Windows2000加固解剖.doc

Windows 2000安全加固 ■ 文档编号 ■ 密级 商业机密 ■ 版本编号 2.0 ■ 日期 2012-9-24 ? 2013 绿盟科技  ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。 ■ 版本变更记录 时间 版本 说明 修改人 2009-5-1 1.0 创建文档 姚伟 2012-9-24 2.0 更新文档结构和内容 莫宗扬 ■ 适用性声明 本文档适用于Windows 2000主机安全加固时参考 目录 Windows 2000安全加固 1 一. 系统信息 2 二. 补丁管理 2 2.1 补丁安装 2 三. 账号口令 3 3.1 优化账号 3 3.2 口令策略 3 四. 授权 4 4.1 远程关机 4 4.2 本地关机 5 4.3 用户权利指派 5 4.4 授权帐户登陆 6 4.5 授权帐户从网络访问 6 五. 系统安全设置 7 5.1 屏幕保护 7 5.2 远程连接挂起 7 5.3 禁止系统自动登录 8 5.4 隐藏最后登录名 8 5.5 关闭Windows自动播放功能 8 六. 网络服务 9 6.1 优化服务 9 6.2 关闭共享 10 6.3 网络限制 10 七. 文件系统 11 7.1 使用NTFS 11 7.2 检查Everyone权限 11 7.3 限制命令权限 11 7.4 权限增强 12 八. 日志审核 13 8.1 增强日志 13 8.2 增强审核 13 系统信息 查看系统版本 ver 查看SP版本 psinfo |findstr service pack 查看Hotfix psinfo -h 查看主机名 hostname 查看网络配置 ipconfig /all 查看路由表 route print 查看开放端口 fport 补丁管理 补丁安装 操作目的 安装系统补丁，修补漏洞 检查方法 使用极光远程扫描漏洞，或安装微软安全基准分析器Microsoft Baseline Security Analyzer扫描漏洞 加固方法 内网主机手动安装补丁或在内网搭建WSUS服务器，外网主机设置自动更新从微软官方网站下载补丁安装 加固回退方法 打补丁前做好业务或系统备份，回退时恢复备份。 如果是手工安装补丁，在安装前测试补丁是否影响业务，回退时在“添加删除程序”中删除相关补丁 是否实施 备注 补丁安装后可能影响业务系统的稳定性，微软已经停止对windows2000系统提供支持服务 账号口令 优化账号 操作目的 减少系统无用账号，降低风险 检查方法 开始-运行-compmgmt.msc（计算机管理）-本地用户和组，查看是否有不用的账号，系统账号所属组是否正确以及guest账号是否锁定 加固方法 使用“net user 用户名 /del”命令删除账号 使用“net user 用户名 /active:no”命令锁定账号 回退方法 使用“net user 用户名 密码 /add”命令添加账号 使用“net user 用户名 /active:yes”命令激活账号 是否实施 备注 口令策略 操作目的 增强口令的复杂度及锁定策略等，降低被暴力破解的可能性 检查方法 开始-运行-secpol.msc （本地安全策略）-安全设置 加固方法 建议设置： 1，账户设置-密码策略 密码必须符合复杂性要求：启用 密码长度最小值：7个字符 密码最长存留期：90天 密码最短存留期：0天 密码最短存留期：30天 强制密码历史：1个记住密码 2，账户设置-账户锁定策略 复位帐户锁定计数器：1分钟 帐户锁定时间：1分钟 帐户锁定阀值：5次无效登录 3，本地策略-安全选项 登录屏幕上不要显示上次登录的用户名：启用 回退方法 回退到加固前的状态。 gpupdate /force 立即生效 是否实施 备注 密码策略为：密码至少包含以下四种类别的字符中的2种： ? 英语大写字母 A, B, C, … Z ? 英语小写字母 a, b, c, … z ? 西方阿拉伯数字 0, 1, 2, … 9 非字母数字字符，如标点符号，@, #, $, %, , *等 授权 远程关机 操作目的 只允许管理员组远程关机，降低风险 检查方法 进入“控制面板-管理工具-本地安全策略”，在“本地策略-用户权利指派”: 查看“从远端系统强制关机”设置是否为“