Windows2000安全配置检查表.docx

Windows 2000 安全配置检查表更新日期： 2004年03月01日本页内容本模块内容目标适用范围如何使用本模块安全配置检查表本模块内容本模块提供的检查表可在您评估系统时确保应用所有必要的安全配置更改。有关配置更改的相关信息，请参考模块 Windows 2000 安全配置和 Windows 2000 默认安全策略设置。返回页首目标使用本模块可以实现：检查 Microsoft? Windows? 2000 操作系统的配置。检查系统安全配置。返回页首适用范围本模块适用于下列产品和技术：Microsoft Windows 2000 Professional 操作系统Microsoft Windows 2000 Server? 操作系统Microsoft Windows 2000 Advanced Server 操作系统Microsoft Windows 2000 Data Center Server 操作系统返回页首如何使用本模块使用本模块可检查 Windows 2000 系统的配置。本模块与所有版本 Windows 2000 中的各种角色相关。检查表确认了必需的安全配置。为了充分理解本模块内容，请：阅读模块 Windows 2000 安全配置，其中详细描述了可增强 Windows 2000 安全性的安全设置。阅读模块 Windows 2000 安全配置工具，其中概述了可应用安全配置的 Windows 2000 工具。阅读模块 Windows 2000 默认安全策略设置，其中详细描述了应用于不同 Windows 2000 系统角色的默认安全策略设置。阅读模块 Windows 2000 用户权限和特权配置，其中详细描述了 Windows 2000 系统的默认用户权限分配，并提供了一组 Windows 2000 安全配置模块推荐的更改。使用附带的“如何”模块：如何在 Windows 2000 中配置和应用安全模板返回页首安全配置检查表表 1：操作系统配置??操作系统配置??OS 版本：Windows 2000 ProfessionalWindows 2000 ServerWindows 2000 Advanced ServerWindows 2000 Data Center 域控制器服务器 Service Pack 级别：??其他 Service Pack 级别：________投递 Service Pack 修补程序：网络成员：工作组名称：______域名：______ ____________________________________________________________安装日期：___________________??表 2：Windows 2000 安全配置检查表已完成并已验证WINDOWS 2000 安全配置检查表使用下面的清单跟踪特定系统的设置? 文件系统配置安全目标：允许配置安全机制，支持一致的安全策略。请注意，如果文件系统不是 NTFS，必须加以转换。转换之后，系统必定应用模板“Setup Security.inf”中的默认 ACL，原因是转换过程未设置 ACL。文件系统类型：NTFS帐户策略??密码策略? 强制密码历史安全目标：设置密码复用率的限制。计算机设置：_____ 记忆密码? 密码最长使用期限安全目标：设置密码在用户更改前可保留的时间。计算机设置：_____ 天? 密码最短使用期限安全目标：设置密码在用户更改前必须保留的时间。计算机设置：_____ 天? 密码长度最小值安全目标：设置用户密码的最少字符数。计算机设置：_____ 字符? 密码必须满足复杂性要求安全目标：要求使用复杂（强）密码。计算机设置：启用禁用? 用可还原的加密来储存密码（针对域中的所有用户）安全目标：不启用。使用密码弱加密。计算机设置：启用禁用?帐户锁定策略? 帐户锁定时间安全目标：如果密码无效，将帐户锁定一段时间。计算机设置：_____ 分钟? 帐户锁定阈值安全目标：设置锁定帐户前允许的无效登录次数。计算机设置：_____ 次无效登录? 重置帐户锁定计数器安全目标：设置重置前保持锁定阈值的时间长度。计算机设置：_____ 分钟?Kerberos 策略? 强制用户登录限制安全目标：通过检查用户权限策略来验证每一次的登录请求。计算机设置：启用禁用? 服务票证最长寿命安全目标：设置服务票证保持有效的最长时间段。计算机设置：_____ 分钟? 用户票证最长寿命安全目标：设置用户票证保持有效的最长时间段。计算机设置：_____ 小时? 用户票证续订最长寿命安全目标：设置过期票证的续订期间。计算机设置：_____ 天? 计算机时钟同步的最大容差安全目标：设置域中不同计算机间同步时钟的最大容差。计算机设置：_____ 分钟本地策略