各类操作系统安全基线配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
各类操作系统安全配
置要求及操作指南
检查模块支持系统版本号
Windows Windows 2000 以上
Solaris Solaris 8 以上
AIX AIX 5.X以上
HP-UNIX HP-UNIX 11i以上
Linux 内核版本2.6以上
Oracle Oracle 8i以上
SQL
Server
Microsoft SQL Server 2000 以上
MySQL MySQL 5.x以上
IIS IIS 5.x以上
Apache Apache 2.x 以上
Tomcat Tomcat 5.x以上
WebLogic WebLogic 8.X以上
Windows操作系统
安全配置要求及操作指南
I
目录
目录..................................................................... I
前言.................................................................... II
1 范围 (1)
2 规范性引用文件 (1)
3 缩略语 (1)
4 安全配置要求 (2)
4.1 账号 (2)
4.2 口令 (3)
4.3 授权 (5)
4.4 补丁 (7)
4.5 防护软件 (8)
4.6 防病毒软件 (8)
4.7 日志安全要求 (9)
4.8 不必要的服务 (11)
4.9 启动项 (12)
4.10 关闭自动播放功能 (13)
4.11 共享文件夹 (13)
4.12 使用NTFS 文件系统 (14)
4.13 网络访问 (15)
4.14 会话超时设置 (16)
4.15 注册表设置 (17)
附录A:端口及服务 (18)
II
前言
为了在工程验收、运行维护、安全检查等环节,规范并落实安全配置要求,
编制了一系列的安全配置要求及操作指南,明确了操作系统、数据库、应用中间件在内的通
用安全配置要求及参考操作。
该系列安全配置要求及操作指南的结构及名称预计如下:
(1)《Windows 操作系统安全配置要求及操作指南》(本规范)
(2)《AIX操作系统安全配置要求及操作指南》
(3)《HP-UX 操作系统安全配置要求及操作指南》
(4)《Linux操作系统安全配置要求及操作指南》
(5)《Solaris操作系统安全配置要求及操作指南》
(6)《MS SQL server数据库安全配置要求及操作指南》
(7)《MySQL 数据库安全配置要求及操作指南》
(8)《Oracle数据库安全配置要求及操作指南》
(9)《Apache安全配置要求及操作指南》
(10)《IIS安全配置要求及操作指南》
(11)《Tomcat 安全配置要求及操作指南》
(12)《WebLogic 安全配置要求及操作指南》
1
1 范围
适用于使用Windows 操作系统的设备。在未特别说明的情况下,均适用于所有运行的Windows 操作系统,包括Windows 2000、Windows XP、Windows2003, Windows7 ,
Windows 2008 以及各版本中的Sever、Professional版本。
本规范明确了Windows操作系统在安全配置方面的基本要求,适用于所有的安全等级,
可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。
由于版本不同,配置操作有所不同,本规范以Windows 2003 为例,给出参考配置操作。
2 规范性引用文件
GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》
YD/T 1732-2008《固定通信网安全防护要求》
YD/T 1734-2008《移动通信网安全防护要求》
YD/T 1736-2008《互联网安全防护要求》
YD/T 1738-2008《增值业务网—消息网安全防护要求》
YD/T 1740-2008《增值业务网—智能网安全防护要求》
YD/T 1758-2008《非核心生产单元安全防护要求》
YD/T 1742-2008《接入网安全防护要求》
YD/T 1744-2008《传送网安全防护要求》
YD/T 1746-2008《IP 承载网安全防护要求》
YD/T 1748-2008《信令网安全防护要求》
YD/T 1750-2008《同步网安全防护要求》
YD/T 1752-2008《支撑网安全防护要求》
YD/T 1756-2008《电信网和互联网管理安全等级保护要求》
3 缩略语
UDP User Datagram Protocol 用户数据包协议
TCP Transmission Control Protocol 传输控制协议
2
NTFS New Technology File System 新技术文件系统
4 安全配置要求
4.1 账号
编号:1
要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。
操作指南1、参考配置操作
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用
户和组”:
根据系统的要求,设定不同的账户和账户组。
检测方法1、判定条件
结合要求和实际业务情况判断符合要求,根据系统的要求,设定不
同的账户和账户组
2、检测操作
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用
户和组”:
查看根据系统的要求,设定不同的账户和账户组
编号:2
要求内容
应删除与运行、维护等工作无关的账号。
操作指南
1.参考配置操作
A)可使用用户管理工具:
开始-运行-compmgmt.msc-本地用户和组-用户
B)也可以通过net 命令:
删除账号:net user account/de1