win到dows加固手册.doc

密 级：内部 信息安全加固手册 WINDOWS系统 Ver:1.0 二零零五年四月  文档修改记录 修改日期 修改人 修改说明 版本号 2006-07-29 V1.0  1 补丁类 4 1.1 必威体育精装版的Service Pack 4 1.2 必威体育精装版的Hotfixs 4 2 端口服务类 5 2.1 禁止alert服务 5 2.2 禁止Messenger服务 6 2.3 禁止Telnet服务 6 3系统参数类 7 3.1禁止自动登录 7 3.2禁止在蓝屏后自动启动机器 8 3.4 3.5防止计算机浏览器欺骗攻击 8 4网络参数类 9 4.1防止碎片包攻击 9 5用户管理、访问控制、审计功能类 10 5.1验证Passwd强度 10 5.2密码长度 11 5.3密码使用时间 12 5.4账号登录事件审计 13 5.5账号管理审计 15 5.6目录服务访问审计 16 5.7登录事件审计 18 5.8对象访问审计 19 5.9策略更改审计 21 5.10特权使用审计 22 5.11进程跟踪审计 24 5.12系统事件审计 25 5.13失败登录账号锁定 27 5.14失败登录账号锁定时间 28 5.15登录时间到期时自动退出登录 29 5.17不显示上次登录的用户名 30 5.18防止系统保持计算机账号和口令 31 5.19防止用户安装打印机驱动程序 32 5.20恢复控制台禁止管理员自动登录 33 3 防病毒 35 3.1 安装防病毒软件及其更新 35  补丁类 必威体育精装版的Service Pack 风险描述 是否已经安装了必威体育精装版的Service Pack 风险等级 风险高 加固建议 从微软的更新网站上下载必威体育精装版的补丁进行安装 加固存在的风险 需要重启系统 加固风险规避方法 加固成果 升级后能避免攻击者利用微软已公布的漏洞进行攻击 加固具体方法 WindowsSP补丁（如WIN2000的SP3）包可以用介质升级； 最好选择可以恢复系统的安装方式 新烟集团意见 新烟集团管理员对本条风险加固的意见： 同意 需要修改（描述修改的意见） 不同意（描述不同意的原因） 签名（签字确认） 厂商意见 厂商维护人员对本条风险加固的意见： 同意 需要修改（描述修改的意见） 不同意（描述不同意的原因） 签名（签字确认） 必威体育精装版的Hotfixs 风险描述 是否已经安装了必威体育精装版的Hotfixs 风险等级 风险高 加固建议 从微软的更新网站上下载必威体育精装版的补丁进行安装 加固存在的风险 可能需要重新启动系统 加固风险规避方法 加固成果 升级后能避免攻击者利用微软已公布的漏洞进行攻击 加固具体方法 WIN2000的HOTFIX可以直接点击开始菜单的Windows Update，直接到/zhcn/default.asp 升级，最好选择可以恢复系统的安装方式 新烟集团意见 新烟集团管理员对本条风险加固的意见： 同意 需要修改（描述修改的意见） 不同意（描述不同意的原因） 签名（签字确认） 厂商意见 厂商维护人员对本条风险加固的意见： 同意 需要修改（描述修改的意见） 不同意（描述不同意的原因） 签名（签字确认） 端口服务类 禁止alert服务 风险描述 通知所选用户和计算机有关系统管理级警报。 风险等级 风险低 加固建议 将alert服务停止或者禁用 加固存在的风险 加固成果 加固具体方法 1、打开 控制面板-管理工具-服务窗口 2、查看alert服务是否已启动 3、将服务停止，将其启动类型由“自动”改为“手动”或者“禁用”。 新烟集团意见 新烟集团管理员对本条风险加固的意见： 同意 需要修改（描述修改的意见） 不同意（描述不同意的原因） 签名（签字确认） 厂商意见 厂商维护人员对本条风险加固的意见： 同意 需要修改（描述修改的意见） 不同意（描述不同意的原因） 签名（签字确认） 禁止Messenger服务 风险描述 用于把Alerter服务器的消息发送给网络上的其它机器 风险等级 风险低 加固建议 将Messenger服务停止或者禁用 加固存在的风险 加固成果 不会把Alerter服务器的消息发送给网络上的其它机器 加固具体方法 1、打开 控制面板-管理工具-服务窗口 2、查看Messenger服务是否已启动 3、将服务停止，将其启动类型由“自动”改为“手动”或者“禁用”。 新烟集团意见 新烟集团管理员对本条风险加固的意见： 同意 需要修改（描述修改的意见） 不同意（描述不同意