《终端安全检查表(模板)》由会员分享,可在线阅读,更多相关《终端安全检查表(模板)(5页珍藏版)》请在金锄头文库上搜索。
1、编号:B7终端安全检查表*信息系统委托单位:*报告日期:年月(本页空白)终端安全检查表终端安全检查表检查项检查项检查内容检查内容检查方法检查方法备注备注操作系统的版本(XP SP2/2000 SP4)登录操作系统后在运行中键入 Winver操作系统补丁更新工具检查补丁安装OFFICE 补丁更新 SP3查看 OFFICE 帮助项中“关于 OFFICE”口令设置检测(开机、操作系统登录)开机的操作过程中可检查禁用 GUEST 组用户选择桌面上我的电脑点右键选择管理打开后在本地用户和组中查看是否禁用了 GUEST 组用户密码符合复杂性要求。运行 gpedit.msc在计算机配置中打开安全设置项进入帐
2、户策略中的密码策略查看密码长度是否符合要求。最小密码长度不小于 7 位 (含 7 位)运行 gpedit.msc在计算机配置中打开安全设置项进入帐户策略中的密码策略查看账户策略设定了帐户锁定时间。账号锁定时间不小于 1 分钟(含 1分钟)运行 gpedit.msc在计算机配置中打开安全设置项进入帐户策略中的帐户锁定策略查看设置了复位帐户锁定计数器。账号锁定计数器不小于 1 分钟(包含1 分钟)运行 gpedit.msc在计算机配置中打开安全设置项进入帐户策略中的帐户锁定策略查看Remote RegistryRouting and Remote AccessServerSSDP Discover
3、y ServiceSystem Restore ServiceWireless Zero ConfigurationWorkstationTelnetTerminal Services关闭的服务Task Scheduler运行 SERVICES.MSC查看是否开启了 Remote Registry 服务或在命令行方式下输入 NET START 查看磁盘分区所有磁盘分区是否为 NTFS我的电脑管理计算机管理存储磁盘管理查看硬盘的逻辑分区关闭的端口关闭 137、138、139、445、3389 端口在命令行方式下通过NETSTAT AN 方式查看开放的端口关闭自动播放关闭自动播放功能运行 gpedit.msc在计算机配置管理模板系统关闭自动播放 查看启用情况运行 gpedit.msc在用户配置管理模板系统关闭自动播放 查看启用情况屏幕保护密码设置屏幕保护密码自带防火墙开启共享关闭系统默认的共享和空连接、是否有其他共享目录在命令行方式下键入 NET SHARE 查看结果防病毒软件安装防病毒软件且病毒库为最新版查看防病毒软件的更新时间桌面管理程序是否已安装桌面管理程序(已分发用户策略)登录查看非法外联行为是否已处理非法外联行为使用 PING 和 TRACERT 方式连接因特网地址