系统安全配置技术规范-Windows
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统安全配置技术规范—Windows
212211文档说明(一)变更信息
(二)文档审核人
目录
1.适用范围.................................................. 错误!未定义书签。
2.帐号管理与授权............................................ 错误!未定义书签。
1 ........................................................... 错误!未定义书签。
2 ........................................................... 错误!未定义书签。
【基本】删除或锁定可能无用的帐户 ..................... 错误!未定义书签。
【基本】按照用户角色分配不同权限的帐号................ 错误!未定义书签。
【基本】口令策略设置不符合复杂度要求 ................. 错误!未定义书签。
【基本】设定不能重复使用口令 ......................... 错误!未定义书签。
不使用系统默认用户名 ................................. 错误!未定义书签。
口令生存期不得长于90天 .............................. 错误!未定义书签。
设定连续认证失败次数 ................................. 错误!未定义书签。
远端系统强制关机的权限设置 ........................... 错误!未定义书签。
关闭系统的权限设置 ................................... 错误!未定义书签。
取得文件或其它对象的所有权设置 ....................... 错误!未定义书签。
将从本地登录设置为指定授权用户 ....................... 错误!未定义书签。
将从网络访问设置为指定授权用户 ....................... 错误!未定义书签。
3.日志配置要求.............................................. 错误!未定义书签。
3 ........................................................... 错误!未定义书签。
【基本】审核策略设置中成功失败都要审核................ 错误!未定义书签。
【基本】设置日志查看器大小 ........................... 错误!未定义书签。
4.IP协议安全要求 ........................................... 错误!未定义书签。
4 ........................................................... 错误!未定义书签。
开启TCP/IP筛选 ...................................... 错误!未定义书签。
启用防火墙 ........................................... 错误!未定义书签。
启用SYN攻击保护 ..................................... 错误!未定义书签。
5.服务配置要求.............................................. 错误!未定义书签。
5 ........................................................... 错误!未定义书签。
【基本】启用NTP服务 ................................. 错误!未定义书签。
【基本】关闭不必要的服务 ............................. 错误!未定义书签。
【基本】关闭不必要的启动项 ........................... 错误!未定义书签。
【基本】关闭自动播放功能 ............................. 错误!未定义书签。
【基本】审核HOST文件的可疑条目 ...................... 错误!未定义书签。
【基本】存在未知或无用的应用程序 ..................... 错误!未定义书签。
【基本】关闭默认共享 ................................. 错误!未定义书签。
【基本】非EVERYONE的授权共享.......................... 错误!未定义书签。
【基本】SNMP C OMMUNITY S TRING设置....................... 错误!未定义书签。
【基本】删除可匿名访问共享 ........................... 错误!未定义书签。
关闭远程注册表 ....................................... 错误!未定义书签。
对于远程登陆的帐号,设置不活动断开时间为1小时........ 错误!未定义书签。
IIS服务补丁更新...................................... 错误!未定义书签。
6.其它配置要求.............................................. 错误!未定义书签。
6 ........................................................... 错误!未定义书签。
【基本】安装防病毒软件 ............................... 错误!未定义书签。
【基本】配置WSUS补丁更新服务器 ...................... 错误!未定义书签。
【基本】S ERVICE P ACK补丁更新........................... 错误!未定义书签。
【基本】H OTFIX补丁更新................................ 错误!未定义书签。
设置带密码的屏幕保护 ................................. 错误!未定义书签。
交互式登录不显示上次登录用户名 ....................... 错误!未定义书签。