Windows基线配置.docx-资料库

qq_38183641-11016329-4744302543459341427.docx.pdf-第1页.png

第1页 / 共20页

qq_38183641-11016329-4744302543459341427.docx.pdf-第2页.png

第2页 / 共20页

qq_38183641-11016329-4744302543459341427.docx.pdf-第3页.png

第3页 / 共20页

qq_38183641-11016329-4744302543459341427.docx.pdf-第4页.png

第4页 / 共20页

qq_38183641-11016329-4744302543459341427.docx.pdf-第5页.png

第5页 / 共20页

qq_38183641-11016329-4744302543459341427.docx.pdf-第6页.png

第6页 / 共20页

qq_38183641-11016329-4744302543459341427.docx.pdf-第7页.png

第7页 / 共20页

qq_38183641-11016329-4744302543459341427.docx.pdf-第8页.png

第8页 / 共20页

序号检查项类型检查项名称配置项描述检查方法操作步骤操作风险删除或锁定无用的账进入”控制面板->管理工具->计算机【基本】删除或锁户，定期清理无用账户，管理->系统工具->本地用户和组“；定可能无用的账户防止过期用户非法登录审核不必要的用户和组，审核账户隶操作系统。属的组权限，审核组用户根据系统的要求和实际业务情况，设定不同的账户和账户组，如管理员用户、数据库用户、审计用户、来宾用户等。删除或锁定与设备运行、维护等工作无关的账户需要确认账户用途账号管理与授权【基本】按照用户按照用户角色分配不 l 角色分配不同权限司权限的帐号，保证用的帐号户权限最小化进入”控制面板->管理工具->计算机根据系统的要求和实际业务情况，设需要确认管理->系统工具->本地用户和组“；定不同的账户和账户组，如管理员用账户用途，审核不必要的用户和组，审核账户隶户、数据库用户、审计用户、来宾用确定用户属的组权限，审核组用户户等。权限。进入”控制面板->管理工具->本地安将不符合检查内容项进行加固，安全口令策略设置相关设置全策略“，在”账户策略：中；标准配置如下：低【基本】口令设置安全策略检查是否符合操作步骤中提到的各种密码策略： 1 2 3

标准。密码必须符合复杂度要求已启用密码长度最小值 8 个字符密码最短使用期限 1 天密码最长使用期限 90 天强制密码历史 5 个记住的密码用可还原的加密来储存密码已禁用账户锁定策略：账户锁定时间 5 分钟账户锁定阈值 6 次无效登录重置账户锁定计时器 5 分钟 4 不使用系统默认用户名 administrator、guest 进入”控制面板->管理工具->计算机可能导致等默认账户使用默认用管理->系统工具->本地用户和组“； administrator、guest 重命名。某些自动户名，当攻击者发起穷检查 administrator、guest 是否存登录的服

举攻击时，使用默认用在。务异常。户名，会大大降低攻击者的攻击难度。将从远端系统强制关机仅指派给进入”控制面板->管理工具->本地安 5 6 远端系统强制关机全策略“，在”本地策略->用户权限设置”从远程系统强制关机“删除除设置 administrator 组，避免普通用户拥有额外的系统控制权限。分配：中； administrator 以外其他项。检查”从远程系统强制关机“设置。将关闭系统仅指派给进入”控制面板->管理工具->本地安关闭系统的权限设 administrator 组，避全策略“，在”本地策略->用户权限设置”关闭系统“删除除置免普通用户拥有额外的分配：中； administrator 以外其他项。系统控制权限。检查”关闭系统“设置。可能导致某些系统功能异常或应用费正常运行。可能导致某些系统功能异常或应用费正常运行。

将从本地登录设置为指进入”控制面板->管理工具->本地安将从本地登录设置全策略“，在”本地策略->用户权限设置“允许本地登录”只保留授权用为指定授权用户定授权用户，将登录权限赋予指定用户。分配：中；户，删除其他项。检查”允许本地登录“设置。进入”控制面板->管理工具->本地安将从网路访问设置将从网络访问设置为指全策略“，在”本地策略->用户权限设置“从网络访问此计算机”只保留为指定授权用户定授权用户。分配：中；授权用户，删除其他项。检查”从网络访问此计算机“设置。可能导致某些系统功能异常或应用费正常运行。可能导致某些系统功能异常或应用费正常运行。【基本】审核策略记录系统的所有审核信进入”控制面板->管理工具->本地安将不符合检查内容项进行加固，安全开启无用设置中成功失败都息，审核策略设置中成全策略“，在”本地策略->审核策略：标准配置如下：的审核可日志配置要求要审核功失败都要审核。中；审核策略更改：成功，失败能降低系 7 8 9

检查是否符合操作步骤中提到的各项审核登录事件：成功，失败统性能并标准。审核对象访问：成功，失败占用一定审核过程追踪：失败磁盘空间审核目录服务访问：成功，失败审核特权使用：成功，失败审核系统事件：成功，失败审核账号登录事件：成功，失败审核账号管理：成功，失败其他设置无要求。将应用、系统、安全日进入“控制面板->管理工具->事件查将不符合检查内容项进行加固，安全【基本】设置日志看器”，在“事件查看器（本地）” 标准配置如下： 10 志查看器大小设置为至风险较低查看器大小中：（在应用程序日志、安全日志和应用日志的容量为 20480KB 少 20180KB。系统日志上点右键，看属性中的日志安全日志的容量为 20480KB

大小上线设置，单位为 KB）系统日志的容量为 20480KB 设置当达到最大的日志大小时，“安需要覆盖事件”。并且用户有流程定期转存日志。打开“运行“输入 gpedit.msc,在” 本地组策略编辑器->计算机配置 11 12 高级安全审核-账高级安全审核策略-账户登录号登录 ->Windows 设置->安全设置->高级将不符合检查内容项进行加固，安全安全审核策略配置->本地组策略对标准配置如下：低象->账号登录“中；审核凭据验证成功和失败检查是否符合操作步骤中提到的各种标准。高级安全审核-DS 高级安全审核策略-DS 打开“运行“输入 gpedit.msc,在” 将不符合检查内容项进行加固，安全低访问访问本地组策略编辑器->计算机配置标准配置如下：

->Windows 设置->安全设置->高级审核目录服务访问成功和安全审核策略配置->本地组策略对失败象->DS 访问“中；审核目录服务更改成功失败检查是否符合操作步骤中提到的各种标准。打开“开始-控制面板-管理工具”在 “本地安全策略-本地策略-安全选项将不符合检查内容项进行加固，安全标准配置如下： 13 14 Microsoft 网络服安全选项-Microsoft 登录时间过期后断开与客户端的连接安全选项配务器网路服务器置 -Microsoft 网络服务器”中检查是否符合操作步骤中提到的各种标准。已启用；暂停回话前所需的空间时间数量 15 分钟；关机安全选项-关机打开“开始-控制面板-管理工具”在将不符合检查内容项进行加固，安全 “本地安全策略-本地策略-安全选项标准配置如下：中中

-关机”中清除虚拟内存页面文件检查是否符合操作步骤中提到的各种已禁用标准。允许系统在未登录的情况下关闭已禁用打开“开始-控制面板-管理工具”在 “本地安全策略-本地策略-安全选项将不符合检查内容项进行加固，安全 15 恢复控制台安全选项-恢复控制台 -恢复控制台”中标准配置如下：中检查是否符合操作步骤中提到的各种允许自动管理登录已禁用标准。打开“开始-控制面板-管理工具”在将不符合检查内容项进行加固，安全 “本地安全策略-本地策略-安全选项标准配置如下： 16 交互式登录安全选项-交互式登录中 -交互式登录”中不显示最后的用户名已启用检查是否符合操作步骤中提到的各种提示用户在过期之前更改密码

资料库

Windows基线配置.docx

相关推荐

安全技术

热门标签

最新资料