WindowsXP安全加固方案.pdfVIP

WindowsXP 安全加固配置手册 目 录 一、  安全加固配置说明- 2 -  1.1 安全加固配置目的- 2 -  1.2 适用系统 - 2 -  1.3 相关说明 - 2 -  二、  主机加固方案- 2 -  2.1 操作系统加固方案- 2 -  2.1.1 安全补丁检测及安装- 2 -  2.1.2 系统用户口令及策略加固- 3 -  2.1.3 日志及审核策略配置- 4 -  2.1.4 安全选项策略配置- 6 -  2.1.5 用户权限策略配置- 12 -  2.1.6 注册表安全设置- 14 -  2.1.7 网络与服务加固- 16 -  2.1.8 其他安全性加固- 18 -  - 1 - WindowsXP 安全加固配置手册 一、 安全加固配置说明 1.1 安全加固配置目的 建立 WindowsXP 操作系统安全加固配置标准，并以此标准为指导，配置和审视客户 WindowsXP 服务器的安全性；降低系统存在的安全风险，确保系统安全可靠的运行。 1.2 适用系统 当前版本适用于WindowsXP 系列 1.3 相关说明 安全加固配置中部分加固配置可以考虑使用安全模板来实现，以减轻工作量。 二、 主机加固方案 2.1 操作系统加固方案 2.1.1 安全补丁检测及安装 实施编号： Leadsec-WinXP-1101 实施名称： 补丁检测及安装 系统当前状态： 运行 cmd 打开命令提示符窗口,再输入 systeminfo 查看目前补丁信息 实施方案： 确认系统安装了 SP3; 使用 Windows update 或者手工安装最新补丁 实施目的： 升级操作系统为最新版本，修补所有已知的安全漏洞 实施风险： 安装某些补丁可能导致主机启动失败，或其他未知情况发生，建议先 在测试机器上安装测试后再实施部署到生产机上 - 2 - WindowsXP 安全加固配置手册 是否实施： 实施工程师备注： 2.1.2 系统用户口令及策略加固 实施编号： Leadsec-WinXP-1201 实施名称： 系统用户口令策略加固 系统当前状态： 查看系统“本地安全设置”－“帐户策略”中“ 密码策略”和“账 号锁定策略”当前情况：（以下为示例图） 实施方案： 密码必须符合复杂性要求：启用 密码长度最小值 8 个字符 密码最长使用期限： 90 天 强制密码历史：