《主机加固报告》由会员分享,可在线阅读,更多相关《主机加固报告(31页珍藏版)》请在金锄头文库上搜索。
1、Windows主机加固方案、加固主机列表本次安全加固服务的对象包括:编号IP地址操作系统用途或服务Windows 2000AdvancedServerIIS服务器、加固方案211操作系统加固方案补丁安装编号:Windows-02001名称:补丁安装系统当前状态:实施方案:使用 Windows update安装取新补丁实施目的:可以使系统版本为最新版本实施风险:安装补丁可能导致主机启动失败,或其他未知情况发生。是否实施:是否(客户填写)帐号、口令策略修改编号:Windows-03002,Windows-03003,Windows-03004名称:帐号口令策略修改系统当前状态:密码长度最小值0字符
2、密码最长存留期42天密码最短存留期0天帐号锁定计数器无帐户锁定时间0rfrf/ H軸宀1用/古实施方案:帐户锁定阀值无密码长度最小值7字符密码最长存留期90天密码最短存留期30天帐号锁定计数器5次帐户锁定时间5分钟实施目的:保障帐号以及口令的安全1分钟实施风险:设置帐号策略后可能导致不符合帐号策略的帐号无法登录, 需修改不符合帐号策略的密码(注:管理员不受帐号策略限 制,但管理员密码应复杂以避免被暴力猜测导致安全风险)。是否实施:是否(客户填写)编号:Windows-03002,Wind0ws-03003,Windows-03004名称:更改默认管理员用户名系统当前状态:默认官理员帐号为adm
3、inistrator实施方案:更改默认管理员用户名实施目的:默认管理员帐号可能被攻击者用来进行密码暴力猜测,可能 由于太多的错误密码尝试导致该帐户被锁定。建议修改默认管理员用户名。实施风险:无,但此步骤不总是必要。 厂厂是否实施:是否(客户填写)网络与服1务加固编号:Windows-04005名称:将暂时不需要开放的服务停止系统当前状态:已启动且需要停止的服务包括:Alerter 服务Computer Browser 服务IPSEC Policy Agent 服务Messenger 月服务Microsoft Search 服务Print Spooler 服务RunAs Service 服务Re
4、mote Registry Service 服务 Security Accounts Manager 月服务 Task Scheduler 服务TCP/IP NetBIOS Helper Service 服务实施方案:开始|运仃| services.msc |将上述服务的启动类型设置为 手动并停止上述服务实施目的:避免未知漏洞给主机带来的风险实施风险:可能由于管理员对主机所开放服务不了解,导致该服务被卸 载。由于某服务被禁止使得依赖于此服务的其他服务不能正 常启动。是否实施:是否(客户填写)r厂211.4文件系统加固编号:Windows-05002名称:限制特定执行文件的权限系统当前状态:未对
5、敏感执行文件设置合适的权限实施方案:通过实施我公司的安全策略文件对特定文件权限进行限制,禁 止Guests用户组访问这些文件。实施目的:禁止Guests用户组访问以下文件:xcopy.exewscript.execscript.exenet.exearp.exeedlin.exeping.exeroute.exeposix.exeRsh.exeatsvc.exeCtelnet.exeFinger.exeNslookup.exeRexec.exeftp.exeat.exerunonce.exenbtstat.exeTracert.exenetstat.exe实施风险:在极少数情况下,某些网页可能
6、调用cmd.exe来完成某种功能, 限制cmd.exe的执行权限可能导致调用cmd失败。厂厂是否实施:是否(客户填写)211.5日志审核增强编号:Windows-06001名称:设置主机审核策略系统当前状态:审核策略更改无审核审核登录事件成功、失败审核对象访问无审核审核过程追踪无审核审核目录服务访问无审核实施方案:实施目的:实施风险:审核特权使用无审核审核系统事件无审核审核帐户登录事件成功、失败审核帐户管理成功、失败通过实施我公司的安全策略文件修改下述值:审核策略更改成功审核登录事件无审核审核对象访问成功,失败审核过程追踪无审核审核目录服务访问无审核审核特权使用无审核审核系统事件成功,失败审核
7、帐户登录事件成功,失败对审核统事户管理行审核,在成功出现败障时用干排杳故障。是否实施:编号名称:调整事件日志的大小、覆盖策略系统当前状态:(客户填写)Windows-06002, Windows-06003, Windows-06004大小 覆盖方式应用日志512K 覆盖早于7天的事件实施方案:通过实施我公司的安全策策略文件修覆盖早干值:天的事件系统日志512K覆盖早于7天的事件大小 覆盖方式辛F=I安全日志16384K覆盖早于30天的事件211系统日志16384K覆盖早于30天的事件实施目的:增大日志量大小,避免由于日志文件容量过小导致日志记录 不全。实施风险:无厂厂是否实施:是否(客户填写
8、)r厂Windows-04006编号:Windows-07001名称:禁止匿名用户连接(空连接)系统当前状态:注册表如下键值:HKLMSYSTEMCurrentControlSetControlLsa“restrictanonymous的值为 0实施方案:通过实施我公司的安全策略文件将该值修改为“1”,类型为REG_DWORD。实施目的:可以禁止匿名用户列举主机上所有用户、组、共享资源实施风险:无是否实施:是否(客户填写)编号名称:删除主机默认共享系统当前状态:系统开放的默认共享:共享名资源注释IPC$远程 IPCADMIN$C:WINNT远程管理C$C:默认共享E$E:默认共享F$F:默认共
9、享实施方案:通过实施我公司的安全策略文件增加注册表键值“ HKLMSYSTEMCurrentControlSetServiceslanmanserverparameters Autoshareserver 项,并设置该值为 “1实施目的:删除主机因为管理而开放的共享实施风险:某些应用软件可能需要该共享,如Veritas Netbackup是否实施:厂是厂否(客户填写)编号:Windows-07001名称:限制远程注册表远程访问权限系统当前状态:注册表如下键值:HKLMSYSTEMCurrentControlSetControlSecurePipeServerswinreg的安全权限如下:注册表
10、(史編需(曰目录树(D 查走辿冬全选项(窗口(也帮助也本地机器上的 HKE_LOCAL_MACHINE一口 PriorityControl11 Description : REG_SZ : Registry-口 Productoptionsi r.-j L-. -. iI实施方案:该键权限应为管理员完全控制,其他用户不允许访问该键。实施目的:默认权限并不限制对注册表的远程访问。只有管理员才应具 有对注册表的远程访问权限,因为默认情况下 Windows 2000注册表编辑工具支持远程访问。实施风险:无是否实施:厂是厂否(客户填写)编号:Windows-03005名称:限制Guest用户权限系统当
11、前状态:Guest已禁用,但未对帐号进行权限限制。实施方案:通过实施我公司的安全策略文件禁止Guest帐号本地登录和 网络登录的权限。实施目的:避免Guest帐号被黑客激活作为后门实施风险:无是否实施:是否(客户填写)编号:Windows-03005厂名称:设置帐户安全选项系统当前状态:启用登录时间用完时自动注销用户 启用显示上次成功登陆的用户名 未 启用允许未登录系统执行关机命令 未启用仅登录用户允许使用光盘 未启用仅登录用户允许使用软盘实施方案:通过实施我公司的安全策略文件启用上述安全选项。实施目的:增强安全性,减少安全隐患。实施风险:无是否实施:是否(客户填写)2117推荐安装安全工具工
12、具名称MBSA 1.1工具用途微软推出的漏洞扫描器相关信息5/7/e57f498f-2468-4905-aa5f-369252f8b15c/mbsasetup.msi注:工具名称请包含版本信息工具用途请简单描述产品功 用相关信息请写明产品相关URL,尽量详细2.1.2 II加固方案2121补丁安装编号:IIS-02001, IIS-02002名称:补丁安装系统当前状态:实施方案:使用Windows update安装取新补丁并结合手工安装 注意:系统补丁、IIS补丁、IE补丁都要安装实施目的:可以使系统版本为最新版本实施风险:无厂厂是否实施:是否(客户填写)2.122帐号、口令策略修改编号:II
13、S-03001名称:账号、口令的增强编号:IIS-04004名称:去除不需要的服务组件系统当前状态:本服务器仅仅用作web服务器,相关IIS服务有不需要的服 务。当前状态如图:实施方案:1、禁止不需要的服务。如果仅仅是单纯的Web服务器,那么最好禁止掉系统以下不需要的服务:ALERTER、CLIPBOOK、 SERVER、 COMPUTER BROWSER、 DHCPCLIENT、MESSENGER、NETLOGON、NETWORK DDE、NET DDE、 DSDM、NETWORK MONITOR AGENT、 SIMPLE TCP/IP SERVICES、 SPOOLER、 NETBIOS INTERFACE、 TCP/IP NETBIOS HELPER、 NWLINK NETBIOS 等。2、控制面板T添加/删除程序T添加/删除windows组件TIIS 详细信息,去掉不需要的IIS服务组件。实施目的:确定没有不需要的服务、组件实施风险
