Windows系统安全检查表巡检模板
操作系统安全评估检查表_Windows
%SystemDrive%\boot.ini –Administrators: Full; System: Full
%SystemDrive%\config.sys -Administrators: Full; System: Full
Internet Connection Sharing –Disabled
Messenger –Disabled
NetMeeting Remote Desktop Sharing –Disabled
Remote Registry Service –Disabled
Routing and Remote Access –Disabled
Simple Mail Transfer Protocol (SMTP) –Disabled – Warning:禁止在IIS Servers上的SMTP服务。
Simple Network Management Protocol (SNMP) Service –Disabled
Simple Network Management Protocol (SNMP) Trap –Disabled
%SystemDrive%\ –Administrators: Full; System: Full
%SystemDrive%\ntldr -Administrators: Full; System: Full
%SystemDrive%\Documents and Settings –Administrators: Full; System: Full; Users: Read and Execute, List
预防电脑病毒检查表
预防电脑病毒检查表
检查电脑硬件和软件
1. 检查电脑是否安装了最新的防病毒软件。
2. 确保防病毒软件已经激活,且定期更新病毒库。
3. 检查操作系统是否已经安装了最新的安全补丁。
4. 确保防火墙已经启用,以防止未经授权的访问。
5. 检查电脑的硬件是否正常运作,如硬盘、光驱、USB接口等。
避免打开可疑的电子邮件和附件
1. 不要打开来自陌生发件人的电子邮件,特别是带有可疑附件
的邮件。
2. 当收到来自熟人但有可疑内容的电子邮件时,先确认邮件的
真实性,再考虑是否打开附件。
3. 在打开任何附件之前,先使用防病毒软件对其进行全面扫描。
1. 避免访问不可信的、不安全的网站,尤其是涉及盗版软件、
色情、赌博等内容的网站。
定期备份重要文件
1. 定期备份重要的文件和数据,以防止电脑病毒导致数据丢失。
2. 将备份文件存储在安全的位置,最好是与原始文件隔离的地方。
其他预防措施
1. 不随意共享个人信息,并保持警惕,防止个人信息被盗取。
3. 定期清理浏览器缓存和临时文件,以减少潜在的安全风险。
4. 将电脑设置为自动锁定,以防止他人未经授权访问。
5. 若怀疑电脑被感染了病毒,立即运行全面的病毒扫描。
以上检查表可帮助您预防电脑病毒,并保护个人信息和重要文
件的安全。
请按照检查表中的步骤,采取必要的预防措施,以确保
电脑的安全运行。
操作系统安全基线检查表
检查结果
开始->运行->net share 或我的电脑右击->管理->共享文件夹->共享
检查共享文件夹中的授权用户。
开始->运行->services.msc telnet 关闭 Automatic Updates 关闭 Background Intelligent Transfer Service 关闭 DHCP Client 关闭 Messenger 关闭 Remote Registry 关闭 Print Spooler 关闭 Server 关闭 SNMP Service 关闭 Task Schedule 关闭 TCP/IP NetBIOS Helper 关闭 对于已加入域的服务器,系统将自动与域控服务器同步时钟; 对于未加入域的服务器,需按以下步骤 点击桌面右下角时钟栏,开启“更改日期和时钟 设置”-“internet时间” 开启“自动与internet时间服务器同步”选型, 在服务器栏中填写NTP server的 IP地址,然后点 击“立即更新”。 进入“控制面板->管理工具->计算机管理”,进入“服务和应用程序”,检查“ SNMP Service”, “属性”面板中的“安全”选项卡的community strings设置。 修改默认“public”
要求
易被黑客破译。
8 设定不能重复使用口令
设定不能重复使用最近5次(含5次)内已使用的口 令。
9 口令生存期不得长于90天 口令生存期不得长于90天,应定期更改用户口令。
二、登录与授权
10 查看登录方式类型
远程登录可能造成信息泄露
11 远程登录的IP地址范围设定
12
将从本地登录设置为指定授 权用户
13
序 号
(完整word版)windows服务器安全巡检表
检查审计日志有无异常记录
检查是否设置自动锁屏
系统性能检查
检查CPU性能是否正常
对磁盘进行错误检查
检查内存使用率是否正常
可用物理内存:
内存交换区使用率:
检查磁盘性能和使用率是否正常
卷名
可用磁盘空间
C:
D:
E:
F:
安全策略设置检查
密码强度设置
密码复杂度要求
密码长度最小值
帐户锁定时间
1
服务器基本信息
计算机名
应用类型
IP地查
系统信息灯状态
硬盘指示灯状态
系统安全检查
杀毒软件运行状态
检查杀毒软件病毒库定义是否更新
病毒和木马检查
检查系统是否存在高危漏洞
检查病毒日志中是否存在隔离或删除失败记录
检查系统帐户中有无异常帐户
网络连接状态是否正常
检查系统日志有无严重报错
帐户锁定阀值
安全审计策略设置
审核策略更改(成功和失败)
审核登录事件(成功和失败)
审核系统事件(成功和失败)
审核帐户登录事件(成功和失败)
审核帐户管理(成功和失败)
安全修复措施
检查人员
检查日期
电脑安全自我检查表
編號
檢查項目
檢查
結果
檢查說明
參考
個人電腦資訊安全設定操作手冊
1
已完成電腦系統帳號密碼設定
□是
□否
1.系統重新開機查看是否需要登入帳號
2.檢查是否輸入密碼,密碼是否為8碼
1.Windows 2000、XP、Window7、Window8密碼設定步驟
2
已完成螢幕保護密碼設定
□是
□否
參考操作手冊:
查看控制台->新增/移除程式
檢查重點: P2P軟體例:
Azureus,BitABC,BitComet,BitTorrent(BT), eDonkey , eMule ,ezPeer,eXeem,Foxy, Funshion, Gnutella ,Kazaa, Kuro ,PPStream, QVOD ,WinMX,Winny,Shareaza, TVU ,Thunder,uTorrent,迅雷等名稱。
5.檢查新增移除程式
8
已完成MS-Office軟體巨集安全設定
□是
□否
檢查windows office 軟體:
如word,excel,ppt,frontpage軟體,是否完成巨集安全設定
11.設定Office巨集
□否
檢查Guest帳號已關閉?
12.Guest帳號關閉設定
1.Windows 2000、XP、Window7、Window8密碼設定步驟
2
已完成螢幕保護密碼設定
□是
□否
參考操作手冊:
電腦螢幕桌面按右鍵->選螢幕保護程式-> 設定10分鐘以內->點選密碼保護
2.螢幕保護程式密碼設定步驟
系统检查表模版
系统检查表
巡检时间:年月日: 巡检人:
一、系统情况(检查应用系统的运行情况,系统是否正常运行,系统是否存在高危漏洞,系统是否需要更新补丁,系统日志是否正常,系统日志是否备份,系统数据是否备份成功。
)
检查项结论情况摘要系统是否正常运行□正常□异常
系统是否存在高危漏洞□正常□异常
系统是否需要更新补丁□正常□异常
系统日志是否正常□正常□异常
系统日志是否备份□正常□异常
系统数据是否备份成功□正常□异常
系统所在服务器是否正常运行□正常□异常
二、存在问题及处理或反馈情况记录(详细描述有关现象、设备品牌、型号
等):。
windows服务器安全巡检表
windows服务器安全巡检表Windows服务器安全巡检表1:服务器基本信息1.1 服务器名称:1.2 服务器IP地址:1.3 服务器操作系统及版本:1.4 服务器用途:1.5 服务器管理员联系方式:2:系统补丁和更新2.1 操作系统补丁及更新情况:2.1.1 已安装的补丁列表及版本号:2.1.2 未安装的重要补丁列表及原因(如有):2.2 第三方软件补丁及更新情况:2.2.1 已安装的补丁列表及版本号:2.2.2 未安装的重要补丁列表及原因(如有):3:账户安全3.1 服务器管理员账户:3.1.1 管理员账户名称:3.1.2 密码强度:3.1.3 密码是否定期更换:3.2 其他账户:3.2.1 账户名称:3.2.2 密码强度:3.2.3 密码是否定期更换:4:访问控制4.1 登录策略:4.1.1 密码长度要求:4.1.2 密码复杂性要求:4.1.3 密码锁定策略:4.1.4 连续登录失败次数限制:4.2 远程管理控制:4.2.1 是否存在远程管理工具:4.2.2 远程管理工具访问控制策略:4.3 文件和文件夹权限:4.3.1 敏感文件和文件夹权限是否合理设置: 4.3.2 用户权限是否适当控制:4.3.3 文件和文件夹共享权限是否合理设置:5:安全日志监控5.1 安全日志是否开启:5.2 安全事件是否定期监控:5.3 日志存储期限及存储位置:6:防火墙和安全组策略6.1 服务器防火墙是否开启:6.2 防火墙策略及规则是否合适设置:6.3 安全组策略是否适当设置:附件:1:附件1 - 服务器基本信息表格2:附件2 - 系统补丁及更新列表3:附件3 - 账户信息及密码设置表格4:附件4 - 登录策略设置表格5:附件5 - 文件和文件夹权限表格6:附件6 - 安全日志监控记录表格7:附件7 - 防火墙和安全组配置备份法律名词及注释:1: GDPR(General Data Protection Regulation)-《通用数据保护条例》:是欧洲联盟为保护个人数据隐私而制定的法规,适用于在欧洲处理和存储个人信息的组织。
(完整word版)windows服务器安全巡检表
检查审计日志有无异常记录
检查是否设置自动锁屏
系统性能检查
检查CPU性能是否正常
对磁盘进行错误检查
检查内存使用率是否正常
可用物理内存:
内存交换区使用率:
检查磁盘性能和使用率是否正常
卷名
可用磁盘空间
C:
D:
E:
F:
安全策略设置检查
密码强度设置
密码复杂度要求
密码长度最小值
帐户锁定时间
1
服务器基本信息
计算机名
应用类型
IP地址Biblioteka MAC地址OS版本硬件状态检查
系统信息灯状态
硬盘指示灯状态
系统安全检查
杀毒软件运行状态
检查杀毒软件病毒库定义是否更新
病毒和木马检查
检查系统是否存在高危漏洞
检查病毒日志中是否存在隔离或删除失败记录
检查系统帐户中有无异常帐户
网络连接状态是否正常
检查系统日志有无严重报错
帐户锁定阀值
安全审计策略设置
审核策略更改(成功和失败)
审核登录事件(成功和失败)
审核系统事件(成功和失败)
审核帐户登录事件(成功和失败)
审核帐户管理(成功和失败)
安全修复措施
检查人员
检查日期
windows系统设备巡检内容
序号 检 查 项 检 查 操 作 参 考 标 准
1
设备指示灯检查
观察液晶面板、电源指标灯、硬盘报警灯等显示
液晶面板、电源指示灯、硬盘报警灯 等显示情况正常
2
系统账户检查
不存在新增账号,Guest账号为停用 是否存在新增账号、Guest账号是否停用状态、利用 状态,Administrator能够正常登录 Administrator账号、口令登录 到系统、 单击“启动任务管理器”,查看系统进程运行情 况,是否有异常进程 命令taskmgr.exe打开任务管理器,CPU、内存有无 异常情况 没有异常进程
3
查看系统进程
4
查看系统CPU及内存的使用率
CP理可以查看磁盘分区与对应分区使用情况
磁盘未占满
6
查看系统日志
用事件查看器查看系统日志、应用日志、安全日志
无错误日志或错误日志不会影响系统 的正常运行
windows服务器安全巡检表
windows服务器安全巡检表Windows服务器安全巡检表一、操作系统安全⑴确保操作系统已经安装最新的系统补丁和安全更新。
⑵配置合适的操作系统访问控制策略,限制非授权访问。
⑶禁用不必要的服务和端口,仅开放必须的服务和端口。
⑷启用防火墙并配置适当的规则,限制网络访问。
⑸定期备份操作系统数据,并验证备份的可用性。
二、网络安全⑴审查网络设备配置,禁用不必要的服务和协议。
⑵配置网络设备访问控制列表(ACL),限制网络访问和通信。
⑶实施入侵检测系统(IDS)和入侵防御系统(IPS),监控和阻止潜在的攻击。
⑷配置合适的安全策略,防止网络攻击和恶意行为。
三、身份认证与访问控制⑴实施强密码策略,要求复杂密码,并定期更改密码。
⑵禁用不活跃的用户账户,并及时禁用离职员工账户。
⑶限制用户的权限,授予最小权限原则。
⑷启用多因素身份认证(MFA),提高访问安全性。
⑸审查用户访问权限,确保授权合理性和准确性。
四、应用程序安全⑴审查和更新应用程序,应用程序漏洞可能导致安全漏洞。
⑵启用应用程序日志记录,监控异常行为和攻击尝试。
⑶定期进行安全漏洞扫描和渗透测试,发现并修复潜在的漏洞。
⑷配置合适的网络应用防火墙,阻止恶意请求和攻击。
五、数据安全⑴数据分类和标记,根据敏感程度确定适当的安全措施。
⑵定期备份数据,保证数据的可恢复性和完整性。
⑶数据加密存储和传输,保护数据的机密性和完整性。
⑷检查和更新数据库和应用程序的访问控制权限。
六、安全审计与监控⑴配置安全审计日志记录,记录关键事件和安全事件。
⑵实施实时监控,检测异常行为和安全事件。
⑶设立安全事件响应机制,及时应对和处理安全事件。
⑷进行安全事件调查和分析,持续改进安全措施。
附件:附件一:操作系统补丁和安全更新记录表附件二:网络设备配置备份附件三:安全事件日志记录样本法律名词及注释:⒈安全事件:指违反安全策略或规定的事件,包括恶意攻击、非法访问、数据泄露等。
WindowsServer2008系统巡检表
□合格 □不合格
说明:
8
检查主要服务器操作系统中所安装的系统组件和应用程序是否都是必须的
1)依次展开[开始]->[控制面板] ->[添加删除程序]
2)查看系统安装组件和应用程序。
1)无其他不必要的插件
□合格 □不合格
说明:
9
检查是否设置了专门的升级服务器实现对主要服务器操作系统补丁的升级,主要服务器操作系统是否具有操作系统补丁更新策略;
1)组件最小化:
访谈系统安装的组件和应用程序是否遵循了最小安装的原则;
2)服务最小化:
a)依次展开[开始]->([控制面板]->)[管理工具]->[服务];
b)查看已经启动的或者是手动的服务,一些不必要的服务如Alerter、Remote Registry Service、Messenger、Task Scheduler是否已启动;
1)服务器是否为专用服务器?如不是,则确认是否为多业务合理分配了资源避免了资源紧张;
2)同时按下CRL、ALT、Delete键打开[Windows任务管理器]->[性能],查看CPU使用率。
1)服务器操作系统,是否通过安全策略设置了单个用户对系统资源的最大或最小使用限度。
2)磁盘配额是否有限制。
3)CPU使用率不超过70%。
1)无多人共用同一个账号的情况。
□合格 □不合格
说明:
7
检查主要服务器操作系统和主要数据库管理系统的访问控制策略,查看是否已禁用或者限制匿名/默认帐户的访问权限,是否重命名系统默认帐户、修改这些帐户的默认口令;
WINDOWS 2000 安全配置检查表
Windows2000安全配置检查表更新日期:2004年03月01日本页内容本模块内容目标适用范围如何使用本模块安全配置检查表本模块内容本模块提供的检查表可在您评估系统时确保应用所有必要的安全配置更改。
有关配置更改的相关信息,请参考模块Windows2000安全配置和Windows2000默认安全策略设置。
返回页首目标使用本模块可以实现:∙检查Microsoft®Windows®2000操作系统的配置。
∙检查系统安全配置。
返回页首适用范围本模块适用于下列产品和技术:∙MicrosoftWindows2000Professional操作系统∙MicrosoftWindows2000Server™操作系统∙MicrosoftWindows2000AdvancedServer操作系统∙MicrosoftWindows2000DataCenterServer操作系统返回页首如何使用本模块使用本模块可检查Windows2000系统的配置。
本模块与所有版本Windows2000中的各种角色相关。
检查表确认了必需的安全配置。
为了充分理解本模块内容,请:∙阅读模块Windows2000安全配置,其中详细描述了可增强Windows2000安全性的安全设置。
∙阅读模块Windows2000安全配置工具,其中概述了可应用安全配置的Windows2000工具。
∙阅读模块Windows2000默认安全策略设置,其中详细描述了应用于不同Windows2000系统角色的默认安全策略设置。
∙阅读模块Windows2000用户权限和特权配置,其中详细描述了Windows2000系统的默认用户权限分配,并提供了一组Windows2000安全配置模块推荐的更改。
∙使用附带的“如何”模块:∙如何在Windows2000中配置和应用安全模板返回页首安全配置检查表表1:操作系统配置Windows2000ProfessionalWindows2000ServerWindows2000AdvancedServerWindows2000DataCenter域控制器工作组名称:______ 域名:______ ____________________ ____________________ ____________________表2:Windows2000安全配置检查表文件系统配置安全目标:允许配置安全机制,支持一致的安全策略。
Microsoft-Windows安全配置风险评估检查表
Windows 系统安全配置基线目录第1章概述 (1)1.1目的 (1)1.2适用范围 (1)1.3适用版本 (1)第2章账号管理、认证授权 (2)2.1账号 (2)2.1.1管理缺省账户 (2)2.2口令 (2)2.2.1密码复杂度 (2)2.2.2密码历史 (3)2.2.3帐户锁定策略 (3)2.3授权 (4)2.3.1远程关机 (4)2.3.2本地关机 (4)2.3.3用户权利指派 (4)第3章日志配置操作 (6)3.1日志配置 (6)3.1.1审核登录 (6)3.1.2审核策略更改 (6)3.1.3审核对象访问 (7)3.1.4审核事件目录服务器访问 (7)3.1.5审核特权使用 (7)3.1.6审核系统事件 (8)3.1.7审核账户管理 (8)3.1.8审核过程追踪 (8)3.1.9日志文件大小 (9)第4章IP协议安全配置 (10)4.1IP协议 (10)4.1.1启用SYN攻击保护 (10)第5章设备其他配置操作 (12)5.1共享文件夹及访问权限 (12)5.1.1关闭默认共享 (12)5.2防病毒管理 (12)5.2.1数据执行保护 (12)5.3W INDOWS服务 (13)5.3.1 SNMP服务管理 (13)5.4启动项 (13)5.4.1关闭Windows自动播放功能 (13)第1章概述1.1 目的本文档规定了WINDOWS 操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行WINDOWS 操作系统的安全合规性检查和配置。
1.2 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
1.3 适用版本WINDOWS系列服务器;第2章账号管理、认证授权2.1 账号2.1.1管理缺省账户2.2 口令2.2.1密码复杂度最短密码长度6个字符,启用本机组策略中密码必须符合复杂性要求的策略。
即密码至少包含以下四种类别的字符中的三种:英语大写字母A, B, C, … Z英语小写字母a, b, c, … z西方阿拉伯数字0, 1, 2, (9)2.2.2密码历史2.2.3帐户锁定策略2.3 授权2.3.1远程关机2.3.2本地关机2.3.3用户权利指派第3章日志配置操作3.1 日志配置3.1.1审核登录3.1.2审核策略更改3.1.3审核对象访问3.1.4审核事件目录服务器访问3.1.5审核特权使用3.1.6审核系统事件3.1.7审核账户管理3.1.8审核过程追踪3.1.9日志文件大小第4章IP协议安全配置4.1 IP协议4.1.1启用SYN攻击保护第5章设备其他配置操作5.1 共享文件夹及访问权限5.1.1关闭默认共享5.2 防病毒管理5.2.1数据执行保护5.3 Windows服务5.3.1 SNMP服务管理5.4 启动项5.4.1关闭Windows自动播放功能。
系统安全运维巡检记录表模板
系统安全运维巡检记录表模板1. 项目信息- 项目名称:- 项目编号:- 审核日期:2. 巡检概况- 巡检人员:- 巡检日期:- 巡检周期:3. 巡检内容3.1 系统基本信息- 系统名称:- 系统版本:- 系统所有者:- 系统管理员:3.2 安全设置- 是否对系统进行了安全配置?- 是/否- 是否进行了授权访问设置?- 是/否- 是否启用了登录审计?- 是/否- 是否进行了访问控制设置?- 是/否3.3 安全更新- 是否对系统进行了定期的安全更新?- 是/否- 最近一次安全更新的时间:- 安全更新的内容:3.4 异常监测与响应- 是否配置了异常监测与响应机制?- 是/否- 异常监测的设置:- 响应机制的设置:3.5 日志管理- 是否进行了系统日志管理?- 是/否- 日志记录的内容:- 日志存储位置:- 日志备份策略:3.6 安全备份与恢复- 是否进行了系统数据的安全备份与恢复?- 是/否- 备份策略:- 恢复测试的频率:3.7 用户账户管理- 是否实施了严格的用户账户管理?- 是/否- 用户账户管理的措施:- 密码策略的设置:3.8 权限管理- 是否进行了权限管理?- 是/否- 权限分配策略:- 权限变更的审批流程:3.9 病毒防护- 是否配置了病毒防护机制?- 是/否- 病毒防护软件的版本:- 病毒库更新的频率:4. 反馈和建议- 发现的问题及建议:- 建议的改进建议:- 其他备注:以上是系统安全运维巡检记录表的模板,用于记录系统安全巡检的相关信息。
在进行巡检时,根据实际情况填写各项内容,并在需要的地方添加备注和建议。
这份模板可以帮助系统管理员全面了解系统的安全情况,及时发现问题并提供改进建议。
Windows安全检查列表
16.本地策略的设置情况(审核策略、用户权力、安全选项)
17.IPSec策略设置或者是否设置TCP/IP过滤策略(网络连接——TCP/IP——高级——选项——TCP/IP过滤策略)
18.是否修改系统的banner信息,防止系统泄漏信息
19.检查以下注册表内容(值或是否存在)
HKLM\Software\Microsoft\Windows NT\ CurrentVersion\Winlogon\AutoAdminLogon
HKLM\System\CurrentControlSet\ Services\Tcpip\ Parameters\ DisableIPSourceRouting
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
签名确认
基本信息调查:
节点名称
业务系统名称
服务器名称
服务器型号
IP地址
HKLM\System\CurrentControlSet\ Services\ Netbt\Parameters \ NoNameReleaseOnDemand
HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeout
HKLM\System\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation
Windows
基本信息调查:
windows服务器安全巡检表
windows服务器安全巡检表-------------------Windows服务器安全巡检表-------------------1.服务器基本信息1.1 服务器名称:1.2 系统版本:1.3 IP地质:1.4 服务器角色:1.5 运行时间:2.账户安全2.1 常用账户列表:- 账户1:- 是否使用强密码:是/否- 密码过期时间:- 是否启用账户锁定策略:是/否- 账户2:- 是否使用强密码:是/否- 密码过期时间:- 是否启用账户锁定策略:是/否 - …3.系统更新3.1 是否自动更新Windows系统:是/否 3.2 更新时间:3.3 是否安装最新的安全补丁:是/否4.防火墙设置4.1 是否开启Windows防火墙:是/否 4.2 防火墙规则设置:- 规则1:- 应用程序/端口:- 允许/拒绝:- 规则2:- 应用程序/端口:- 允许/拒绝:- …5.安全策略5.1 密码策略:- 密码是否符合复杂性要求:是/否 - 密码最小长度:- 密码到期提醒天数:- 密码最短使用期限:- …6.文件系统6.1 敏感文件和目录权限:- 文件/目录1:- 权限设置:- 文件/目录2:- 权限设置:- …7.日志审计7.1 审计策略:- 是否启用账户登录审计:是/否- 是否启用文件和目录的审计:是/否 - …8.远程访问控制8.1 是否启用远程桌面服务:是/否8.2 远程桌面服务设置:- 连接是否加密:是/否- 客户端连接限制:- …9.端口和服务9.1 是否关闭不必要的端口和服务:是/否 9.2 端口和服务列表:- 端口/服务1:- 是否开放:是/否- 端口/服务2:- 是否开放:是/否- …10.安全备份10.1 是否定期备份关键数据:是/否 10.2 备份策略:- 备份时间:- 数据备份位置:- …11.防护11.1 是否安装杀毒软件:是/否11.2 杀毒软件版本:11.3 最近一次库更新时间:12.附件附件1:…13.法律名词及注释13.1 法律名词1:注释13.2 法律名词2:注释13.3 …。
操作系统安全配置检查表
1Windows 2000 操作系统安全检查表(草案)中国教育和科研计算机网紧急响应组(CCERT)2003年3月前言步 骤1 建议2 安装过程中的建议3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序4 为管理员(Administrator )账号指定安全的口令5 把Administrator 帐号重新命名6 禁用或删除不必要的帐号7 关闭不必要的服务8 安装防病毒软件9 给所有必要的文件共享设置适当的访问控制权限 10 激活系统的审计功能 11关于应用软件方面的建议附录一、网络上的参考资源附录二、windows 2000 服务配置参考1 建议2 安装过程中的建议23 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序大量系统入侵事件是因为用户没有及时的安装系统的补丁,管理员重要的任务之一是更新系统,保证系统安装了最新的补丁。
建议用户及时下载并安装补丁包,修补系统漏洞。
Microsoft 公司提供两种类型的补丁:Service Pack 和Hotfix 。
Service Pack 是一系列系统漏洞的补丁程序包,最新版本的Service Pack 包括了以前发布的所有的hotfix 。
微软公司建议用户安装最新版本的Service Pack , 现在最新的补丁包是Service Pack 3(推荐安装)。
您可以在下面的网址下载到最新的补丁包:● /windows2000/downloads/servicepacks/sp3/ ● /china/windows2000/downloads/ ●/patch/Service Pack 3 此补丁包包括了Automatic Updates (自动升级)服务,该服务能够在重要的Windows 2000修补程序发布之时向您发出通知。
Automatic Updates 是一种有预见性的“拉”服务,可以自动下载和安装Windows 升级补丁,例如重要的操作系统修补和Windows 安全性升级补丁。
04计算机安全检查记录表
3.
是否定期修改口令
访问权限
1.
是否不存在不必要的权限
其他
1
计算机桌面是否不存在敏感/重要文件
2
是否使用屏幕保护及锁定措施
计算机使用者签字:
日查记录表
文件编号:FR-YJF-XTYW-033
计算机编号:
检查内容
符合情况(Y/N)
软件系统
1.
是否安装最新的系统补丁
2.
系统上是否没有安装非授权、未许可的软件
防病毒
1.
防病毒是否下载最新的病毒库
2.
防病毒软件配置是否正确
3.
是否不存在没有清除的病毒
账号及口令
1.
计算机是否设置有口令
2.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
√
√ √
4.11
帐户:重命名系统管理员账户(除了
√
3.12
帐户:来宾状态(已禁用)
√
3.13
网络访问:不允许SAM帐户和共享的匿名枚举(启 √
3.14
网络访问:不允许为网络身份验证储存凭证或
√
3.15
审核:如果无法记录安全审核则立即关闭系统
√
3.16
审核:对全局系统对象的访问进行审核(启用)
√
3.17
2.4
密码策略:密码最短使用期限(1天)
2.5
密码策略:强制密码历史(24)
2.6
密码策略:用可还原的加密来储存密码(禁用)
2.7
帐户锁定策略:复位帐户锁定计数器(15分钟之
2.8
帐户锁定策略:帐户锁定时间(15分钟)
2.9 审计 帐户锁定策略:帐户锁定阀值(3次无效登录)
2.10 和帐 审核策略:审核策略更改(成功和失败)
2.18
审核策略:审核帐户管理(成功和失败)
2.19
事件查看器:登录保持方式(需要时覆盖事件日
2.20
事件查看器:安全日志最大占用空间(80Mb)
在本地安全设置中从远端系统强制关机只指派给
3.1 用户 Administrators组。“从远程系统强制关机”设置
权限 为“只指派给Administrators组”。(询问远程用
√
9.5
打开杀毒软件杀毒历史记录,不存在没被清除的病
√
9.6 身份 错误用户名、口令登录失败
9.7 鉴别 添加重复标识的用户失败
(Windows)
现状描述
有1个重要更新已下载未更新 提示最新更新为9/28,失败
10个字符 42天 0天 0天
பைடு நூலகம்1天 24天
30分钟 30分钟 10次登陆
安全加固
默认值
设置为81920KB
√
8.2
版防 已经安装防病毒软件 火墙
√
8.3 和防 防病毒软件的特征码和检查引擎已经更新到最新。
√
8.4 病毒 防病毒软件已设置自动更新
软件
9.1
不存在异常端口(netstat -an)
√ √
9.2 9.3 9.4
后门 查找
远程连接端口3389是否修改为其他端口代替 不存在异常服务(net start) 系统中不存在异常系统账号(打开控制面板->计算
审核:对备份和还原权限的使用进行审核(启用)
√
非域环境中,关闭Windows硬盘默认共享,例如
4.1
关闭 共享
C$,D$。“Regedit”查看“ HKLM\System\CurrentControlSet\Services\Lanma nServer\Parameters\AutoShareServer;将
安全巡检检查表(Windows)
项目名称 系统版本 检查人员
检查单位 系统标识 客户确认
序号 类别
检查项
1.1 系统 系统已经安装最新的Service Pack
1.2 补丁 查看最新的补丁更新时间
2.1
密码策略:密码必须符合复杂性要求(启用)
2.2
密码策略:密码长度最小值(8)
2.3
密码策略:密码最长使用期限(90天)
分配 户所属组)
3.2
关闭系统: 只有Administrators组
检查地点 检查日期
加固状态 加固 未加固 不适用
√ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
√
√
4.1
Microsoft 网络服务器:登陆时间过期后断开与客 √
4.2
Microsoft 网络服务器:暂停会话前所需的空闲时 √
2.11 号策 审核策略:审核登录事件(成功和失败)
2.12 略 审核策略:审核对象访问(失败)
2.13
审核策略:审核过程跟踪(可选)
2.14
审核策略:审核目录服务访问(成功和失败)
2.15
审核策略:审核特权使用(失败)
2.16
审核策略:审核系统事件(成功和失败)
2.17
审核策略:审核帐户登录事件(成功和失败)
8.24G
手动
禁用
远程3389端口
需与开发商确定
系统含有QQ旋风,迅雷工具
√
AutoShareServer键值为0.(具体与用户方商定)
5.1
磁盘开启磁盘配额功能,启用磁盘配额空间限制和 启用 警告阀值
√
磁盘
配额
5.2
将超出磁盘配额空间限制和警告阀值记录为审核事 件
√
6.1
Alerter – 禁止
√
6.2
Clipbook – 禁止
√
6.3
Computer Browser – 禁止
administrator/Backup Operators
设置为Administtators
启用
启用
25
0
需要用户确认
C盘:总97.6G,已用81G,
空16.5G ; E盘:总 638G,已用638G,空 3.95MB ;F盘:总 99.9G,已用91.7G,空
C盘:限制95G,警告85G;E盘 已警告 ; F盘:限制99G,警 告93G
√
6.10
Simple Network Management Protocol(SNMP)
√
6.11
Telnet – 禁止
√
6.12
World Wide Web Publishing Service – 禁止
√
7.1
文件 系统
所有的磁盘卷使用NTFS文件系统
√
8.1 个人 已经安装第三方个人版防火墙
4.3
Microsoft 网络客户端:发送未加密的密码到第三 √
4.4
恢复控制台:允许对所有驱动器和文件夹进行软盘 √
4.5
恢复控制台:允许自动系统管理级登录(禁用)
√
4.6
关机:清除虚拟内存页面文件(启用)
√
4.7
关机:允许系统在未登录前关机(禁用)
√
4.8 4.9 4.10
安全 选项
交互式登录:不显示上次的用户名(启用) 交互式登录:不需要按Ctrl+Alt+Del(禁用) 交互式登录:之前登陆到缓存的次数(在域控制器
√
6.4
Internet Connection Sharing – 禁止
√
6.5 不必 Messenger – 禁止
√
6.7 要的 Routing and Remote Access – 禁止
√
6.8 服务 Simple Mail Trasfer Protocol(SMTP) – 禁止
√
6.9
Simple Network Management Protocol(SNMP)