返回
主机加固报告

主机加固报告

ID:23684220

大小:14.36 MB

页数:27页

时间:2018-11-09

主机加固报告_第1页
主机加固报告_第2页
主机加固报告_第3页
主机加固报告_第4页
主机加固报告_第5页
资源描述:

《主机加固报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、word资料下载可编辑Windows主机加固方案一、加固主机列表本次安全加固服务的对象包括:编号IP地址操作系统用途或服务Windows2000AdvancedServerIIS服务器二、加固方案2.1.1操作系统加固方案2.1.1.1补丁安装编号:Windows-02001名称:补丁安装系统当前状态:实施方案:使用Windowsupdate安装最新补丁实施目的:可以使系统版本为最新版本实施风险:安装补丁可能导致主机启动失败,或其他未知情况发生。是否实施:是否(客户填写)专业技术资料word资料下载可编辑密码长度最小值7字符密码最长存留期90天密码最短存留期30天帐号锁定计数器

2、5次帐户锁定时间5分钟帐户锁定阀值1分钟密码长度最小值0字符密码最长存留期42天密码最短存留期0天帐号锁定计数器无帐户锁定时间0帐户锁定阀值无2.1.1.2帐号、口令策略修改编号:Windows-03002,Windows-03003,Windows-03004名称:帐号口令策略修改系统当前状态:实施方案:实施目的:保障帐号以及口令的安全实施风险:设置帐号策略后可能导致不符合帐号策略的帐号无法登录,需修改不符合帐号策略的密码(注:管理员不受帐号策略限制,但管理员密码应复杂以避免被暴力猜测导致安全风险)。是否实施:是否(客户填写)编号:Windows-03002,Windows-

3、03003,Windows-03004名称:更改默认管理员用户名系统当前状态:默认管理员帐号为administrator实施方案:更改默认管理员用户名实施目的:默认管理员帐号可能被攻击者用来进行密码暴力猜测,可能由于太多的错误密码尝试导致该帐户被锁定。建议修改默认专业技术资料word资料下载可编辑管理员用户名。实施风险:无,但此步骤不总是必要。是否实施:是否(客户填写)2.1.1.3网络与服务加固编号:Windows-04005名称:将暂时不需要开放的服务停止系统当前状态:已启动且需要停止的服务包括:Alerter服务ComputerBrowser服务IPSECPolicyAg

4、ent服务Messenger服务MicrosoftSearch服务PrintSpooler服务RunAsService服务RemoteRegistryService服务SecurityAccountsManager服务TaskScheduler服务TCP/IPNetBIOSHelperService服务实施方案:开始

5、运行

6、services.msc

7、将上述服务的启动类型设置为手动并停止上述服务实施目的:避免未知漏洞给主机带来的风险实施风险:可能由于管理员对主机所开放服务不了解,导致该服务被卸载。由于某服务被禁止使得依赖于此服务的其他服务不能正常启动。是否实施:是否(客户填写)专

8、业技术资料word资料下载可编辑2.1.1.4文件系统加固编号:Windows-05002名称:限制特定执行文件的权限系统当前状态:未对敏感执行文件设置合适的权限实施方案:通过实施我公司的安全策略文件对特定文件权限进行限制,禁止Guests用户组访问这些文件。实施目的:禁止Guests用户组访问以下文件:xcopy.exewscript.execscript.exenet.exearp.exeedlin.exeping.exeroute.exeposix.exeRsh.exeatsvc.exeCopy.execacls.exeipconfig.exercp.execmd.exe

9、debug.exeregedt32.exeregedit.exeedit.comtelnet.exeFinger.exeNslookup.exeRexec.exeftp.exeat.exerunonce.exenbtstat.exeTracert.exenetstat.exe实施风险:在极少数情况下,某些网页可能调用cmd.exe来完成某种功能,限制cmd.exe的执行权限可能导致调用cmd失败。是否实施:是否(客户填写)审核策略更改无审核审核登录事件成功、失败审核对象访问无审核审核过程追踪无审核审核目录服务访问无审核2.1.1.5日志审核增强编号:Windows-06001名

10、称:设置主机审核策略系统当前状态:专业技术资料word资料下载可编辑审核策略更改成功审核登录事件无审核审核对象访问成功,失败审核过程追踪无审核审核目录服务访问无审核审核特权使用无审核审核系统事件成功,失败审核帐户登录事件成功,失败审核帐户管理成功,失败大小覆盖方式应用日志512K覆盖早于7天的事件安全日志512K覆盖早于7天的事件系统日志512K覆盖早于7天的事件大小覆盖方式应用日志16382K覆盖早于30天的事件安全日志16384K覆盖早于30天的事件审核特权使用无审核审核系统事件无审核审

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。