Windows主机安全加固检查列表格范例.docxVIP

Windows 主机安全加固 检查列表 目 录 1 账户管理 ................................................................. 3 1.1.......................................................... 用户管理 3 1.2...................................................... 弱口令修改 4 1.3.......................................................... 密码策略 4 1.4.................................................. 帐户锁定策略 4 2 本地策略 ................................................................. 6 2.1...................................................... 审核策略： 6 3 服务 ......................................................................... 7 3.1.......................................... 关闭不必须的服务 7 4 网络协议 ................................................................. 9 4.1............... 删除 TCP/IP 外的其他网络协议： 9 4.2........ 解除 NetBios 与 TCP/IP 协议的绑定： 9 4.3....................... 使用 TCP/IP 筛选限制端口： 9 5 注册表设置 ........................................................... 11 5.1.................................................. 关闭默认共享 11 5.2................................. 减少 DDOS 攻击的影响 11 5.3......................... 处理 HTTP/FTP 半连接请求 11 5.4........................... 禁用 CD-ROM 的自动运行 12 5.5............................ 删除 OS2、POSIX 子系统 12 5.6..................... 防止 ICMP 重定向报文的攻击 12 第2 页共19 页 5.7..................... 禁止响应 ICMP 路由通告报文 12 5.8.......................................... 保护内核对象标志 13 5.9.............................................. 禁止建立空连接 13 5.10................................................ 禁用路由功能 13 5.11...................................................... 检查 RUN 13 6 文件系统与权限 ................................................... 14 6.1...................................... 使用 NTFS 文件系统 14 6.2.................................... 保护重要的 EXE 程序 14 6.3.......................... 删除无用的系统文件和目录 14 6.4.............................. 保护重要系统文件和目录 15 6.5...................................... 加密重要、敏感文件 15 6.6...................................... 系统、文件的备份： 15 7 常规安全 ...........................................................