windows2008安全配置基线

《windows2008安全配置基线》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Windows2008安全配置基线1.安全补丁补丁必须安装的版本项目设置安装微软安全补丁安装主机当前最新的安全补丁2.文件系统文件系统必须使用的文件类型项目设置所有磁盘卷的文件系统NTFS3.杀毒软件操作系统必须安装杀毒软件程序，且病毒库必须更新到最新状态，防护功能必须开启。4.审核和账号策略4.1.审核策略项目设置审核账号登录事件成功和失败审核账号管理成功和失败审核目录服务访问失败审核登录事件成功和失败审核策略更改成功和失败审核特权使用成功和失败审核对象访问不审核审核系统事件成功和失败4.1.账号策略项目设置密码最短使用期

2、限1天密码最长留存时间90天密码长度最小值8个字符密码必须符合复杂性要求启用强制密码历史5个记住的密码使用可还原的加密存储密码禁用4.2.屏幕保护必须设置屏幕保护密码，屏幕保护时间建议设置为15分钟。4.3.账号锁定策略必须的账号锁定策略项目设置账号锁定时间0（不允许自动解锁）账号锁定阀值最多5次失败登录账号锁定复位计数器9999分钟1.事件日志设置5.1.安全日志项目设置MaximumEventLogSize80MBRestrictGuestAccesstoLogsEnabled5.2.Setup日志项目设置Maximum

3、EventLogSize80MBRestrictGuestAccesstoLogEnabled5.3.系统日志项目设置MaximumEventLogSize80MBRestrictGuestAccesstoLogEnabled1.安全选项设置项目设置交互式登录：不显示最后的用户名(InteractiveLogon:DoNotDisplayLastUserName)已启用(Enabled)交互式登录：试图登录的用户的消息标题(MessageTitleforUsersAttemptingtoLogOn)自定义(CustomTit

4、le)交互式登录：试图登录的用户的消息文本(MessageTextforUsersAttemptingtoLogOn)自定义(CustomMessage)交互式登录：提示用户在过期之前更改密码(InteractiveLogon:PromptUsertoChangePasswordBeforeExpiration)14天(14Days)网络访问：不允许SAM账号的匿名枚举(NetworkAccess:DonotallowAnonymousEnumerationofSAMAccounts)已启用(Enabled)网络访问：允许匿

5、名SID/名称转换NetworkAccess:AllowAnonymousSID/nametranslation已禁用(Disabled)网络访问：不允许SAM账号和共享的匿名枚举(NetworkAccess:DonotallowAnonymousEnumerationofSAMAccountsandShares)已启用(Enabled)网络访问：将Everyone权限应用于匿用户(NetworkAccess:LetEveryonePermissionapplytoAnonymousUsers)已禁用(Disabled)网络

6、访问：限制对命名管道和共享的匿名访问(NetworkAccess:RestrictAnonymousaccesstoNamedPipesandShares)已启用(Enabled)关机：清除虚拟内存页面(ClearVirtualMemoryPagefilesWhenSystemShutDown)已启用(Enabled)恢复控制台：允许自动管理登陆(RecoveryConsole:AllowAutomaticAdministrativeLogon)已禁用(Disabled)Microsoft网络客户端：将未加密的密码发送到第三

7、方SMB服务器(MicrosoftNetworkClient:SendUnencryptedPasswordtoConnecttoThird-PartSMBServer)已禁用(Disabled)账号：来宾账号状态(Accounts:GuestAccountStatus)已禁用(Disabled)1.用户权限分配项目设置更改系统时间(Changethesystemtime)Administrators创建一个页面文件(Createapagefile)Administrators加载和卸载设备驱动程序Administrator

8、s