返回
windows主机安全系统加固&检查列表

windows主机安全系统加固&检查列表

ID:31336573

大小:238.50 KB

页数:13页

时间:2019-01-08

windows主机安全系统加固&检查列表_第1页
windows主机安全系统加固&检查列表_第2页
windows主机安全系统加固&检查列表_第3页
windows主机安全系统加固&检查列表_第4页
windows主机安全系统加固&检查列表_第5页
资源描述:

《windows主机安全系统加固&检查列表》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文案目录1账户管理31.1用户管理31.2弱口令修改31.3密码策略31.4帐户锁定策略32本地策略42.1审核策略:43服务53.1关闭不必须的服务54网络协议74.1删除TCP/IP外的其他网络协议:74.2解除NetBios与TCP/IP协议的绑定:74.3使用TCP/IP筛选限制端口:75注册表设置85.1关闭默认共享85.2减少DDOS攻击的影响85.3处理HTTP/FTP半连接请求85.4禁用CD-ROM的自动运行85.5删除OS2、POSIX子系统95.6防止ICMP重定向报文的攻击

2、95.7禁止响应ICMP路由通告报文95.8保护内核对象标志95.9禁止建立空连接95.10禁用路由功能95.11检查RUN106文件系统与权限116.1使用NTFS文件系统116.2保护重要的EXE程序116.3删除无用的系统文件和目录116.4保护重要系统文件和目录126.5加密重要、敏感文件126.6系统、文件的备份:127常规安全137.1更新Windows安全补丁:137.2使用防病毒软件:137.3使用木马扫描软件:137.4使用个人防火墙:137.5其他常规安全设置:14精彩文档实用标准文案

3、1账户管理1.1用户管理序号用户管理检查确认1停用guest帐号:以防止未授权的用户访问。默认停用,检查确认。2限制不必要用户的数量:除日常使用、管理用帐号外,停用其他不必要的帐号、删除废弃帐号3重命名administrator帐号:重命名administrator帐号,创建一个低权限的名为“administrator”的本地帐号,设置复杂密码,作为陷阱帐号。方法:控制面板-》管理工具-》计算机管理-》本地用户和组1.2弱口令修改使用口令猜测工具扫描计算机的弱口令帐户,并根据扫描结果,提交用户修改1.3密

4、码策略序号策略设置检查确认1密码必须符合复杂性要求启用2密码长度最小值6位3密码最长存留期30天4密码最短存留期5密码强制历史5次方法:控制面板-》管理工具-》本地安全策略-》帐户策略1.4帐户锁定策略序号策略设置检查确认1复位帐户锁定计数器20分钟2帐户锁定时间20分钟3帐户锁定阀值3次方法:控制面板-》管理工具-》本地安全策略-》帐户策略2精彩文档实用标准文案1本地策略1.1审核策略:序号策略设置检查确认1审核策略更改成功失败2审核登录事件成功失败3审核对象访问失败4审核过程追踪5审核目录服务访问失败

5、6审核特权使用失败7审核系统事件成功失败8审核帐户登录事件成功失败9审核帐户管理成功失败方法:控制面板-》管理工具-》本地安全策略-》本地策略2精彩文档实用标准文案1服务1.1关闭不必须的服务序号服务设置说明1Alerter手动提供管理性的警告功能,通过NetSend命令2ApplicationManagement手动提供软件安装服务,诸如分派,发行以及删除3ClipBook己禁用通过网络共享剪贴板中的内容4ComputerBrowser手动维护网上邻居的计算机列表(局域网内仅需启用一台)5DHCPCli

6、ent已禁用手动配置网络设置时,禁用此服务6Distributedlinktrackingclient手动局域网文件、资源连接信息更新(较耗内存)7DistributedTransactionCoordinator手动SQLServer使用8Errorreportingservice己禁用发送错误报告给微软9Fax己禁用提供传真功能10IndexingService己禁用很耗资源的目录索引服务,应禁用11InternetConnectionSharing手动用于Internet连接共享12IPSECPol

7、icyAgent手动用于IP安全协议(IPSEC),VPN、无线等用13LogicalDiskManager手动用于支持磁盘管理控制,设置成手动,需要时启动14LogicalDiskManagerAdministrativeService手动15Messenger手动和Alerter服务一同使用,与MSN没有关系16NetLogon手动只用于在基于域的网络中登录17NetMeetingRemoteDesktopSharing已禁用允许有权限的用户使用NetMeeting远程访问Windows桌面。18Ne

8、tworkConnections手动管理“网络和拨号连接”文件夹中对象19NetworkDDE已禁用动态数据交换。ClipBook服务时少数几个使用网络DDE的程序之一。禁用以防被远程启动20NetworkDDEDSDM已禁用21NTLMSecuritySupportProvider手动提供RPC连接的验证,极少用,ExchangeServer使用22PerformanceLogsandAlerts手动配置性能日志和警报23P

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。