Microsoft Windows安全配置风险评估检查表

Windows 系统安全配置基线

目录

第1章概述 (1)

1.1目的 (1)

1.2适用范围 (1)

1.3适用版本 (1)

第2章账号管理、认证授权 (2)

2.1账号 (2)

2.1.1管理缺省账户 (2)

2.2口令 (2)

2.2.1密码复杂度 (2)

2.2.2密码历史 (3)

2.2.3帐户锁定策略 (3)

2.3授权 (4)

2.3.1远程关机 (4)

2.3.2本地关机 (4)

2.3.3用户权利指派 (4)

第3章日志配置操作 (6)

3.1日志配置 (6)

3.1.1审核登录 (6)

3.1.2审核策略更改 (6)

3.1.3审核对象访问 (7)

3.1.4审核事件目录服务器访问 (7)

3.1.5审核特权使用 (7)

3.1.6审核系统事件 (8)

3.1.7审核账户管理 (8)

3.1.8审核过程追踪 (8)

3.1.9日志文件大小 (9)

第4章IP协议安全配置 (10)

4.1IP协议 (10)

4.1.1启用SYN攻击保护 (10)

第5章设备其他配置操作 (12)

5.1共享文件夹及访问权限 (12)

5.1.1关闭默认共享 (12)

5.2防病毒管理 (12)

5.2.1数据执行保护 (12)

5.3W INDOWS服务 (13)

5.3.1 SNMP服务管理 (13)

5.4启动项 (13)

5.4.1关闭Windows自动播放功能 (13)

第1章概述

1.1 目的

本文档规定了WINDOWS 操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行WINDOWS 操作系统的安全合规性检查和配置。

1.2 适用范围

本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

1.3 适用版本

WINDOWS系列服务器；

第2章账号管理、认证授权2.1 账号

2.1.1管理缺省账户

2.2 口令

2.2.1密码复杂度

2.2.2密码历史

2.2.3帐户锁定策略

2.3 授权

2.3.1远程关机

2.3.2本地关机

2.3.3用户权利指派

第3章日志配置操作3.1 日志配置

3.1.1审核登录

3.1.2审核策略更改

3.1.3审核对象访问

3.1.4审核事件目录服务器访问

3.1.5审核特权使用

3.1.6审核系统事件

3.1.7审核账户管理

3.1.8审核过程追踪

3.1.9日志文件大小

第4章IP协议安全配置4.1 IP协议

4.1.1启用SYN攻击保护

第5章设备其他配置操作5.1 共享文件夹及访问权限

5.1.1关闭默认共享

5.2 防病毒管理

5.2.1数据执行保护

5.3 Windows服务

5.3.1 SNMP服务管理

5.4 启动项

5.4.1关闭Windows自动播放功能