信息安全防护1.2_主机安全_Windows2003加固_试题及答案

题目：Window 2003 Server操作系统安全加固（10分）

要求如下：

按照国家电网公司“SG186工程”信息化建设要求，公司开发建设了某应用系统，系统采用Windows2003平台提供服务，根据等级保护建设和公司信息安全要求，需要根据如下具体要求对系统进行配置和安全加固。

（1）禁用不必要的账号，并对用户口令复杂度设定及用户口令定期更换设置，同时设置系统管理员账号为非常规账号。

（2）增强日志审核，调整审核策略，调整事件日志的大小和覆盖策略。

（3）为进一步提高系统安全性，禁用匿名用户连接（空连接），禁用系统显示上次登录的用户名，删除主机默认共享，禁止dumpfile的产生。

答案及评分标准：

问题（1）禁用不必要的账号，并对用户口令复杂度设定及用户口令定期更换设置，同时设置系统管理员账号为非常规账号。：

1）本地安全设置|账户策略|密码策略，对密码策略进行设置。密码复杂性要求：启用。密码长度最小值：8字符；密码最短存留期：0天。（1分）2）本地安全设置|账户策略|账户锁定策略，对账户锁定策略进行设置；复位账户锁定计数器：15分钟。账户锁定时间：15分钟。账户锁定阈值：5次。（1分）

3）更改默认管理员账号，本地安全设置|本地策略|安全选项|重命名系统管理员账号。（1分）

4）计算机管理|系统工具|本地用户和组|用户，删除非法账号或多余账号。（1分）

问题（2）增强日志审核，调整审核策略，调整事件日志的大小和覆盖策略。

1）本地安全设置|本地策略|审核策略，进行审核策略调整。修改安全策略为下述值：审核策略更改成功审核登录事成功（1分）

2）管理工具|事件查看器，设置应用程序、安全性、系统三者的默认“最大

日志文件大小”和“覆盖策略”。应用程序、安全性、系统三者的“最大日志文件大小”调整为16384K；覆盖策略调整为“改写久于30天的事件”。（1分）

问题（3）为进一步提高系统安全性，禁用匿名用户连接（空连接），禁用系统显示上次登录的用户名，删除主机默认共享，禁止dumpfile的产生。

1）禁止匿名用户连接，修改注册表如下键值：

HKLMSYSTEMCurrentControlSetControlLsa

“restrictanonymous”的值修改为“1”，类型为REG_DWORD。（1分）2）禁止系统显示上次登录的用户名，修改注册表如下键值：

HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinl ogonDontDisplay LastUserName把REG_SZ的键值改成1。（1分）

3）删除主机默认共享，增加注册表键值。

HKLMSYSTEMCurrentControlSetServiceslanmanserverparametersAutoshareser ver项，并设置该值为“1”。（1分）