第1章概述
1.1目的
1.2适用范围
1.3适用版本
第2章操作系统的基本安装
2.1基本安装
第3章账号口令
3.1检查是否已正确配置密码最短使用期限
3.2检查是否已正确配置密码长度最小值
3.3检查是否已正确配置“强制密码历史”
3.4检查是否已正确配置帐户锁定时间
3.5检查是否已正确配置帐户锁定阈值
3.6检查是否已正确配置“复位帐户锁定计数器”时间
3.7检查是否按照权限、责任创建、使用用户账号
3.8检查是否已更改管理员帐户名称
第4章认证授权
4.1检查是否已删除可远程访问的注册表路径和子路径
4.2检查是否已限制匿名用户连接
4.3检查是否已限制可关闭系统的帐户和组
4.4检查是否已限制可从远端关闭系统的帐户和组
4.5检查是否已限制“取得文件或其它对象的所有权”的帐户和组
4.6检查是否已正确配置“允许本地登录”策略
4.7检查是否已正确配置“从网络访问此计算机”策略
4.8检查是否已删除可匿名访问的共享和命名管道
第5章日志审计
5.1检查是否已正确配置审核(日志记录)策略
5.2检查是否已正确配置应用程序日志
5.3检查是否已正确配置系统日志
5.4检查是否已正确配置安全日志
第6章协议安全
6.1检查是否已修改默认的远程桌面(RDP)服务端口
6.2检查是否已启用并正确配置源路由攻击保护
6.3检查是否已开启Windows防火墙
6.4检查是否已启用并正确配置SYN攻击保护
6.5检查是否已启用并正确配置ICMP攻击保护
6.6检查是否已禁用失效网关检测
6.7检查是否已正确配置重传单独数据片段的次数
6.8检查是否已禁用路由发现功能
6.9检查是否已正确配置TCP“连接存活时间”
6.10检查是否已启用并正确配置TCP碎片攻击保护
6.11检查是否已启用TCP/IP筛选功能
6.12检查是否已删除SNMP服务的默认public团体
第7章其他配置操作
7.1检查是否已安装防病毒软件
7.2检查是否已启用并正确配置Windows自动更新
7.3检查是否已启用“不显示最后的用户名”策略
7.4检查是否已正确配置“提示用户在密码过期之前进行更改”策略
7.5检查是否已正确配置“锁定会话时显示用户信息”策略
7.6检查是否已禁用Windows硬盘默认共享
7.7检查是否已启用并正确配置屏幕保护程序
7.8检查是否已启用并正确配置Windows网络时间同步服务(NTP)
7.9检查是否已关闭Windows自动播放
7.10检查是否已关闭不必要的服务-DHCP Client
7.11检查系统是否已安装最新补丁包和补丁
7.12检查所有磁盘分区的文件系统格式
7.13检查是否已正确配置服务器在暂停会话前所需的空闲时间量
7.14检查是否已启用“当登录时间用完时自动注销用户”策略
7.15域环境:检查是否已启用“需要域控制器身份验证以解锁工作站”策略
7.16检查是否已禁用“登录时无须按 Ctrl+Alt+Del”策略
7.17域环境:检查是否已正确配置“可被缓存保存的登录的个数”策略
7.18域环境:检查是否已正确配置域环境下安全通道数据的安全设置
7.19域环境:检查是否已启用“域环境下需要强会话密钥”策略
7.20检查共享文件夹的权限设置是否安全
7.21检查是否已启用Windows数据执行保护(DEP)-需重启
7.22检查是否已创建多个磁盘分区
7.23检查是否已禁止Windows自动登陆
7.24检查是否已关闭不必要的服务-Simple TCP/IP Services
7.25检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP
7.26检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)
7.27检查是否已关闭不必要的服务-DHCP Server
7.28检查是否已关闭不必要的服务-Remote Access Connection Manager
7.29检查是否已关闭不必要的服务-Message Queuing