主机操作系统加固策略.doc

主机操作系统加固策略 Windows 2003操作系统加固方案 系统基本信息 基本信息 设备所在地 正式域名/主机名 主机用途 Web服务器 外部IP地址 内部IP地址 操作系统 版本号 硬件信息 中央处理器 Intel 内存 外部存储设备 核心应用服务信息 Iis www服务 安全补丁检测及安装 实施编号： Topsec-Win2003-1101 实施名称： 补丁检测及安装 系统当前状态： 运行cmd打开命令提示符窗口,再输入systeminfo查看目前补丁信息 实施方案： 确认系统安装了SP2; 使用Windows update或者手工安装最新补丁 实施目的： 升级操作系统为最新版本，修补所有已知的安全漏洞 实施风险： 安装某些补丁可能导致主机启动失败，或其他未知情况发生，建议先在测试机器上安装测试后再实施部署到生产机上 回退方案 卸载安装补丁 是否实施： 实施工程师备注： 系统用户口令及策略加固 实施编号： Topsec-Win2003-1201 实施名称： 系统用户口令策略加固 系统当前状态： 查看系统“本地安全设置”－“帐户策略”中“ 密码策略”和“账号锁定策略”当前情况：（以下为示例图） 实施方案： 密码必须符合复杂性要求：启用 密码长度最小值 8个字符 密码最长使用期限： 90天 强制密码历史： 24个记住的密码 帐户锁定阀值： 3次无效登陆 帐户锁定时间： 15分钟 复位帐户锁定计数器： 15分钟之后 策略更改后，督促现有用户更改其登陆口令以符合最新策略要求。 实施目的： 保障用户账号及口令的安全，防止口令猜测攻击。 实施风险： 账号锁定后15分钟后才解锁。 回退方案 恢复默认值 是否实施： 实施工程师备注： 实施编号： Topsec-Win2003-1202 实施名称： 禁用guest账户权限 系统当前状态： 实施方案： 开始—控制面板—管理工具—计算机管理—本地用户和组—用户—guest—右键—属性—常规—选择用户已停用 实施目的： Guest账号无法删除，故应避免Guest账号被黑客激活作为后门使用。 实施风险： 无 回退方案 启用GUEST用户 是否实施： 实施工程师备注： 实施编号： Topsec-Win2003-1203 实施名称： Administrator帐户重命名 系统当前状态： 实施方案： 开始—控制面板—管理工具—计算机管理—本地用户和组—用户—选择administrator—右键重命名 实施目的： Administrator是系统默认管理员帐户，重命名Administrator可增加账号安全性。 实施风险： 无 回退方案 修改回到默认用户Administrator 是否实施： 实施工程师备注： 日志及审核策略配置 实施编号： Topsec-Win2003-1301 实施名称： 设置主机审核策略 系统当前状态： 在“本地安全策略”－“本地策略”中查看系统“审核策略”： （以下为示例图） 实施方案： 审核策略更改 成功，失败 审核登陆事件 成功，失败 审核对象访问 失败 审核目录服务访问 成功，失败 审核特权使用 失败 审核系统事件 成功，失败 审核账户登陆事件 成功，失败 审核帐户管理 成功，失败 实施目的： 对重要事件进行审核记录，方便日后出现问题时查找问题根源。 实施风险： 无 回退方案 恢复默认状态 是否实施： 实施工程师备注： 实施编号： Topsec-Win2003-1302 实施名称： 调整事件日志的大小及覆盖策略 系统当前状态： 日志类型 日志大小 覆盖策略 应用程序日志 K 覆盖早于 天的日志 安全日志 K 覆盖早于 天的日志 系统日志 K 覆盖早于 天的日志 实施方案： 日志类型 日志大小 覆盖策略 应用程序日志 80000 K 覆盖早于 30天的日志 安全日志 80000 K 覆盖早于 30天的日志 系统日志 80000K 覆盖早于 30天的日志 其他日志（如存在） 80000 K 覆盖早于 30天的日志