Windows系统安全检查表巡检模板

2.11 号策 审核策略：审核登录事件（成功和失败）
2.12 略 审核策略：审核对象访问（失败）
2.13
审核策略：审核过程跟踪（可选）
2.14
审核策略：审核目录服务访问（成功和失败）
2.15
审核策略：审核特权使用（失败）
2.16
审核策略：审核系统事件（成功和失败）
2.17
审核策略：审核帐户登录事件（成功和失败）
√
√ √
4.11
帐户：重命名系统管理员账户（除了
√
3.12
帐户：来宾状态（已禁用）
√
3.13
网络访问：不允许SAM帐户和共享的匿名枚举（启 √
3.14
网络访问：不允许为网络身份验证储存凭证或
√
3.15
审核：如果无法记录安全审核则立即关闭系统
√
3.16
审核：对全局系统对象的访问进行审核（启用）
√
3.17
√
9.5
打开杀毒软件杀毒历史记录，不存在没被清除的病
√
9.6 身份 错误用户名、口令登录失败
9.7 鉴别 添加重复标识的用户失败
（Windows)
现状描述
有1个重要更新已下载未更新 提示最新更新为9/28,失败
10个字符 42天 0天 0天
1天 24天
30分钟 30分钟 10次登陆
安全加固
默认值
设置为81920KB
√
6.4
Internet Connection Sharing – 禁止
√
6.5 不必 Messenger – 禁止
√
6.7 要的 Routing and Remote Access – 禁止
√
6.8 服务 Simple Mail Trasfer Protocol(SMTP) – 禁止
√
6.9
Simple Network Management Protocol(SNMP)
安全巡检检查表（Windows)
项目名称 系统版本 检查人员
检查单位 系统标识 客户确认
序号 类别
检查项
1.1 系统 系统已经安装最新的Service Pack
1.2 补丁 查看最新的补丁更新时间
2.1
密码策略：密码必须符合复杂性要求（启用）
2.2
密码策略：密码长度最小值（8）
2.3
密码策略：密码最长使用期限（90天）
2.4
密码策略：密码最短使用期限（1天）
2.5
密码策略：强制密码历史（24）
2.6
密码策略：用可还原的加密来储存密码（禁用）
2.7
帐户锁定策略：复位帐户锁定计数器（15分钟之
2.8
帐户锁定策略：帐户锁定时间（15分钟）
2.9 审计 帐户锁定策略：帐户锁定阀值（3次无效登录）
2.10 和帐 审核策略：审核策略更改（成功和失败）
8.24G
手动
禁用
远程3389端口
需与开发商确定
系统含有QQ旋风，迅雷工具
审核：对备份和还原权限的使用进行审核（启用）
√
非域环境中，关闭Windows硬盘默认共享，例如
4.1
关闭 共享
C$,D$。“Regedit”查看“ HKLM\System\CurrentControlSet\Services\Lanma nServer\Parameters\AutoShareServer；将
√
AutoShareServer键值为0.（具体与用户方商定）
5.1
磁盘开启磁盘配额功能，启用磁盘配额空间限制和 启用 警告阀值
√
磁盘
配额
5.2
将超出磁盘配额空间限制和警告阀值记录为审核事 件
√
6.1
Alerter – 禁止
√
6.2
Clipbook – 禁止
√
6.3
Computer Browser – 禁止
分配 户所属组）
3.2
关闭系统: 只有Administrators组
检查地点 检查日期
加固状态 加固 未加固 不适用
√ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
√
√
4.1
Microsoft 网络服务器：登陆时间过期后断开与客 √
4.2
Microsoft 网络服务器：暂停会话前所需的空闲时 √
administrator/Backup Operators
设置为Administtators
启用
启用
25
0
需要用户确认
C盘：总97.6G，已用81G，
空16.5G ； E盘：总 638G，已用638G，空 3.95MB ；F盘：总 99.9G，已用91.7G，空
C盘：限制95G，警告85G；E盘 已警告 ； F盘：限制99G，警 告93G
4.3
Microsoft 网络客户端：发送未加密的密码到第三 √
4.4
恢复控制台:允许对所有驱动器和文件夹进行软盘 √
4.5
恢复控制台:允许自动系统管理级登录（禁用）
√
4.6
关机：清除虚拟内存页面文件（启用）
√
wk.baidu.com
4.7
关机：允许系统在未登录前关机（禁用）
√
4.8 4.9 4.10
安全 选项
交互式登录：不显示上次的用户名（启用） 交互式登录：不需要按Ctrl+Alt+Del（禁用） 交互式登录：之前登陆到缓存的次数（在域控制器
2.18
审核策略：审核帐户管理（成功和失败）
2.19
事件查看器：登录保持方式（需要时覆盖事件日
2.20
事件查看器：安全日志最大占用空间（80Mb）
在本地安全设置中从远端系统强制关机只指派给
3.1 用户 Administrators组。“从远程系统强制关机”设置
权限 为“只指派给Administrators组”。（询问远程用
√
8.2
版防 已经安装防病毒软件 火墙
√
8.3 和防 防病毒软件的特征码和检查引擎已经更新到最新。
√
8.4 病毒 防病毒软件已设置自动更新
软件
9.1
不存在异常端口(netstat -an)
√ √
9.2 9.3 9.4
后门 查找
远程连接端口3389是否修改为其他端口代替 不存在异常服务(net start) 系统中不存在异常系统账号（打开控制面板->计算
√
6.10
Simple Network Management Protocol(SNMP)
√
6.11
Telnet – 禁止
√
6.12
World Wide Web Publishing Service – 禁止
√
7.1
文件 系统
所有的磁盘卷使用NTFS文件系统
√
8.1 个人 已经安装第三方个人版防火墙