Windows主机安全加固&检查列表.pdf

发布时间：2022-06-27 发布人：admin 分类：说明书资料大小：0.12M 资料格式：pdf 举报版权申诉

843cd6b7-0c41-4ca5-bff8-8e87f31a50df.pdf-第1页.png

第1页 / 共13页

843cd6b7-0c41-4ca5-bff8-8e87f31a50df.pdf-第2页.png

第2页 / 共13页

843cd6b7-0c41-4ca5-bff8-8e87f31a50df.pdf-第3页.png

第3页 / 共13页

843cd6b7-0c41-4ca5-bff8-8e87f31a50df.pdf-第4页.png

第4页 / 共13页

843cd6b7-0c41-4ca5-bff8-8e87f31a50df.pdf-第5页.png

第5页 / 共13页

843cd6b7-0c41-4ca5-bff8-8e87f31a50df.pdf-第6页.png

第6页 / 共13页

843cd6b7-0c41-4ca5-bff8-8e87f31a50df.pdf-第7页.png

第7页 / 共13页

843cd6b7-0c41-4ca5-bff8-8e87f31a50df.pdf-第8页.png

第8页 / 共13页

文本预览

目录 1 账户管理 ............................................................................................................................................ 2 1.1 用户管理 ................................................................................................................................ 2 1.2 弱口令修改 ............................................................................................................................ 2 1.3 密码策略 ................................................................................................................................ 2 1.4 帐户锁定策略 ........................................................................................................................ 2 2 本地策略 ............................................................................................................................................ 3 2.1 审核策略： ............................................................................................................................ 3 3 服务 ................................................................................................................................................... 4 3.1 关闭不必须的服务 ................................................................................................................ 4 4 网络协议 ............................................................................................................................................ 6 4.1 删除 TCP/IP 外的其他网络协议： ...................................................................................... 6 4.2 解除 NetBios 与 TCP/IP 协议的绑定： ............................................................................... 6 4.3 使用 TCP/IP 筛选限制端口： .............................................................................................. 6 5 注册表设置 ........................................................................................................................................ 7 5.1 关闭默认共享 ........................................................................................................................ 7 5.2 减少 DDOS 攻击的影响 ....................................................................................................... 7 5.3 处理 HTTP/FTP 半连接请求 ................................................................................................ 7 5.4 禁用 CD-ROM 的自动运行 .................................................................................................. 7 5.5 删除 OS2、 POSIX 子系统 ................................................................................................... 8 5.6 防止 ICMP 重定向报文的攻击 ............................................................................................ 8 5.7 禁止响应 ICMP 路由通告报文 ............................................................................................ 8 5.8 保护内核对象标志 ................................................................................................................ 8 5.9 禁止建立空连接 .................................................................................................................... 8 5.10 禁用路由功能 .................................................................................................................... 8 5.11 检查 RUN .............................................................................................................................. 9 6 文件系统与权限 .............................................................................................................................. 10 6.1 使用 NTFS 文件系统 .......................................................................................................... 10 6.2 保护重要的 EXE 程序 ........................................................................................................ 10 6.3 删除无用的系统文件和目录 .............................................................................................. 10 6.4 保护重要系统文件和目录 ................................................................................................... 11 6.5 加密重要、敏感文件 ........................................................................................................... 11 6.6 系统、文件的备份： ........................................................................................................... 11 7 常规安全 .......................................................................................................................................... 12 7.1 更新 Windows 安全补丁： ................................................................................................. 12 7.2 使用防病毒软件： .............................................................................................................. 12 7.3 使用木马扫描软件： .......................................................................................................... 12 7.4 使用个人防火墙： .............................................................................................................. 12 7.5 其他常规安全设置： .......................................................................................................... 13 第 1 页共 13 页

1 账户管理 1.1 用户管理序号 1 2 3 用户管理检查确认停用 guest帐号：以防止未授权的用户访问。默认停用，检查确认。限制不必要用户的数量：除日常使用、管理用帐号外，停用其他不必要的帐号、删除废弃帐号重命名 administrator 帐号：重命名 administrator 帐号，创建一个低权限的名为“ administrator ”的本地帐号，设置复杂密码，作为陷阱帐号。方法：控制面板－》管理工具－》计算机管理－》本地用户和组 1.2 弱口令修改使用口令猜测工具扫描计算机的弱口令帐户，并根据扫描结果，提交用户修改 1.3 密码策略序号策略设置检查确认 1 2 3 4 5 密码必须符合复杂性要求密码长度最小值密码最长存留期密码最短存留期密码强制历史启用 6 位 30 天 5 次方法：控制面板－》管理工具－》本地安全策略－》帐户策略 1.4 帐户锁定策略序号 1 2 3 复位帐户锁定计数器帐户锁定时间帐户锁定阀值策略设置检查确认 20 分钟 20 分钟 3 次方法：控制面板－》管理工具－》本地安全策略－》帐户策略第 2 页共 13 页

2 本地策略 2.1 审核策略：序号策略设置检查确认 1 2 3 4 5 6 7 8 9 审核策略更改审核登录事件审核对象访问审核过程追踪审核目录服务访问审核特权使用审核系统事件审核帐户登录事件审核帐户管理成功失败成功失败失败失败失败成功失败成功失败成功失败方法：控制面板－》管理工具－》本地安全策略－》本地策略第 3 页共 13 页

3 服务 3.1 关闭不必须的服务序号服务 Alerter Application Management ClipBook Computer Browser DHCP Client 设置手动手动说明提供管理性的警告功能，通过 NetSend 命令提供软件安装服务，诸如分派，发行以及删除己禁用通过网络共享剪贴板中的内容手动维护网上邻居的计算机列表（局域网内仅需启用一台）已禁用手动配置网络设置时，禁用此服务 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 Distributed link tracking client Distributed Transaction Coordinator 手动手动局域网文件、资源连接信息更新（较耗内存） SQL Server 使用 Error reporting service 己禁用发送错误报告给微软 Fax 己禁用提供传真功能 Indexing Service 己禁用很耗资源的目录索引服务，应禁用 Internet Connection Sharing IPSEC Policy Agent Logical Disk Manager Logical Disk Manager Administrative Service Messenger Net Logon NetMeeting Remote Desktop Sharing 手动手动手动手动手动手动用于 Internet 连接共享用于 IP 安全协议（ IPSEC）， VPN 、无线等用用于支持磁盘管理控制，设置成手动，需要时启动和 Alerter 服务一同使用，与 MSN 没有关系只用于在基于域的网络中登录允许有权限的用户使用 NetMeeting 远程访问已禁用 Windows 桌面。 Network Connections 手动管理“网络和拨号连接”文件夹中对象 Network DDE 已禁用动态数据交换。 ClipBook 服务时少数几个使用网络 Network DDE DSDM 已禁用 DDE 的程序之一。禁用以防被远程启动 NT LM Security Support Provider Performance Logs and Alerts Portable Media Serial Number Service 手动手动手动提供 RPC 连接的验证，极少用， Exchange Server 使用配置性能日志和警报获取连接到计算机上的便携音乐播放器序列号，向播放器传送受保护的内容时需要这个序列号 24 QoS RSVP 手动为应用程序提供 QOS，常见的为 NetMeeting 25 Remote Access Auto Connection Manager 已禁用常用于自动拨号到 ISP，非拨号用户可禁用 26 Remote Access Connection Manager 手动创建网络连接并管理网络连接文件夹第 4 页共 13 页

27 28 29 30 31 32 33 34 35 36 37 38 39 40 Remote Desktop Help Session Manager Remote Procedure Call (RPC) Locator 已禁用远程协助功能， WinXP 用，危险且耗资源，应禁用帮助网络上其他计算机发现这台计算机上的基于 RPC 手动的程序，不常见。 Remote Registry Service 已禁用远程修改注册表，危险的操作，应禁用 Removable Storage 手动管理脱机存储媒体，一般用于磁带备份等 Routing and Remote Access 已禁用在局域网以及广域网环境中为企业提供路由服务 Smart Card Smart Card Helper TCP/IP NetBIOS Helper Service Telephony Telnet 手动手动手动手动用于支持智能卡身份验证硬件提供 NetBIOS 名字管理支持调制解调器的连接已禁用提供通过远程命令行对系统的访问 terminal services 已禁用实现远程登录本地电脑，快速用户切换和远程桌面 Uninterruptible Power Supply Windows Installer Windows Management Instrumentation Driver Extensions 手动手动管理连接到计算机的不间断电源 (UPS) 管理 Windows 安全程序（ .msi）手动与驱动程序间交换系统管理信息 41 Windows Time 手动时间同步服务说明：以上服务列表基于 Win2000 系统，也包括 WinXP 中少量危险的服务以上未提及的服务为重要的系统服务，保持默认的自动设置，应用程序的服务请按情况设置以上列表中多数服务默认情况下已经为手动启动，检查确认配置方法：在“运行”中输入“ services.msc”或者：控制面板－》计算机管理－》服务，中进行相应的修改第 5 页共 13 页

4 网络协议 4.1 删除 TCP/IP 外的其他网络协议：删除 TCP/IP 外的 NETBEUI ， IPX/SPX 等其他协议，删除文件和打印共享方法：本地连接－》属性 4.2 解除 NetBios与 TCP/IP 协议的绑定：减少 NetBios 漏洞的攻击企图和系统信息泄漏方法：本地连接－》属性－》 TCP/IP－》属性－》高级－》 WINS －》禁用 TCP/IP 上的 NetBios 4.3 使用 TCP/IP 筛选限制端口： UDP 协议和 ICMP 协议一样是基于无连结的，一样容易伪造，所以如果不是必要（例如要从 UDP 提供 DNS 服务之类）应该选择全部不允许，避免受到洪水（ Flood）或碎片（Fragment）攻击最右边的一个编辑框是定义 IP 协议过滤的，我们选择只允许 TCP 协议通过，添加一个 6（ 6 是 TCP 在 IP 协议中的代码， IPPROTO_TCP=6 ）方法：本地连接－》属性－》 TCP/IP －》属性－》高级－》选项－》 TCP/IP 筛选第 6 页共 13 页

5 注册表设置 5.1 关闭默认共享注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 序号 1 2 键值添加键值 AutoShareServer 添加键值 AutoShareWKS 类型 DWORD DWORD 值 0 0 说明关闭 C$等共享关闭 ADMIN$ 共享关闭 IPC$ 共享 5.2 减少 DDOS 攻击的影响注册表项： HKLM\System\CurrentControlSet\Services\Tcpip\Parameters 序号键值类型 1 2 3 4 5 6 7 8 9 SynAttackProtect EnableICMPRedirec SynAttackProtect EnableDeadGWDetect EnablePMTUDiscovery KeepAliveTime DisableIPSourceRoutin TcpMaxConnectResponseRetransmissions TcpMaxDataRetransmissions 10 11 PerformRouterDiscovery TCPMaxPortsExhausted DWORD DWORD DWORD DWORD DWORD DWORD DWORD DWORD DWORD DWORD DWORD 5.3 处理 HTTP/FTP 半连接请求注册表项： HKLM\System\CurrentControlSet\Services\AFD\Parameters 序号键值 1 2 3 4 DynamicBacklogGrowthDelta EnableDynamicBacklog MinimumDynamicBacklog MaximumDynamicBacklog 类型 DWORD DWORD DWORD DWORD 值 2 0 2 0 0 300,000 2 2 3 0 5 值 10 1 20 20000 5.4 禁用 CD-ROM 的自动运行防止恶意程序的自动加载运行，防止病毒等的扩散。注册表项： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer 说明说明第 7 页共 13 页

序号 1 键值类型 NoDriveTypeAutoRun DWORD 值 0xFF 说明 5.5 删除 OS2、POSIX 子系统注册表项： HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems 序号 1 删除以下键值： Optional ； OS2； POSIX 动作 5.6 防止 ICMP 重定向报文的攻击注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 序号 1 键值类型 EnableICMPRedirects DWORD 值 0 说明 5.7 禁止响应 ICMP 路由通告报文注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface 序号 2 键值类型 PerformRouterDiscovery DWORD 值 0 5.8 保护内核对象标志注册表项： HKLM\SYSTEM\CurrentControlSet\Control\Session Manager 序号 1 键值类型 EnhancedSecurityLevel DWORD 5.9 禁止建立空连接注册表项： Local_Machine\System\CurrentControlSet\Control\LSA 序号 1 键值类型 RestrictAnonymous DWORD 值 1 值 1 说明说明说明 5.10 禁用路由功能注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ 序号 1 键值 IPEnableRouter 类型 DWORD 值 0 说明第 8 页共 13 页

分享到：

赞收藏

资料库

Windows主机安全加固&检查列表.pdf

相关推荐

服务器应用

热门标签

最新资料