windows安全管理规范.docxVIP

|| WINDOWS 安全管理规范 目录 TOC \o 1-5 \h \z \o Current Document 上线前阶段 3 \o Current Document 组策略设置 3 \o Current Document 账号安全设置 4 \o Current Document 防火墙安全设置 4 \o Current Document 禁用服务 4 修改注册表，默认远程端口以及放 SYN_FLOOD 5 禁用 IPv6 5 禁用 NetBIOS 6 \o Current Document 监控安装 6 \o Current Document 站点文件Hash以及文件目录的审计设置 6 \o Current Document 杀毒安装 6 安全扫描 7 Windows 更新 7 站点备份 7 安装日志收集器 7 服务器SSL配置 7 IPS和 WAF加入防护 7 \o Current Document 修改主机名 8 IIS权限设置 8 \o Current Document 日常维护阶段 10 \o Current Document 监控查看 10 杀毒 10 3) 安全扫描 \o Current Document 站点文件一致性检查 11 \o Current Document 站点备份 11 Windows 更新 11 7) 日志的查看 11 被入侵后 11 1) 站点文件一致性检查 11 2) 系统文件一致性检查 11 3) 无法找到原因的处理 12 上线前阶段 1) 组策略设置 计算机配置-windows 设置-安全设置-高级审核策略配置 -账尸登录 -审核凭据验证-成功，失败 计算机配置 -win dows 设置-安全设置-高级审核策略配置 -账户登录 -审核Kerberos身份验证服务-成功失败 计算机配置 -win dows 设置-安全设置-高级审核策略配置 -账户登录 -审核Kerberos服务票证操作-成功失败 计算机配置 -win dows 设置-安全设置-高级审核策略配置 -账户登录 -审核其他帐户登录事件-成功，失败 计算机配置 -win dows 设置-安全设置-高级审核策略配置 -账号管理 计算机配置 -win dows 设置-安全设置-高级审核策略配置 -账号管理 -审核计算机帐户管理-成功，失败 -审核其他帐户管理事件-成功，失败 计算机配置 -win dows 设置-安全设置-高级审核策略配置 -账号管理 -审核用户帐户管理-成功，失败 计算机配置 -win dows 计算机配置 -win dows 设置-安全设置-高级审核策略配置 设置-安全设置-高级审核策略配置 -账号管理 -账号管理 -审核应用程序组管理-成功，失败 -审核通讯组管理-成功，失败 计算机配置 -win dows 设置-安全设置-高级审核策略配置 -账号管理 -审核安全组管理-成功，失败 计算机配置 -win dows 计算机配置 -win dows 设置-安全设置-高级审核策略配置 设置-安全设置-高级审核策略配置 -详细跟踪 -详细跟踪 -审核进程创建-成功，失败 -审核进程终止-成功，失败 计算机配置 -win dows 计算机配置 -win dows 设置-安全设置-高级审核策略配置 设置-安全设置-高级审核策略配置 -登录/注销-审核帐户锁定-成功，失败 -登录/注销-审核注销-成功，失败 计算机配置 -win dows 设置-安全设置-高级审核策略配置 -登录/注销-审核登录-成功，失败 计算机配置 -win dows 设置-安全设置-高级审核策略配置 计算机配置 -win dows 设置-安全设置-高级审核策略配置 -登录/注销-审核特殊登录-成功，失败 -登录/注销-审核其他登录/注销事件-成功，失败 计算机配置 -win dows 设置-安全设置-高级审核策略配置 -对象访问 -审核已生成应用程序-成功，失败 计算机配置 -win dows 计算机配置 -win dows 设置-安全设置-高级审核策略配置 设置-安全设置-高级审核策略配置 -对象访问 -对象访问 -审核详细的文件共享-成功，失败 -审核文件系统-成功，失败 计算机配置 -windows 设置-安全设置-高级审核策略配置 -对象访问 -审核注册表-成功，失败 计算机配置 -windows 设置-安全设置-高级审核策略配置 -对象访问 -审核SAM-成功，失败 计算机配置 -windows 设置-安全设置-高级审核策略配置 -对象访问 -审核证书服务-成功，失败 计算机配置 -win dows 计算机配置 -win dows 计算机配置 -win d