欢迎来到天天文库
浏览记录
ID:22662934
大小:34.36 KB
页数:15页
时间:2018-10-30
《某世界500强公司的服务器操作系统安全配置标准-windowsnew》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、某世界500强公司的服务器操作系统安全配置标准-Windows·出处:中国安全网 作者:佚名 时间:2007-01-23 网址:http://www.securitycn.net 中国××公司服务器操作系统安全配置标准-WindowsV1.12006年03月30日文档控制拟制: 审核: 标准化: 读者: 版本控制版本 提交日期 相关组织和人员 版本描述V1.0 2005-12-08 V1.1 2006-03-30 1 概述 11.1 适用范围 11.2 实施 11.3 例外条款
2、 11.4 检查和维护 12 适用版本 23 用户账号控制 23.1 密码策略 23.2 复杂性要求 23.3 账户锁定策略 33.4 内置默认账户安全 33.5 安全选项策略 44 注册表安全配置 64.1 注册表访问授权 64.2 禁止匿名访问注册表 74.3 针对网络攻击的安全考虑事项 74.4 禁用8.3格式文件名的自动生成 84.5 禁用LMHASH创建 84.6 配置NTLMSSP安全 84.7 禁用自动运行功能 84.8 附加的注册表安全配置 95
3、 服务管理 95.1 成员服务器 95.2 域控制器 106 文件/目录控制 116.1 目录保护 116.2 文件保护 127 服务器操作系统补丁管理 167.1 确定修补程序当前版本状态 167.2 部署修补程序 168 系统审计日志 169 其它配置安全 179.1 确保所有的磁盘卷使用NTFS文件系统 179.2 系统启动设置 179.3 屏幕保护设置 179.4 远程管理访问要求 1810 防病毒管理 1811 附则 1811.1 文档信息 181
4、1.2 其他信息 181 概述本文档规定了中国××公司企业范围内安装有Windows操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员进行Windows操作系统的安全配置。1.1 适用范围本规范的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。本规范适用的范围包括:支持中国××公司运行的Windows2000Server,Windows2003服务器系统。1.2 实施本规范的解释权和修改权属于中国××公司,在本标准的执行过程中若有任何疑问或建议,应及时反馈。本标准一经颁布,即为生效。1
5、.3 例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国××公司信息系统管理部门进行审批备案。1.4 检查和维护根据中国××公司经营活动的需要,每年检查和评估本标准,并做出适当更新。如果在突发事件处理过程中,发现需对本标准进行变更,也需要进行本标准的维护。任何变更草案将由中国××公司信息系统管理部门进行审核批准。各相关部门经理有责任与其下属的组织和员工沟通变更的内容。2 适用版本Windows2000Server;Windows2003.3 用户账号控制基本策略:用户被赋予唯一的用户
6、名、用户ID(UID)。3.1 密码策略默认情况下,将对域中的所有服务器强制执行一个标准密码策略。下表列出了一个标准密码策略的设置以及针对您的环境建议的最低设置。策略 默认设置 推荐最低设置强制执行密码历史记录 记住1个密码 记住4个密码密码最长期限 42天 42天密码最短期限 0天 0天最短密码长度 0个字符 8个字符密码必须符合复杂性要求 禁用 启用为域中所有用户使用可还原的加密来储存密码 禁用 禁用3.2 复杂性要求当组策略的“密码必须符合复杂性要求”设置启用后,它要求密码必须为6个字符长(
7、但我们建议您将此值设置为8个字符)。它还要求密码中必须包含下面类别中至少三个类别的字符:n 英语大写字母A,B,C,…Zn 英语小写字母a,b,c,…zn 西方阿拉伯数字0,1,2,…9n 非字母数字字符,如标点符号3.3 账户锁定策略有效的账户锁定策略有助于防止攻击者猜出您账户的密码。下表列出了一个默认账户锁定策略的设置以及针对您的环境推荐的最低设置。策略 默认设置 推荐最低设置账户锁定时间 未定义 30分钟账户锁定阈值 0 5次无效登录复位账户锁定计数器 未定义 30分钟3.4 内置默认账户安全W
8、indows有几个内置的用户账户,它们不可删除,但可以通过禁用,重命名或设置相关的权限的方式来保证一定的系统安全性。帐户名 建议安全配置策略 适用系统Administrator 1. 此帐户必须在安装后立即重命名并修改相关密码;2. 对于系统管理员建议
此文档下载收益归作者所有
