系统安全配置技术规范-Windows

系统安全配置技术规范-

W i n d o w s

-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

系统安全配置技术规范—Windows

212211文档说明（一）变更信息

（二）文档审核人

目录

1. 适用范围 ..................................................................................................... 错误!未定义书签。

2. 帐号管理与授权 ......................................................................................... 错误!未定义书签。

【基本】删除或锁定可能无用的帐户 ................................................. 错误!未定义书签。

【基本】按照用户角色分配不同权限的帐号 ..................................... 错误!未定义书签。

【基本】口令策略设置不符合复杂度要求 ......................................... 错误!未定义书签。

【基本】设定不能重复使用口令......................................................... 错误!未定义书签。

不使用系统默认用户名 .................................................................... 错误!未定义书签。

口令生存期不得长于90天 .............................................................. 错误!未定义书签。

设定连续认证失败次数 .................................................................... 错误!未定义书签。

远端系统强制关机的权限设置 ........................................................ 错误!未定义书签。

关闭系统的权限设置 ........................................................................ 错误!未定义书签。

取得文件或其它对象的所有权设置 ................................................ 错误!未定义书签。

将从本地登录设置为指定授权用户 ................................................ 错误!未定义书签。

将从网络访问设置为指定授权用户 ................................................ 错误!未定义书签。

3. 日志配置要求 ............................................................................................. 错误!未定义书签。

【基本】审核策略设置中成功失败都要审核 ..................................... 错误!未定义书签。

【基本】设置日志查看器大小............................................................. 错误!未定义书签。

4. IP协议安全要求 ......................................................................................... 错误!未定义书签。

开启TCP/IP筛选................................................................................ 错误!未定义书签。

启用防火墙 ........................................................................................ 错误!未定义书签。

启用SYN攻击保护............................................................................ 错误!未定义书签。

5. 服务配置要求 ............................................................................................. 错误!未定义书签。

【基本】启用NTP服务 ........................................................................ 错误!未定义书签。

【基本】关闭不必要的服务................................................................. 错误!未定义书签。

【基本】关闭不必要的启动项............................................................. 错误!未定义书签。

【基本】关闭自动播放功能................................................................. 错误!未定义书签。

【基本】审核HOST文件的可疑条目 .................................................. 错误!未定义书签。

【基本】存在未知或无用的应用程序 ................................................. 错误!未定义书签。

【基本】关闭默认共享......................................................................... 错误!未定义书签。

【基本】非EVERYONE的授权共享 ......................................................... 错误!未定义书签。

【基本】SNMP C OMMUNITY S TRING设置................................................. 错误!未定义书签。

【基本】删除可匿名访问共享 ........................................................ 错误!未定义书签。

关闭远程注册表 ................................................................................ 错误!未定义书签。

对于远程登陆的帐号，设置不活动断开时间为1小时................. 错误!未定义书签。

IIS服务补丁更新 ............................................................................... 错误!未定义书签。

6. 其它配置要求 ............................................................................................. 错误!未定义书签。

【基本】安装防病毒软件..................................................................... 错误!未定义书签。

【基本】配置WSUS补丁更新服务器 ................................................. 错误!未定义书签。

【基本】S ERVICE P ACK补丁更新 ............................................................. 错误!未定义书签。

【基本】H OTFIX补丁更新...................................................................... 错误!未定义书签。

设置带密码的屏幕保护 .................................................................... 错误!未定义书签。