Windows操作系统安全防护强制性要求

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Windows 操作系统安全防护

强制性要求

二〇一四年五月

目录

1. 系统用户口令及策略加固 (2)

1.1. 系统用户口令策略加固 (2)

1.2. 用户权限设置 (2)

1.3. 禁用Guest(来宾) (2)

1.4. 禁止使用超级管理员 (2)

1.5. 删除多余的账号 (2)

2. 日志审核策略配置 (2)

2.1. 设置主机审核策略 (2)

2.2. 调整事件日志的大小及覆盖策略 (2)

2.3. 启用系统失败日志记录功能 (2)

3. 安全选项策略配置 (2)

3.1. 设置挂起会话的空闲时间 (2)

3.2. 禁止发送未加密的密码到第三方SMB 服务器 (2)

3.3. 禁用对所有驱动器和文件夹进行软盘复制和访问 (2)

3.4. 禁止故障恢复控制台自动登录 (2)

3.5. 关机时清除虚拟存页面文件 (2)

3.6. 禁止系统在未登录前关机 (2)

3.7. 不显示上次登录的用户名 (2)

3.8. 登录时需要按CTRL+ALT+DEL (2)

3.9. 可被缓存的前次登录个数 (2)

3.10. 不允许SAM 和共享的匿名枚举 (2)

3.11. 不允许为网络身份验证储存凭证或.NET Passports (2)

3.12. 如果无法记录安全审核则立即关闭系统 (2)

3.13. 禁止从本机发送远程协助邀请 (2)

3.14. 关闭故障恢复自动重新启动 (2)

4. 用户权限策略配置 (2)

4.1. 禁止用户组通过终端服务登录 (2)

4.2. 只允许管理组通过终端服务登录 (2)

4.3. 限制从网络访问此计算机 (2)

5. 用户权限策略配置 (2)

5.1. 禁止自动登录 (2)

5.2. 禁止光驱自动运行 (2)

5.3. 启用源路由欺骗保护 (2)

5.4. 删除IPC 共享 (2)

6. 网络与服务加固 (2)

6.1. 卸载、禁用、停止不需要的服务 (2)

6.2. 禁用不必要进程,防止病毒程序运行 (2)

6.3. 关闭不必要启动项,防止病毒程序开机启动 (2)

6.4. 检查是否开启不必要的端口 (2)

6.5. 修改默认的远程桌面端口 (2)

6.6. 启用客户端自带防火墙 (2)

6.7. 检测DDOS 攻击保护设置 (2)

6.8. 检测ICMP攻击保护设置 (2)

6.9. 检测TCP碎片攻击保护设置 (2)

7. 其他安全性加固 (2)

7.1. 安装防火墙和防病毒软件 (2)

7.2. 使用NTFS文件系统 (2)

7.3. 文件权限安全 (2)

7.4. 未经签名的驱动程序软件安装管理 (2)

7.5. 屏幕保护 (2)

7.6. 检查数据执行保护 (2)

1.系统用户口令及策略加固1.1.系统用户口令策略加固

1.2.用户权限设置

开始→运行→gpedit.msc

计算机配置→Windows设置→安全设置→本地策略→

用户权利指派

此处有较多选项,建议对以下四项进行检查:

从网络访问此计算机(可选)

从远程系统强制关机

拒绝本地登录

建议做如下设置:

从远程系统强制关机的权利仅指派给Administrators

设置取得文件或其它对象的所有权为只指派给

Administrators组

拒绝本地登录:IUSR_MACHINENAME、

IWAN_MACHINENAME等不需要使用的用户

设置完成后使用secedit /refreshpolicymachine_policy命令刷新策

略以快速生效(建议重新启动系统)

2.补充操作说明

如果设备需要文件共享,则不应设置从网络访问此计算机项1.3.禁用Guest(来宾)

1.4.禁止使用超级管理员

1.5.删除多余的账号

2.日志审核策略配置

2.1.设置主机审核策略

2.2.调整事件日志的大小及覆盖策略

2.3.启用系统失败日志记录功能

3.安全选项策略配置

3.1.设置挂起会话的空闲时间

3.2.禁止发送未加密的密码到第三方SMB 服务器

3.3.禁用对所有驱动器和文件夹进行软盘复制和访问

3.4.禁止故障恢复控制台自动登录

3.5.关机时清除虚拟存页面文件

3.6.禁止系统在未登录前关机

3.7.不显示上次登录的用户名

3.8.登录时需要按CTRL+ALT+DEL

3.9.可被缓存的前次登录个数

3.10.不允许SAM 和共享的匿名枚举

3.11.不允许为网络身份验证储存凭证或.NET Passports

3.12.如果无法记录安全审核则立即关闭系统

3.13.禁止从本机发送远程协助邀请

3.1

4.关闭故障恢复自动重新启动

4.用户权限策略配置

4.1.禁止用户组通过终端服务登录

4.2.只允许管理组通过终端服务登录

4.3.限制从网络访问此计算机

5.用户权限策略配置5.1.禁止自动登录

5.2.禁止光驱自动运行

相关文档
最新文档