Windows通用加固要求规范.doc

实用标准文档 文案大全 实用标准文档 文案大全 目录 TOC \o 1-3 \h \z \u 项目编号：DPtech-AQJG-2014 1 1. 概述 4 1.1 文档信息 4 1.2 适用范围 4 2. 标准及规范 4 2.1 引用标准 4 2.2 操作规范 5 3. Windows通用加固规范 5 3.1 补丁管理 5 3.1.1. 补丁安装 5 3.2 用户帐号与口令安全 6 3.2.1. 密码策略 6 3.2.2. 账户锁定策略 7 3.2.3. 用户权限设置 8 3.2.4. 禁用Guest（来宾）帐户 9 3.2.5. 修改管理员帐号名称 9 3.2.6. 停用不使用的帐号 10 3.3 日志与审核 11 3.3.1. 审核策略 11 3.3.2. 设置系统日志 12 3.4 服务优化 13 3.4.1. 关闭不必要的服务 13 3.4.2. 加固SNMP服务 15 3.5 安全防护 17 3.5.1. 使用NTFS文件系统 17 3.5.2. 屏幕保护 19 3.5.3. 文件共享 20 3.5.4. 防病毒管理 20 3.5.5. 启用系统自带防火墙 21 3.5.6. 删除默认共享 22 3.5.7. 限制匿名用户连接 22 3.5.8. 检测网络服务挂起时间 23 3.5.9. 关闭驱动器自动运行 24 3.5.10. 检查数据执行保护 24 3.5.11. 检测 DDOS 攻击保护设置 25 3.5.12. 检查日期服务器 26 3.5.13. 检查登录超时设置 26 3.5.14. 检测加密或数字签名安全通道的数据的设置 27 3.5.15. 检测会话限制 28 3.5.16. 关闭不要的自启动项 28 概述 文档信息 Date 日期 Revision Version 修订版本 Change Description 修改描述 Author 作者 2014.12.25 1.0 文档初始化 适用范围 本Windows通用加固规范适用于各版本的Windows。 标准及规范 引用标准 本Windows通用加固规范结合国家等级保护相关要求及国际ISO相关标准制定而成，具体参照如下： ISO27001标准/ISO27002指南 GB 17859-1999 《计算机信息系统安全保护等级划分准则》 GB/T 20271-2006 《信息安全技术 信息系统通用安全技术要求》 GB/T 20272-2006 《信息安全技术 操作系统安全技术要求》 GB/T 20273-2006 《信息安全技术 数据库管理系统安全技术要求》 GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》 操作规范 本Windows通用加固规范有以下几点需要注意 本规范只使用于一般通用的Windows加固，特殊环境特殊处理 本规范要求加固人员理解Windows相关加固知识 Windows通用加固规范 补丁管理 补丁安装 配置说明 安装必要的安全补丁，禁止已知漏洞所造成的威胁。 要求内容 安装必要的安全补丁 操作指南 1．参考配置操作 补丁升级： 手动安装：使用IE访问，按提示安装必要的activeX控件后，按提示安装补丁 开始 – 控制面板 – 自动更新，在自动更新面板中选中自动（建议）(U)，然后根据个人需求设置升级时间 将IE版本升为6.0 以上. 2．补充操作说明 可使用微软基准安全分析器（MSBA）对补丁安装情况进行扫描，下载地址： /china/technet/security/tools/mbsahome.mspx 检测方法 1.检测操作 检查补丁（以下两种方式中任意一种）： 开始 – 控制面板 – 添加/删除程序，选中“显示更新” 打开注册表编辑器regedit.exe，打开如下项：HKLM\SOFTWARE\Microsoft\Updates，检查对应产品的补丁安装情况 2.判定条件 补丁必威体育精装版日期与当前日期相差不超过3个月 检测结果 用户帐号与口令安全 密码策略 配置说明 限制密码的最小长度并且密码必须符合复杂性要求，这样可以有效的防止远程或本地的恶意用户对计算机帐户进行口令破解。 要求内容 设置密码策略，防止用户因口令过短易猜解，启用本机组策略中密码必须符合复杂性要求的策略。 操作指南 1．参考配置操作 检查账户锁定策略是否设置： 开始 → 运行 → gpedit.msc 计算机配置 → Windows设置 → 安全设置 → 帐户策略 → 帐户锁定策略-密码策略”：