返回
Windows主机操作系统加固规范V01

Windows主机操作系统加固规范V01

ID:41083670

大小:537.00 KB

页数:33页

时间:2019-08-16

Windows主机操作系统加固规范V01_第1页
Windows主机操作系统加固规范V01_第2页
Windows主机操作系统加固规范V01_第3页
Windows主机操作系统加固规范V01_第4页
Windows主机操作系统加固规范V01_第5页
资源描述:

《Windows主机操作系统加固规范V01》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Windows主机操作系统加固规范2021年10月目 录1账号管理、认证授权11.1账号11.1.1SHG-Windows-01-01-0111.1.2SHG-Windows-01-01-0221.1.3SHG-Windows-01-01-0331.2口令41.2.1SHG-Windows-01-02-0141.2.2SHG-Windows-01-02-0251.3授权61.3.1SHG-Windows-01-03-0161.3.2SHG-Windows-01-03-0271.3.3SHG-Windows-01-03-0381.3.4SHG-Windows-01-03-0491.

2、3.5SHG-Windows-01-03-05102日志配置112.1.1SHG-Windows-02-01-01112.1.2SHG-Windows-02-01-02123通信协议143.1IP协议安全143.1.1SHG-Windows-03-01-01143.1.2SHG-Windows-03-01-02153.1.3SHG-Windows-03-01-03164设备其他安全要求184.1屏幕保护184.1.1SHG-Windows-04-01-01184.1.2SHG-Windows-04-01-02194.2共享文件夹及访问权限204.2.1SHG-Windows-04

3、-02-01204.2.2SHG-Windows-04-02-02214.3补丁管理234.3.1SHG-Windows-04-03-01234.4防病毒管理244.4.1SHG-Windows-04-04-01244.4.2SHG-Windows-04-04-02254.5Windows服务264.5.1SHG-Windows-04-05-01264.5.2SHG-Windows-04-05-02284.6启动项294.6.1SHG-Windows-04-06-01294.6.2SHG-Windows-04-06-0230本文档是Windows操作系统的对于Win系统的设备账号

4、认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求,共26项。对系统的安全配置审计、加固操作起到指导性作用。1账号管理、认证授权1.1账号1.1.1SHG-Windows-01-01-01编号SHG-Windows-01-01-01名称按照用户类型分配账号实施目的根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。问题影响账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:记录当前用户状态实施步骤参考配置操作:进入“控制面板->管理工具->计算机管理”,在

5、“系统工具->本地用户和组”。结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。回退方案删除新增加的用户,还原用户权限到初始设置。部分操作可能无法回退。判断依据进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。根据系统的要求和实际业务情况判断是否符合要求。实施风险高重要等级★★★备注1.1.1SHG-Windows-01-01-02编号SHG-Windows-01-01-02名称系统无效帐户清理实施目的删除或锁定与设备运行

6、、维护等与工作无关的账号,提高系统帐户安全。问题影响如果不清理无效帐户,则系统将面临默认账号被非法利用的风险系统当前状态进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:记录当前用户状态,备份系统SAM文件。实施步骤参考配置操作:进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”。删除或锁定与设备运行、维护等与工作无关的账号。回退方案增加被删除的用户,激活被锁定的用户,还原用户权限到初始设置。部分操作可能无法回退。判断依据进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看是否删除或锁定与设备运行、维护

7、等与工作无关的账号。根据系统的要求和实际业务情况判断是否符合要求实施风险高重要等级★★★备注1.1.1SHG-Windows-01-01-03编号SHG-Windows-01-01-03名称重命名Administrator,禁用GUEST实施目的对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。提高系统安全性。问题影响管理员帐号容易被猜解;Guest账号容易被非法利用系统当前状态进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”。记录当前用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。