Windows安全配置指南.docx

Windows系统安全配置指南 中国联通信息化事业部 2012年09月 版本 版本控制信息 1 更新日期 更新人 审批人 V1.0 创建 2012年9月 备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 目录 第1章概述 1 目的 错误!未定义书签。 适用范围 错误!未定义书签。 适用版本 错误!未定义书签。 实施 错误!未定义书签。 例外条款 错误!未定义书签。 TOC \o 1-5 \h \z \o Current Document 第2章账号管理、认证授权 2 \o Current Document 账号 2 \o Current Document 2.1.1管理缺省账户 2 \o Current Document 口令 2 \o Current Document 2.2.1密码复杂度 2 \o Current Document 2.2.2密码历史 3 \o Current Document 2.2.3帐户锁定策略 4 \o Current Document 授权 4 \o Current Document 2.3.1远程关机 4 \o Current Document 2.3.2本地关机 5 \o Current Document 2.3.3用户权利指派 5 \o Current Document 第3章 日志配置操作 7 \o Current Document 日志配置 7 \o Current Document 3.1.1审核登录 7 \o Current Document 3.1.2审核策略更改 7 \o Current Document 3.1.3审核对象访问 8 \o Current Document 3.1.4审核事件目录服务器访问 8 \o Current Document 3.1.5审核特权使用 9 \o Current Document 3.1.6审核系统事件 9 \o Current Document 3.1.7审核账户管理 10 \o Current Document 3.1.8审核过程追踪 10 \o Current Document 3.1.9日志文件大小 11 \o Current Document 第4章 IP协议安全配置 12 \o Current Document IP 协议 12 \o Current Document 4.1.1启用SYN攻击保护 12 \o Current Document 第5章 设备其他配置操作 14 \o Current Document 共享文件夹及访问权限 14 \o Current Document 5.1.1关闭默认共享 14 \o Current Document 防病毒管理 14 \o Current Document 5.2.1数据执行保护 14 \o Current Document WINDOWS 服务 15 \o Current Document 5.3.1 SNMP服务管理 15 \o Current Document 启动项 16 \o Current Document 541 关闭 Windows自动播放功能 16 \o Current Document 第6章评审与修订 17 第1章概述 1.1目的 本文档规定了中国联通通信有限公司管信息化事业部所维护管理的 WINDOWS操作 系统的主机应当遵循的操作系统安全性设置标准， 本文档旨在指导系统管理人员或安全检查 人员进行 WINDOWS 操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括：中国联通总部和各省公司信息化部门维护管理 的 WINDOWS服务器系统。 1.3适用版本 WINDOWS系列服务器； 1.4实施 本标准的解释权和修改权属于中国联通集团信息化事业部， 在本标准的执行过程中若有 任何疑问或建议，应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款， 申请人必须准备书面申请文件， 说明业务需求和原因， 送交 中国联通通信有限公司信息化事业统部进行审批备案。 第2章账号管理、认证授权 2.1账号 2.1.1管理缺省账户 项目名称 操作系统缺省账户要求项 编号 Win dows-02-01-01 项目说明 对于管理员帐号，要求更改缺省帐户名称；禁用 guest （来宾）帐号。 检测操作步 骤 进入“控制面板-