欢迎来到天天文库
浏览记录
ID:31410228
大小:397.50 KB
页数:37页
时间:2019-01-09
《windows主机操作系统加固规范v1》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、WORD格式整理Windows主机操作系统安全加固操作规范2021年7月学习参考资料分享WORD格式整理目 录1文档使用说明41.1适用范围41.2适用人员42账号管理、认证授权42.1账号42.1.1Windows-01-01-0142.1.2Windows-01-01-0252.1.3Windows-01-01-0362.2口令72.2.1Windows-01-02-0172.2.2Windows-01-02-0292.3授权102.3.1Windows-01-03-01102.3.2Windows-01-03-02112.3.3Wind
2、ows-01-03-03112.3.4Windows-01-03-04122.3.5Windows-01-03-05133日志配置143.1.1Windows-02-01-01143.1.2Windows-02-01-02164通信协议174.1IP协议安全174.1.1Windows-03-01-01174.1.2Windows-03-01-02184.1.3Windows-03-01-03195设备其他安全要求215.1屏幕保护215.1.1Windows-04-01-01215.1.2Windows-04-01-02225.2共享文件夹
3、及访问权限235.2.1Windows-04-02-01235.2.2Windows-04-02-02245.3补丁管理255.3.1Windows-04-03-01255.4防病毒管理265.4.1Windows-04-04-01265.4.2Windows-04-04-02275.5Windows服务28学习参考资料分享WORD格式整理5.5.1Windows-04-05-01285.5.2Windows-04-05-02305.6启动项315.6.1Windows-04-06-01315.6.2Windows-04-06-02326端口
4、分类说明336.1端口分类336.2查看端口346.3关闭一些常见不使用的端口346.4端口及服务34学习参考资料分享WORD格式整理1文档使用说明1.1适用范围本文档是Windows操作系统的对于Win系统的设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求,共26项。对系统的安全配置审计、加固操作起到指导性作用。1.2适用人员一线维护工程师和安全专业服务工程师。要求使用人员熟悉Unix命令、系统管理和维护,熟悉安全加固流程。2账号管理、认证授权2.1账号2.1.1Windows-01-01-01编号Windows-01-
5、01-01名称按照用户类型分配账号实施目的根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。问题影响账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:记录当前用户状态学习参考资料分享WORD格式整理实施步骤参考配置操作:进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”。结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。回退方案删除
6、新增加的用户,还原用户权限到初始设置。部分操作可能无法回退。判断依据进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。根据系统的要求和实际业务情况判断是否符合要求。实施风险高重要等级★★★备注1.1.1Windows-01-01-02编号Windows-01-01-02名称系统无效帐户清理实施目的删除或锁定与设备运行、维护等与工作无关的账号,提高系统帐户安全。问题影响如果不清理无效帐户,则系统将面临默认账号被非法利用的风险系统当前状态进入“控制面板->管
7、理工具->计算机管理”,在“系统工具->本地用户和组”:记录当前用户状态,备份系统SAM文件。学习参考资料分享WORD格式整理实施步骤参考配置操作:进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”。删除或锁定与设备运行、维护等与工作无关的账号。回退方案增加被删除的用户,激活被锁定的用户,还原用户权限到初始设置。部分操作可能无法回退。判断依据进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看是否删除或锁定与设备运行、维护等与工作无关的账号。根据系统的要求和实际业务情况判断是否符合要求实施风
8、险高重要等级★★★备注1.1.1Windows-01-01-03编号Windows-01-01-03名称重命名Administrator,禁用GUEST实施目的对于
此文档下载收益归作者所有