收藏
下载资源

主机安全基线检查windows系统操作手册

上传人:桔**** 文档编号:467787120 上传时间:2022-08-02 格式:DOC 页数:9 大小:155KB
返回 下载 相关 举报
主机安全基线检查windows系统操作手册_第1页
第1页 / 共9页
主机安全基线检查windows系统操作手册_第2页
第2页 / 共9页
主机安全基线检查windows系统操作手册_第3页
第3页 / 共9页
主机安全基线检查windows系统操作手册_第4页
第4页 / 共9页
主机安全基线检查windows系统操作手册_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《主机安全基线检查windows系统操作手册》由会员分享,可在线阅读,更多相关《主机安全基线检查windows系统操作手册(9页珍藏版)》请在金锄头文库上搜索。

1、主机安全基线检查示范文档4 Windows 操作系统账号管理、认证授权认证功能用于确认登录系统的用户真实身份。 认证功能的具体实现方式包括 静态口令、 动态口令、指纹等生物鉴别技术等。 授权功能赋予系统账号的操作权 限,并限制用户进行超越其账号权限的操作。账号要求内容按照用户分配账号。根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。操作指南1、参考配置操作进入“控制面板 -管理工具 -有计算机管理” ,在“系统工具 -本地 用户和组”: 根据系统的要求,设定不同的账户和账户组,管理员用户,数据库 用户,审计用户,来宾用户。检测方法判定条件 结合要求和实际业

2、务情况判断符合要求, 根据系统的要求, 设定不 同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用 户。2、检测操作进入“控制面板 -管理工具 -计算机管理” ,在“系统工具 -本地用 户和组”:查看根据系统的要求,设定不同的账户和账户组,管理员用户,数 据库用户,审计用户,来宾用户。要求内容删除或锁定与设备运行、维护等与工作无关的账号。操作指南1、参考配置操作进入“控制面板 -管理工具 -计算机管理” ,在“系统工具 -本地用 户和组”: 删除或锁定与设备运行、维护等与工作无关的账号。检测方法1、判定条件 结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、 维护等与工作无关的

3、账号。2、检测操作进入“控制面板 -管理工具 -计算机管理” ,在“系统工具 -本地用 户和组”: 查看是否删除或锁定与设备运行、维护等与工作无关的账号。口令要求内容最短密码长度 8 个字符,启用本机组策略中密码必须符合复杂性 要求的策略。即密码至少包含以下四种类别的字符中的三种: 英语大写字母,英语小写字母,西方阿拉伯数字,非字母数字字符操作指南1、参考配置操作进入“控制面板 -管理工具 -本地安全策略” ,在“帐户策略 -密码 策略”:“密码必须符合复杂性要求 ”选择“已启动 ”检测方法1、判定条件“密码必须符合复杂性要求 ”选择“已启动 ”2、检测操作进入“控制面板 -管理工具 -本地安

4、全策略” ,在“帐户策略 -密码 策略”:查看是否 “密码必须符合复杂性要求 ”选择“已启动 ”要求内容对于采用静态口令认证技术的设备,账户口令的生存期不长于 180 天,历史使用次数 10 次操作指南1、参考配置操作进入“控制面板 -管理工具 -本地安全策略” ,在“帐户策略 -密码 策略”:“密码最长存留期”设置为“ 180 天”检测方法1、判定条件 “密码最长存留期”设置为“ 180 天”2、检测操作进入“控制面板 -管理工具 -本地安全策略” ,在“帐户策略 -密码 策略”:查看是否“密码最长存留期”设置为“ 180 天”要求内容对于采用静态口令认证技术的设备, 应配置当用户连续认证失

5、败次 数超过 6 次(不含 6 次),锁定该用户使用的账号。操作指南1、参考配置操作进入“控制面板 -管理工具 -本地安全策略” ,在“帐户策略 -帐户 锁定策略”:“账户锁定阀值”设置为6 次检测方法1、判定条件 “账户锁定阀值”设置为小于或等于 6 次2、检测操作进入“控制面板 -管理工具 -本地安全策略” ,在“帐户策略 -帐户 锁定策略”:查看是否“账户锁定阀值”设置为小于等于 6 次授权要求内容在本地安全设置中从远端系统强制关机只指派给Administrators 组。操作指南1、参考配置操作进入“控制面板 -管理工具 -本地安全策略” ,在“本地策略 -用户 权利指派” :“从远端

6、系统强制关机 ”设置为“只指派给 Administrators 组”检测方法1、判定条件“从远端系统强制关机 ”设置为“只指派给 Administrtors 组” 2、检测操作进入“控制面板 -管理工具 -本地安全策略” ,在“本地策略 -用户 权利指派” :查看是否 “从远端系统强制关机 ”设置为“只指派给 Administrators 组”要求内容在本地安全设置中关闭系统仅指派给 Administrators 组。操作指南1、参考配置操作进入“控制面板 -管理工具 -本地安全策略” ,在“本地策略 -用户 权利指派” :“关闭系统 ”设置为“只指派给 Administrators 组”检测

7、方法1、判定条件“关闭系统 ”设置为“只指派给 Administrators 组”2、检测操作进入“控制面板 -管理工具 -本地安全策略” ,在“本地策略 -用户 权利指派” :查看 “关闭系统 ”设置为“只指派给 Administrators 组”要求内容在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators 。操作指南1、参考配置操作进入“控制面板 -管理工具 -本地安全策略” ,在“本地策略 -用户 权利指派”:“取得文件或其它对象的所有权” 设置为 “只指派给 Administrators 组”检测方法1、判定条件“取得文件或其它对象的所有权” 设置为 “只指派

8、给 Administrators 组”2、检测操作进入“控制面板 -管理工具 -本地安全策略” ,在“本地策略 -用户 权利指派”:查看是否“取得文件或其它对象的所有权”设置为“只指派给 Administrators 组”日志配置操作要求内容设备应配置日志功能, 对用户登录进行记录, 记录内容包括用户登 录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的 IP 地址。操作指南1、参考配置操作开始-运行 - 执行“ 控制面板 -管理工具 -本地安全策略 -审核策 略”审核登录事件,双击,设置为成功和失败都审核。检测方法1、判定条件 审核登录事件,设置为成功和失败都审核。2、检测操作

9、开始-运行 - 执行“ 控制面板 -管理工具 -本地安全策略 -审核策 略” 审核登录事件,双击,查看是否设置为成功和失败都审核。要求内容设置应用日志文件大小至少为 8192KB,设置当达到最大的日志尺 寸时,按需要改写事件。操作指南1、参考配置操作进入“控制面板 -管理工具 -事件查看器” ,在“事件查看器 (本地)” 中:“应用日志”属性中的日志大小设置不小于“8192KB” ,设置当达到最大的日志尺寸时, “按需要改写事件”检测方法1、判定条件“应用日志”属性中的日志大小设置不小于“8192KB” ,设置当达到最大的日志尺寸时, “按需要改写事件”2、检测操作进入“控制面板 -管理工具

10、-事件查看器” ,在“事件查看器 (本地)” 中:查看是否“应用日志”属性中的日志大小设置不小于“8192KB” ,设置当达到最大的日志尺寸时, “按需要改写事件”IP协议安全配置操作要求内容对没有自带防火墙的 Windows 系统,启用 Windows 系统的 IP 安全 机制 (IPSec)或网络连接上的 TCP/IP筛选,只开放业务所需要的 TCP, UDP端口和 IP 协议。操作指南1、参考配置操作 进入“控制面板 网络连接 本地连接” ,进入“ Internet 协议 ( TCP/IP)属性 高级 TCP/IP设置”,在“选项”的属性中启用网 络连接上的 TCP/IP筛选,只开放业务

11、所需要的 TCP,UDP 端口和 IP 协议。检测方法1、判定条件 系统管理员出示业务所需端口列表。 根据列表只开放系统与业务所需端口。2、检测操作 进入“控制面板 网络连接 本地连接” ,进入“ Internet 协议 ( TCP/IP)属性 高级 TCP/IP设置”,在“选项”的属性中启用网 络连接上的 TCP/IP筛选,查看是否只开放业务所需要的TCP, UDP端口和 IP 协议。要求内容启用 Windows sever2008 和 Windows 2003 自带防火墙。根据业务 需要限定允许访问网络的应用程序,和允许远程登陆该设备的 IP 地址范围。操作指南1、参考配置操作进入“控制面

12、板 网络连接 本地连接”,在高级选项的设置中 启用 Windows 防火墙。在“例外”中配置允许业务所需的程序接入网络。 在“例外 -编辑 -更改范围”编辑允许接入的网络地址范围。检测方法1、判定条件 启用 Windows 防火墙。 “例外”中允许接入网络的程序均为业务所需。2、检测操作进入“控制面板 网络连接 本地连接”,在高级选项的设置中, 查看是否启用 Windows 防火墙。查看是否在“例外”中配置允许业务所需的程序接入网络。 查看是否在“例外 -编辑 -更改范围”编辑允许接入的网络地址范 围。设备其他配置操作屏幕保护要求内容对于远程登陆的帐号,设置不活动断连时间15 分钟。操作指南1

13、、参考配置操作进入“控制面板 -管理工具 -本地安全策略” ,在“本地策略 -安全 选项”:“Microsoft 网络服务器” 设置为“在挂起会话之前所需的空闲时间” 为 15 分钟检测方法1、判定条件“Microsoft 网络服务器” 设置为“在挂起会话之前所需的空闲时间” 为 15 分钟。2、检测操作进入“控制面板 -管理工具 -本地安全策略” ,在“本地策略 -安全 选项”:查看是否 “Microsoft 网络服务器” 设置为“在挂起会话之前所需的 空闲时间”为 15 分钟共享文件夹及访问权限要求内容非域环境中,关闭 Windows 硬盘默认共享,例如 C$, D$。操作指南1、参考配置

14、操作进入“开始 运行 Regedit”,进入注册表编辑器, SYSTEMCurrentControlSetServiceslanmanserverparameter 更改注册表键值:在 HKLMSystemCurrentControlSet下,增加 REG_DWORD类型的 AutoShareServer 键,值为 0。检测方法1、判定条件 HKLMSystemCurrentControlSet增加了 REG_DWORD类型的AutoShareServer 键,值为 0。2、检测操作进入“开始 运行 Regedit”,进入注册表编辑器,更改注册表 键值:在 HKLMSystemCurrentControlSet下,增加 REG_DWORD类型的 AutoShareServer 键,值为 0。要求内容查看每个共享文件夹的共享权限, 只允许授权的账户拥有权限共享 此文件夹。操作指南1、参考配置操作进入“控制面板 -管理工具 -计算机管理” ,进入“系统工具 共 享文件夹”: 查看每个共享文件夹的共享权限,只将权限授权于指定账户。检测方法1、判定条件 查看每个共享文件夹的共享权限仅限于业务需要,不设置成为 “ everyone ”。2、检测操作进入“控制面板 -管理工具 -计算机管理” ,进入“系统工具 共 享文件夹”: 查看每个共享文件夹的共享

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号