查（思科）编号：YX-SW-02检查项目：EtherChannel检查检查命令：CISCO#showetherchannelport-channel检查期待结果:显示正确的etherchannel数量及每个etherchannel包含应有的端口备注:showetherchannelport-channel显示本交换机中含有的portchannl的情况,具体查看每个portchannel的状态使用showintport-channeln检查信息：检查结果：□正常□不正常链路聚合检查（H3C）编号：YX-SW-02检查项目：链路聚合检查检查命令：[H3C]displaylink-aggregationinterface[H3C]displaylink-aggregationsummary检查期待结果:显示正确的链路聚合数量及每个链路聚合组包含应有的端口与期望相符。备注:检查信息：检查结果：□正常□不正常trunk检查编号：YX-SW-03检查项目：trunk检查检查命令：CISCO#showinterfacetrunk[H3C]disporttrunk检查期待结果:trunk正常备注:命令显示trunk信息,其中port是指参与trunk的端口,应与设计相符,mode应为on模式,status状态为trunking,同时对于每个trunk端口,正在trunking的vlan应与设计相符检查信息：检查结果：□正常□不正常路由状况检查编号：YX-RT-02检查项目：路由状况检查检查命令：CISCO#showiprouteCISCO#showiproutesummary[H3C]disiproute检查期待结果:路由表应包含正确的路由信息备注:对于企业一般都是交换网，一条默认路由指出，只是注意VLAN信息与此直连路由是否相符。检查信息：检查结果：□正常□不正常生成树STP检查编号：YX-SW-04检查项目：生成树STP检查检查命令：CISCO#showspanning-treebriefCISCO#showspansumCISCO#showspanning-treeinte(看具体VLAN或端口号)[H3C]disstpbrief[H3C]disstp检查期待结果:跟节点,端口forwarding和blocking状态符合设计备注:注意根网桥的位置及优先级，最好采用命令spanning-treevlanXrootprimary设置根网桥，并相应设定备份根网桥，维护STP树的稳定。检查信息：检查结果：□正常□不正常接口状态检查编号：YX-TY-09检查项目：接口状态检查检查命令：CISCO#showinterface(可加具体端口号或VLAN)CISCO#showinterfacesum[H3C]disinterface可加具体端口检查期待结果:接口运行正常,无过多的错误,广播及冲突包,显示工作的端口为UP状态；端口冲突、错误等非信息小于1/10000。端口名称正确；端口双工状态正常。备注:检查信息：检查结果：□正常□不正常NAT检查编号：YX-RT-03检查项目：NAT配置及NAT连接数状态检查命令：CISCO#showrunning-config(看NAT具体配置)CISCO#showipnattranslations（看NAT转换情况）CISCO#showipnatstatistics(看NAT连接数情况)[H3C]discur(看NAT具体配置)[H3C]disnatstatistics[H3C]disnatall检查期待结果:NAT配置正常，连接装换情况正常，连接数没有太多丢失情况。备注:由于P2P等并发连接特别多，如果网络环境中发现NAT连接数丢失情况比较大，而又没有流量控制设备，建议在NAT设备上做NAT连接数限制，每个用户限制100个连接，防止网络中连接数过多，超出路由器承载能力。检查信息：检查结果：□正常□不正常防火墙检查编号：YX-FW-01检查项目：防火墙摆放位置、防火墙策略应用、防火墙failover状态（如果有）、xlate状态、防火墙硬件性能参数、DMZ区是否正常、地址映射是否正常检查命令：通过登录WEB界面查看检查期待结果:防火墙策略符合设计、NAT正常、failover功能正常备注:一般情况下，防火墙应放置在网络企业目前PIX防火墙的安全访问策略主要是通过ACL控制列表来实现，管道应用很少。注意思科PIX设备默认允许高优先级区域访问低优先级区域，特别注意网络中ACL应用permitipanyany这样允许所有的语句，禁止使用这种语句。检查结果：□正常□不正常连通性测试编号：YX-TY-10检查项目：设备连通性测试检查命令：通过PING命令TELNET命令检查期待结果:局域网中，Successrate不低于100%，平均时长（Avg-T）小于10ms，最大时长（Max-T）小于25ms；广域网中，Successrate不低于100%，平均时长（Avg-T）小于100ms，最大时长（Max-T）小于150ms通过各设备的LOOPBACK地址或者设备端口地址能登录到相应的设备上，并能进入特权模式备注:桌面到交换、交换到路由、路由到运行商网管、各县公司连通测试检查结果：□正常□不正常其他维护信息检查编号：YX-TY-10检查项目：CDP、NTP协议、其他维护信息检查命令：CISCO#showcdpneiCISCO#showntpstaCISCO#showclock检查期待结果:1.网络设备IOS软件与及配置文件要定期备份。2.网络工程文档能实时更新与当前运行的网络相符合3.网络设备采用SSH登陆取代Telent;并采用ACL列表控制访问范围4.所有交换机及路由器密码需字母与数字结合备注:一般情况下，为了网络安全，在有些网络环境中要把NTP、CDP等协议关闭，要结合客户性质及网络环境来决定是否打开这些服务。如果客户网络环境应用了网管软件或日志服务器，应该设置NTP时钟，使整个网络环境网络设备时间保持一致。检查信息：检查结果：□正常□不正常附录1：防火墙巡检表编号生产厂商外部IP地址内部IP地址网关IP责任人物理位置所在网络检查日期检查人编号检查内容结果检查记录自身安全性1防火墙是否具有专门的配制管理终端。□是□否2是否及时修改防火墙超级管理员的默认口令。□是□否3是否开放了不必要的端口和服务□是□否4是否划分了不同级别的用户，赋予其不同的权限，至少应包括系统管理员、审计管理员等用户角色。□是□否5管理员口令是否具有严格的保管措施。□是□否运行维护6是否具备两个以上的用户身份，对系统策略和日志进行维护和管理。□是□否7防火墙在网络拓扑图中是否有明显的标示。□是□否8防火墙安全区域的划分是否明确合理。□是□否9防火墙是否明确以何种方式接入网络，包括透明模式、混合模式和路由模式。□是□否10防火墙是否具有详细的访问控制列表。□是□否12防火墙是否标注了源地址和目的地址。□是□否13防火墙是否标注了允许和拒绝的动作。□是□否14防火墙访问控制策略中是否出现重复或冲突。□是□否15防火墙接口IP是否有明确的标注。□是□否16是否对不安全的远程登录进行控制。□是□否17防火墙是否标注NAT地址转换和MAP等。□是□否18是否将防火墙配置及时保存并导出。□是□否19是否每天有专人查看和分析防火墙日志，并对高危事件进行记录。□是□否20是否具有完备的日志导出和报表功能，原则上应每周生成统计报告。□是□否21是否有专门的防火墙监测报告。□是□否22防火墙是否具备双机热备功能。□是□否23管理人员是否为双备份。□是□否24是否具有防火墙应急恢复方案。□是□否25是否对防火墙的CPU、内存和硬盘使用情况进行监测。□是□否运行状况26是否具有防火墙应用情况报告。□是□否27是否具有防火墙安全管理状况报告。□是□否28是否具有防火墙系统运行监测报告。□是□否29售后服务和技术支持手段是否完备。□是□否

附录2：IDS巡检表编号生产厂商物理位置所在网络检查日期检查人责任人编号检查内容结果检查记录网络部署1拓扑图中是否有明确的表示。□是□否2是否以旁路方式接入网络。□是□否3是否与交换机的镜向端口相连接。□是□否探测引擎的安全性4是否有专门的管理端对其配置管理。□是□否5管理员口令是否由专人管理。□是□否6IDS网络引擎与管理端的通信是否安全。□是□否7通信是否采用的加密传输方式。□是□否8网络引擎自身是否安全，有没有开放多余端口。□是□否日志管理9是否对攻击事件生成记录。□是□否10是否对攻击事件的危险等级进行定义。□是□否11是否对攻击事件进行归类。□是□否12是否能够对日志实时导出。□是□否13是否具有日志备份与恢复机制。□是□否14是否能够对日志进行审计查询。□是□否15是否能够对日志进行智能分析。□是□否16是否具有日志定期分析制度。□是□否17是否对安全事件进行排序，即TOP1-TOP10。□是□否18是否对安全时间发生的频率进行统计。□是□否运行维护19IDS是否具备双机热备功能。□是□否20是否具有IDS应急恢复方案。□是□否21IDS是否与防火墙建立联动机制。□是□否22是否具有IDS应用情况报告。□是□否23是否具有IDS安全管理状况报告。□是□否24售后服务和技术支持手段是否完备。□是□否

附录3：防病毒系统巡检表编号生产厂商物理位置所在网络检查日期检查人单机病毒库服务器责任人检查细目编号检查项目检查内容结果检查记录1符合性要求是否通过了国家相关的认证2部署合理性网络中是否部署了防病毒系统3是否部署了网络版的防病毒软件4是否部署了病毒库服务器5病毒库服务器的命名是否一致6防病毒软件的品牌和版本是否统一7病毒库升级是否制定了多级病毒库升级策略8是否禁止客户端主动连接病毒库服务器9是否定制了病毒库代码更新策略10病毒查杀是否定制了病毒查杀策略11是否定期对网络中的主机进行病毒扫描12是否定期检测防病毒系统的查杀能力13日志记录防病毒系统对病毒的入侵是否有完整的记录14告警机制是否对病毒入侵完备的告警机制15是否能够及时隔离被感染主机或区域16应急恢复是否具有应急恢复手段附录4：审计系统巡检表编号物理位置所在网络外部IP地址内部IP地址网关IP域名服务器IP操作系统版本号CPU内存检查日期检查人责任人检查细目编号检查项目检查内容结果检查记录1审计数据产生审计数据是否包括事件发生的时间、类型、主客体身份和事件结果等2是否可以扩充和修改可审计的事件3可审计的事件是否可以追溯到用户的身份和级别4审计记录的查阅是否只有授权用户才能查阅审计记录5是否能够对审计的数据进行筛选6审计事件存储是否有审计数据备份与恢复机制7是否有防止审计数据丢失的手段8审计系统自防护审计系统发出告警后是否可以自动报告安全事件9系统发生异常后审计是否可以恢复审计到系统终止前的状态

附录5：服务器巡检表服务器检查列表（AIX）编号生产厂商物理位置所在网络外部IP地址内部IP地址网关IP域名服务器IP操作系统版本号CPU内存检查日期检查人责任人编号检查内容结果检查记录安装和配置1系统已经安装了可信计算库□是□否2系统的版本大于等于4.3□是□否3系统已经安装了最新的安全补丁□是□否登录控制4设置了登录失败，锁定帐户的次数□是□否5设置了无效登录的终端锁定时间□是□否6设置了终端被禁用后，重新启用的时间□是□否7重新设置了登录欢迎信息□是□否8系统禁用X-Window系统□是□否用户策略9系统禁止root用户远程登录□是□否10root的$PATH环境变量中没有当前目录.□是□否11系统中已经删除了不必要的系统用户□是□否12系统中已经删除了不必要的系统用户组□是□否13强制密码不能是字典中的单词□是□否14密码可以重复使用的时间大于等于26周□是□否15密码重复使用的次数小于等于20次□是□否16密码的生命期最大为８周□是□否17密码过期锁定时间小于等于２周□是□否18密码中可重复字符的最大数目小于等于２□是□否19密码可以被立即修改□是□否20密码至少应该包含２个字母□是□否21密码中至少包括４个唯一字符□是□否22密码的最小长度是6位□是□否23root用户的密码最小长度是８位□是□否24密码包含的非字母字符数目至少是2□是□否服务安全25bootps已被禁用□是□否26系统的小服务已被禁用□是□否27cmsd服务已被禁用□是□否28comsat服务已被禁用□是□否29dtspc服务已被禁用□是□否30exec服务已被禁用□是□否31finger服务已被禁用□是□否32ftp服务已被禁用□是□否33imap2服务已被禁用□是□否34klogin服务已被禁用□是□否35kshell服务已被禁用□是□否36login服务已被禁用□是□否37netstat服务已被禁用□是□否38ntalk和talk服务已被禁用□是□否39pcnfsd服务已被禁用□是□否40pop3服务已被禁用□是□否41rexd服务已被禁用□是□否42quotad服务已被禁用□是□否43rstatd服务已被禁用□是□否44rusersd服务已被禁用□是□否45rwalld服务已被禁用□是□否46shell服务已被禁用□是□否47spayd服务已被禁用□是□否48systat服务已被禁用□是□否49tftp服务已被禁用□是□否50time服务已被禁用□是□否51ttdbserver服务已被禁用□是□否52uucp服务已被禁用□是□否53CDE桌面环境已被禁用□是□否54lpd服务已被禁用□是□否55nfs服务已被禁用□是□否56portmap服务已被禁用□是□否57sendmail服务已被禁用□是□否其他安全设置58系统中已经安装了OpenSSH代替telnet□是□否服务器检查列表（Windows）编号生产厂商物理位置所在网络外部IP地址内部IP地址网关IP域名服务器IP操作系统版本号CPU内存检查日期检查人责任人编号检查内容结果检查记录补丁安装情况1操作系统是否已经安装相关的补丁，Windows2000为SP4，WindowsXP为SP2。□是□否2操作系统是否已经安装了全部的HOTFIX。□是□否3应用程序是否及时进行补丁的更新，包括Office和IE等。□是□否账户策略4密码是否符合复杂性要求。□是□否5密码长度是否符合要求。□是□否6是否设置了密码最长使用期限。□是□否7是否设置了帐户锁定阀值。□是□否8是否设定了帐户锁定时间。□是□否9是否设置了复位帐户锁定计数器。□是□否10是否将审核策略更改为成功和失败。□是□否11是否将审核登录事件更改为成功和失败。□是□否12是否将审核对象访问设置为失败。□是□否安全设置13当登录时间用完时自动注销用户（启用）。□是□否14在挂起会话之前所需的空闲时间（小于等于30分钟）。□是□否15发送未加密的密码到第三方SMB服务器:（禁用）。□是□否16允许对所有驱动器和文件夹进行软盘复制和访问（禁用）。□是□否17故障恢复控制台:允许自动系统管理级登录（禁用）。□是□否18清除虚拟内存页面文件（启用）。□是□否19允许系统在未登录前关机（禁用）。□是□否20交互式登录：不显示上次的用户名（启用）。□是□否注册表安全21抑制Dr.WatsonCrashDump:HKLM\Software\Microsoft\DrWatson\CreateCrashDump(REG_DWORD)0□是□否22禁止在任何驱动器上自动运行任何程序:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun(REG_DWORD)255□是□否23用星号掩藏任何的口令输入;HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds(REG_DWORD)1□是□否24禁止自动执行系统调试器:HKLM\Software\Microsoft\WindowsNT\CurrentVersion\AeDebug\Auto(REG_DWORD)0□是□否25禁止自动登录:HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon(REG_DWORD)0□是□否26禁止在蓝屏后自动启动机器:HKLM\System\CurrentControlSet\Control\CrashControl\AutoReboot(REG_DWORD)0□是□否27禁止CD自动运行:HKLM\System\CurrentControlSet\Services\CDrom\Autorun(REG_DWORD)0□是□否28删除服务器上的管理员共享:HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer(REG_DWORD)0□是□否29源路由欺骗保护:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting(REG_DWORD)2□是□否30帮助防止碎片包攻击:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery(REG_DWORD)1□是□否31管理keep-alive时间:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime(REG_DWORD)300000□是□否32防止SYNFlood攻击:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect(REG_DWORD)2□是□否33SYN攻击保护-管理TCP半开sockets的最大数目:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen(REG_DWORD)100或500□是□否关闭的服务34Alerter–禁止□是□否35Clipbook–禁止□是□否36ComputerBrowser–禁止□是□否37InternetConnectionSharing–禁止□是□否38Messenger–禁止39RemoteRegistryService–禁止□是□否40RoutingandRemoteAccess–禁止□是□否41SimpleMailTrasferProtocol(SMTP)–禁止□是□否42SimpleNetworkManagementProtocol(SNMP)Service–禁止□是□否43SimpleNetworkManagementProtocol(SNMP)Trap–禁止□是□否44Telnet–禁止□是□否45WorldWideWebPublishingService–禁止□是□否其他安全设置46所有的磁盘卷使用NTFS文件系统。□是□否47已经安装第三方个人版防火墙。□是□否48已经安装防病毒软件。□是□否49防病毒软件的特征码和检查引擎已经更新到最新。□是□否50防病毒软件已设置自动更新。□是□否

附录6：数据库巡检表编号数据库类型物理位置所在网络外部IP地址内部IP地址网关IP域名服务器IP