Windows Server 2008 安全基线-V0.1.doc

目 录 1 安全基线要求 3 1.1 系统补丁 3 1.2 帐户策略 3 1.2.1 审核口令设置安全策略 3 1.2.2 审核策略 3 1.2.3 高级安全审核 4 1.2.3.1 系统 4 1.2.3.2 登录/注销 4 1.2.3.3 对象访问 4 1.2.3.4 特权使用 5 1.2.3.5 详细跟踪 5 1.2.3.6 策略更改 5 1.2.3.7 帐户管理 5 1.2.3.8 DS访问 6 1.2.3.9 帐户登录 6 1.3 安全选项设置 6 1.3.1 Microsoft网络服务器 6 1.3.2 审核 6 1.3.3 用户帐户控制 7 1.3.4 网络安全 7 1.3.5 故障恢复控制台 7 1.3.6 关机 8 1.3.7 系统对象 8 1.3.8 系统加密 8 1.3.9 系统设置 8 1.3.10 网络访问 8 1.3.11 帐户 9 1.3.12 设备设置 9 1.3.13 交互式登录设置 9 1.4 用户权限分配 10 1.5 注册表设置 11 1.5.1 审核空连接设置 11 1.5.2 审核注册表开启型木马 11 1.5.3 SYN攻击保护 11 1.5.4 DDOS攻击防御 12 1.6 其他安全防护 12 1.6.1 关闭自动播放功能 12 1.6.2 提升时枚举管理员帐户 12 1.6.3 审核网络共享安全 12 1.6.4 应用程序检查 13 1.6.5 HOSTS文件检查 13 1.6.6 端口状态检查 13 1.6.7 进程状态检查 13  安全基线要求 系统补丁 配置项名称 系统Service Pack和其他Hotfix的安装情况 操作步骤 查看Windows Server 2008安装的SP情况： 点击开始（start）－运行（run），输入命令“winver”，回车； 记录当前的SP版本号。查看Windows Server 2008安装的其他补丁的情况： 安装所有Critical/important级别补丁，建议使用Windows Update或建立内部WSUS系统对其他级别补丁进行检查 安全建议 Windows 2008 Server应安装SP2。并安装所有严重和重要级别的最新的补丁程序（hotfix）。 建议：建议使用内部WSUS服务器升级所有关键补丁 备注 帐户策略 审核口令设置安全策略 配置项名称 审核口令设置安全策略 操作步骤 开始→控制面板→管理工具→本地安全策略→帐户策略 安全建议 密码最长使用期限为90天； 强制密码历史为5个； 安全标准设置密码必须符合复杂性要求为已启用； 密码长度最小值为7；； 密码最短使用期限为1天； 用可还原的加密来储存密码为已禁用； 复位帐户锁定计时器为5分钟； 帐户锁定时间为5分钟； 帐户锁定阈值6次无效登录。 备注 审核策略 配置项名称 审核策略 操作步骤 开始→控制面板→管理工具→本地安全策略→本地策略→审核策略 安全建议 安全标准设置如下： 审核策略更改：成功和失败 审核登录事件：成功和失败 审核对象访问：成功和失败 审计过程跟踪：无审核 审计目录服务访问：无审核 审核特权使用：无审核 审核系统事件：成功和失败 审核帐户登录事件：成功和失败 审核帐户管理：成功和失败 备注 对于DC服务器，审核登录事件应只审核失败 高级安全审核 系统 配置项名称 高级安全审核策略-系统 操作步骤 “运行”输入gpedit.msc打开“本地组策略编辑器”→计算机配置→windows设置→安全设置→高级安全审核策略配置→系统审核策略-本地组策略对象→系统 安全建议 安全标准设置如下： 审核IPsec驱动程序 成功和失败 审核安全状态更改 成功和失败 审核安全系统扩展 成功和失败 系统完整性 成功和失败 备注 登录/注销 配置项名称 高级安全审核策略-登录/注销 操作步骤 “运行”输入gpedit.msc打开“本地组策略编辑器”→计算机配置→windows设置→安全设置→高级安全审核策略配置→系统审核策略-本地组策略对象→登录/注销 安全建议 安全标准设置如下： 审核注销 成功 审核登录 成功和失败 审核特殊登录 成功 备注 对象访问 配置项名称 高级安全审核策略-对象访问 操作步骤 “运行”输入gpedit.msc打开“本地组策略编辑器”→计算机配置→windows设置→安全设置→高级安全审核策略配置→系统审核策略-本地组策略对象→对象访问 安全建议 安全标准设置如下： 审核文件系统 失败 审核注册表 失败 备注 特权使用 配置