返回
windows系统安全检测与加固手册2010-7-15修订

windows系统安全检测与加固手册2010-7-15修订

ID:23859104

大小:126.51 KB

页数:13页

时间:2018-11-11

windows系统安全检测与加固手册2010-7-15修订_第1页
windows系统安全检测与加固手册2010-7-15修订_第2页
windows系统安全检测与加固手册2010-7-15修订_第3页
windows系统安全检测与加固手册2010-7-15修订_第4页
windows系统安全检测与加固手册2010-7-15修订_第5页
资源描述:

《windows系统安全检测与加固手册2010-7-15修订》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、中国科学院内部资料Windows系统安全检测加固手册(修订版)(单位人员内部使用)注意:1、本手册基于WindowsXPProfessional(sp3)版设计,个别加固项对于Windows7和WinXPHome版并不适用2、如果加固过程中,因系统差异加固项出现出入,可根据实际情况选择“新建注册表项”或忽略该加固选项。准备工作简介对注册表和组策略进行备份,防止加固时的误操作技术要求检测对象□注册表□组策略备份方法1:使用RegistryCleanExpert对注册表进行备份使用RegistryCleanExpert对注册表进行备份。双击应用程序

2、,选择备份Windows注册表2:使用组策略备份工具对系统全部策略进行备份双击运行“组策略备份.cmd”,选择Y导出组策略设置恢复方法注册表恢复:1、选择点击“还原注册表”,选择之前的备份文件恢复,重启后生效。组策略恢复:1、双击策略导入工具“组策略导入.cmd”默认恢复实施前备份的当前路径下的组策略。2、点击开始菜单中的“运行”,输入“gpupdate”并回车,系统会刷新组策略使备份组策略其生效。第13页共13页中国科学院内部资料1帐号安全1.1帐号口令简介检查系统帐号、用户帐号、口令的安全性。技术要求检测对象□超级管理员帐号口令的安全性□普

3、通用户帐号口令的安全性□帐号登录超时自动退出加固项1、加强对超级管理员帐户与普通帐户口令的安全性打开计算机管理->本地用户与组,向管理员询问超级管理员及普通帐户的密码,判断其安全性。打开“控制面版”->“管理工具”->“本地安全策略”,在“帐户策略”中,设置密码必须符合复杂性要求(已启用),密码长度最小值(8个字符),密码最长存留期(60天),密码最短存留期(1天)参数,以保护密码。2、开启强制密码历史功能安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。打开“本地安全策略”->“账户策略”->“密

4、码策略”,修改“强制密码历史(3个记住的密码)”。此策略设置确定在可以重新使用旧密码之前,必须与某个用户帐户关联的唯一新密码个数。3、帐号登录口令错误与超时自动退出打开“控制面版”->“管理工具”->“本地安全策略”,在“帐户策略”->“帐户锁定策略”,分别设置阀值,账户锁定阀值(5次无效登录),复位账户锁定计算器(15分钟),账户锁定时间(15分钟)。第13页共13页中国科学院内部资料1.1帐号设置简介检查帐号设置的安全性。技术要求检测对象□Windows系统帐号设置的安全策略加固项1、管理员用户默认需要改名一般扫描工具都会扫描该帐户,所以更

5、名很有必要。打开“控制面版”->“管理工具”->“计算机管理”,在“本地用户和组”中,针对administrator用户进行更名。2、禁用或删除不必要的系统帐户曾经为某项工作开设的帐户,现在已经没有作用。要经常检查“本地用户和组”,将闲置或无用的帐户禁用或删除,杜绝安全隐患。例如:Guest3、禁止枚举帐户打开“控制面版”->“管理工具”->“本地安全策略”->“本地策略”->“安全选项”,双击“网络访问不允许SAM帐户的匿名枚举”,在出现的属性对话框中,选择“已启用”,点击确定。4、禁用远程登陆服务打开“控制面版”->“管理工具”->“本地安

6、全策略”->“本地策略”->“用户权利指派”,双击“通过终端服务允许登陆”(删除默认用户与组),对用户和组进行限制。此策略设置确定哪些用户或组有权作为终端服务客户端进行登录。第13页共13页中国科学院内部资料1文件系统安全1.1系统分区简介检查系统分区的安全性技术要求检测对象□系统分区□系统目录加固项1、系统分区及数据存放分区必须为NTFS文件系统在“我的电脑”中,右击要检查的分区,比如C盘,在弹出菜单中点击“属性”,在出现的C盘的属性对话框中,查看C盘的文件系统是否为NTFS格式。如果不是则可以采取多种方法,比如重新格式化(非系统分区)或在命

7、令提示符下使用convert命令转换分区格式,注意,该命令只能从Fat格式转换为ntfs格式,不可逆。转换语法:Convertvolume/FS:NTFS转换例子:将C分区转换为NTFSConvertC:/FS:NTFS2、系统分区必须分为两个及两个以上的分区打开磁盘管理器,查看系统分区是否为两个及以上分区,用于备份系统分区。3、禁用文件同步功能开始菜单,然后点“运行”,输入“gpedit.msc”,弹出“计算机配置”然后依次点击管理模板->网络->脱机文件->禁止“允许脱机使用”:,最后选择“已启用”则可。1.2目录文件简介检查系统目录文件的

8、安全性技术要求检测对象□桌面目录及文件加固项1、是否将桌面目录设置在非系统分区下(可选做)默认状态下,修改注册表项第13页共13页中国科学院内部资料[

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。