商务厅安全检查服务器网站

《商务厅安全检查服务器网站》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、商务厅网站服务器安全措施1、服务器安全策略配置情况安全范围措施备注系统账户账户策略默认账户更名，陷阱设置，复杂度，禁用不必要的账户，管理员账户唯一账户密码密码策略密码长度11位以上，复朵度符合字母大小写，特殊字符访问控制组策略设置删除操作系统默认局域网共享，关闭443端口，关闭server服务病毒防护体系查杀病毒及检测系统安装server系统性能较好的杀毒软件作为病毒防护，并加强文件写入和读取时的病毒检测，特别是对包文件的检测远程管理限制远程桌面的接入IP防火墙系统防火墙仅开启必须的服务端口如80操作系统漏洞补丁安全定期更新操作系统补丁至最

2、新详细的安全检查措施编号检查内容结果检查记录补丁安装情况1操作系统是否已经安装相关的补丁,Windows2000为SP4,WindowsXP为SP2。□是□否非2000系统2操作系统是否已经安装了全部的HOTFIXoJ是□否最新3应用程序是否及时进行补丁的更新，包括Office和IE等。J是□否最新账户策略4密码是否符合复杂性要求。J是□否大写小写数字特殊字符组合5密码长度是否符合要求。J是□否超过11位6是否设置了密码最长使用期限。J是□否最长42天7是否设置了帐户锁定阀值。J是□否三次锁定8是否设定了帐户锁定时间。J是□否30分钟9是否

3、设置了复位帐户锁定计数器。丁是□否30分钟10是否将审核策略更改为成功和失败。J是□否成功和失败11是否将审核登录事件更改为成功和失败。"是□否成功和失败12是否将审核对彖访问设置为失败。J是□否登记失败情况安全设置13当登录吋间用完吋H动注销用户（启用）。□是□否否，因应用需要14在挂起会话之前所需的空闲时间（小于等于30分钟）。J是□否15分钟15发送未加密的密码到第三方SMB服务器：（禁用。J是□否已禁用16允许对所有驱动器和文件夹进行软盘复制和访问（禁用）。J是□否已禁用17故障恢复控制台:允许H动系统管理级登录（禁用。丁是□否禁用

4、18清除虚拟内存页面文件（启用）。J是□否启用口动清除19允许系统在未登录前关机（禁用）。□是丁否禁用关机20交互式登录：不显示上次的用户名（启用）。J是□否符合注册表安全21抑制Dr.WatsonCrashDump:HKLMSoftwareMicrosoftDrWatsonCreateCrashDump(REGDW0RD)0J是□否22禁止在任何驱动器上自动运行任何程序：HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoR

5、un(REGDW0RD)255丁是□否23用星号掩藏任何的口令输入；HKLMSoftwareMicrosoftWindowsCurrcntVcrsionPolicicsNctworkHideSharePwds(REGDW0RD)1丁是□否24禁止自动执行系统调试器：HKLMSoftwareMicrosoftWindowsNTCurrcntVcrsionAcDcbugAuto(REGDW0RD)0丁是□否25禁止自动登录：HKLMSoftwareMicrosoftWindowsNTCurrentVersion

6、WinlogonAutoAdminLogon(REGDW0RD)0J是□否26禁止在蓝屏后tl动石动机器：HKLMSystcmCurrentControlSetControlCrashControlAutoReboot(REGDW0RD)0J是□否27禁止CD自动运行：IlKLMSystemCuirentControlSetServicesCDromAutorun(REGDW0RD)0丁是□否对所有磁盘禁止自动运行28删除服务器上的管应员共享：HKLMSystemCurrentControlSetService

7、sLanmanServerParametersAutoShareServer(REGDW0RD)0V是□否29源路由欺骗保护：HKLMSystemCurrentControlSetServicesTcpipParametersDisableIPSourceRouting(REGDW0RD)2丁是□否新增注册农项30帮助防止碎片包攻击：HKLMSystemCurrentControlSetScrviccsTcpipParametcrsEnab1cPMTUDiscovery(REGDW0RD)1丁是□否新增键值31

8、管理keep-alive时间:HKLMSystemCurrentControlSetServicesTcpipParametersKeepAliveTime(REGD