返回
服务器、核心交换机巡检报告.doc

服务器、核心交换机巡检报告.doc

ID:57212965

大小:348.00 KB

页数:16页

时间:2020-08-06

服务器、核心交换机巡检报告.doc_第1页
服务器、核心交换机巡检报告.doc_第2页
服务器、核心交换机巡检报告.doc_第3页
服务器、核心交换机巡检报告.doc_第4页
服务器、核心交换机巡检报告.doc_第5页
资源描述:

《服务器、核心交换机巡检报告.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息化设备安全配置检查报告文档说明方案摘要文档名称安全配置检查报告保密级别文档编号制作人制作日期复审人复审日期适用范围分发控制读者文档权限与文档的主要关系版本控制时间版本说明修改人目录文档说明-2-1.安全配置审计概述-4-2.配置检查内容-4-Windows-4-Windows-6-Windows-7-Linux-9-边界路由器-10-边界防火墙-11-内网防火墙-12-核心交换机-13-楼层交换机-14-3.问题总结与分析-16-1.安全配置审计概述安全审计利用专业安全技术和相关知识,通过对主机或设备的操作与检查,收集并了解主机或设备目前的补丁或版本信息、系统配置以及日志记录等

2、内容,针对这些信息进行技术分析,从而能够了解到主机或设备目前的安全现状,并根据综合信息分析得到主机或设备的安全等级,以便客户能够采取具有针对性的安全保障措施。因此安全审计的目的是:1)对现有设备的安全现状(包括补丁,权限,安全特性等)进行了解;2)通过安全现状分析,检查目前安全措施和制度的执行情况;3)对安全系统进行专业的检查,检查是否得到了正确的使用;4)检查系统是否有被攻击;通过安全审计,我们能了解到主机或者设备的安全现状,包括:是否存在的安全漏洞,这些安全漏洞是否严重,系统配置是否满足安全要求,是否被入侵或被破坏等。2.配置检查内容Windows备注编号检查内容结果加固建议补

3、丁安装情况1.操作系统是否已经安装相关的补丁,Windows2000为SP4,WindowsXP为SP3。否建议2003更新至SP2补丁2.否建议更新应用程序补丁应用程序是否及时进行补丁的更新,包括Office和IE等。帐号策略1.密码是否符合复杂性要求。否建议开启密码复杂性要求2.密码长度是否符合要求。否建议设置密码最小长度为8位3.是否设置了密码最长使用期限。是无4.是否设置了帐户锁定阀值。否建议设置帐户锁定阀值为3(或5)次无效登录5.是否设定了帐户锁定时间。否建议设置帐户锁定时间最少30分钟6.是否设置了复位帐户锁定计数器。否建议设置复位帐户锁定计数器7.是否将审核策略更改

4、为成功和失败。否建议将审核策略更改为成功和失败8.是否将审核登录事件更改为成功和失败。否建议将审核登录事件更改为成功和失败9.是否将审核对象访问设置为失败。否建议将审核对象访问设置为失败10.当登录时间用完时自动注销用户(启用)。是无11.在挂起会话之前所需的空闲时间(小于等于30分钟)。是无12.发送未加密的密码到第三方SMB服务器:(禁用)。是无13.允许对所有驱动器和文件夹进行软盘复制和访问(禁用)。是无14.故障恢复控制台:允许自动系统管理级登录(禁用)。是无15.清除虚拟内存页面文件(启用)。否建议开启此项设置16.允许系统在未登录前关机(禁用)。是无17.交互式登录:不

5、显示上次的用户名(启用)。否建议开启此项设置不需要的服务18.WirelessconfigurationTaskscheduler否建议根据主机业务情况禁用以下服务:WirelessconfigurationTaskscheduler其它19.所有的磁盘卷使用NTFS文件系统。是无20.已经安装第三方个人版防火墙。否建议安装第三方个人版防火墙21.已经安装防病毒软件。否建议安装防病毒软件22.防病毒软件的特征码和检查引擎已经更新到最新。否建议更新防病毒软件特征码和检查引擎23.防病毒软件已设置自动更新。否建议设置防病毒软件自动更新24.系统时间是否正确。是无25.文件夹共享是否有过

6、大的权限和帐号。否无1.有无异常的计划任务否无2.有无设置屏保密码否建议设置屏保密码3.有无打开审计功能否建议开启系统审计功能4.有无设置审计文件大小或保留时间是无5.有无打开不需要的端口(如80、25、110)否无6.有无禁用Netbios是无7.只有本地登录的用户才能访问CD-ROM否建议开启此项设置Windows备注编号检查内容结果加固建议补丁安装情况1.操作系统是否已经安装相关的补丁,Windows2000为SP4,WindowsXP为SP3。是无2.应用程序是否及时进行补丁的更新,包括Office和IE等。否建议更新应用程序最新补丁帐号策略3.密码是否符合复杂性要求。是无

7、4.密码长度是否符合要求。否建议设置密码最小长度为8位5.是否设置了密码最长使用期限。是无6.是否设置了帐户锁定阀值。否建议设置帐户锁定阀值为3(或5)次无效登录7.是否设定了帐户锁定时间。否建议设置帐户锁定时间最少30分钟8.是否设置了复位帐户锁定计数器。否建议设置复位帐户锁定计数器9.是否将审核策略更改为成功和失败。否建议将审核策略更改为成功和失败10.是否将审核登录事件更改为成功和失败。否建议将审核登录事件更改为成功和失败11.是否将审核对象访问设置为失败。否建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。