您的位置:360文档中心› 主机加固报告

主机加固报告

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Windows 主机加固方案

一、加固主机列表

编号IP 地址操作系统用途或服务

Windows 2000

IIS 服务器

Advanced

Server

二、加固方案

2.1.1 操作系统加固方案

2.1.1.1 补丁安装

编号:Windows-02001

名称:补丁安装

系统当前状态:

实施方案:使用Windows update 安装最新补丁

实施目的:可以使系统版本为最新版本

实施风险:安装补丁可能导致主机启动失败,或其他未知情况发生。

是否实施:是否

(客户填写)

2.1.1.2 帐号、口令策略修改

编号: Windows-03002,Windows-03003,Windows-03004 名称:

帐号口令策略修改 系统当前状态:

实施方案:

实施目的: 保障帐号以及口令的安全 实施风险:

设置帐号策略后可能导致不符合帐号策略的帐号无法登录, 需修改不符合帐号策略的密码(注:管理员不受帐号策略限 制,但管理员密码应复杂以避免被暴力猜测导致安全风险)。

是否实施: 是 否

(客户填写)

编号: Windows-03002,Windows-03003,Windows-03004 名称:

更改默认管理员用户名 系统当前状态: 默认管理员帐号为 administrator 实施方案: 更改默认管理员用户名

实施目的:

默认管理员帐号可能被攻击者用来进行密码暴力猜测,可能 由于太多的错误密码尝试导致该帐户被锁定。建议修改默认

密码长度最小值 7 字符 密码最长存留期 90 天 密码最短存留期 30 天 帐号锁定计数器

5 次

帐户锁定时间 5 分钟 帐户锁定阀值 1 分钟

密码长度最小值 0 字符 密码最长存留期 42 天 密码最短存留期 0 天 帐号锁定计数器 无 帐户锁定时间

0 帐户锁定阀值 无

管理员用户名。

实施风险:无,但此步骤不总是必要。

是否实施:是否

(客户填写)2.1.1.3 网络与服务加固

编号:Windows-04005

名称:将暂时不需要开放的服务停止

系统当前状态:已启动且需要停止的服务包括:

Alerter 服务

Computer Browser 服务

IPSEC Policy Agent 服务

Messenger 服务

Microsoft Search 服务

Print Spooler 服务

RunAs Service 服务

Remote Registry Service 服务

Security Accounts Manager 服务

Task Scheduler 服务

TCP/IP NetBIOS Helper Service 服务

实施方案:开始| 运行| services.msc | 将上述服务的启动类型设置为

手动并停止上述服务

实施目的:避免未知漏洞给主机带来的风险

实施风险:可能由于管理员对主机所开放服务不了解,导致该服务被卸

载。由于某服务被禁止使得依赖于此服务的其他服务不能正

常启动。

是否实施:是否

(客户填写)

2.1.1.4 文件系统加固

编号:Windows-05002

名称:限制特定执行文件的权限

系统当前状态:未对敏感执行文件设置合适的权限

实施方案:通过实施我公司的安全策略文件对特定文件权限进行限制,禁

止Guests 用户组访问这些文件。

实施目的:禁止Guests 用户组访问以下文件:

xcopy.exe wscript.exe cscript.exe net.exe

arp.exe edlin.exe ping.exe route.exe

posix.exe Rsh.exe atsvc.exe Copy.exe

cacls.exe ipconfig.exe rcp.exe cmd.exe

debug.exe regedt32.exe regedit.exe

telnet.exe Finger.exe Nslookup.exe Rexec.exe

ftp.exe at.exe runonce.exe nbtstat.exe

Tracert.exe netstat.exe

实施风险:在极少数情况下,某些网页可能调用cmd.exe 来完成某种功能,限制cmd.exe 的执行权限可能导致调用cmd 失败。

是否实施:是否

(客户填写)

2.1.1.5 日志审核增强

编号:Windows-06001

名称:设置主机审核策略

系统当前状态:

审核策略更改无审核

审核登录事件成功、失败

审核对象访问无审核

审核过程追踪无审核

审核目录服务访问无审核

审核特权使用 无审核 审核系统事件 无审核 审核帐户登录事件 成功、失败 审核帐户管理

成功、失败

实施方案:

通过实施我公司的安全策略文件修改下述值: 实施目的: 对系统事件进行审核,在日后出现故障时用于排查故障。 实施风险: 无

是否实施: 是 否 (客户填写) 编号: Windows-06002,Windows-06003,Windows-06004

名称:

调整事件日志的大小、覆盖策略

系统当前状态:

实施方案:

通过实施我公司的安全策略文件修改下述值: 审核策略更改 成功 审核登录事件 无审核 审核对象访问 成功, 失败 审核过程追踪 无审核 审核目录服务访问 无审核 审核特权使用 无审核 审核系统事件 成功, 失败 审核帐户登录事件

成功, 失败

审核帐户管理 成功, 失败

大小

覆盖方式

应用日志

512K

覆盖早于 7 天的事件

安全日志 512K

覆盖早于 7 天的事件 系统日志 512K

覆盖早于 7 天的事件

大小

覆盖方式

应用日志 16382K 覆盖早于 30 天的事件 安全日志

16384K

覆盖早于 30 天的事件

相关文档
最新文档