操作系统的安全策略基本配置原则简易版.docVIP

专业管理制度/ Professional management system 专业管理制度/ Professional management system 编号:EW/0F-VN765 第 第 PAGE #贞/共10贞 操作系统的安全策略基本 配置原则简易版1! 配置原则简易版 1! The Daily Operation Mode, It Includes All Implementation Items, And Acts To Regulate IndividualActions, Regulate Or Limit All Their Behaviors, And Finally Simplify The Management Process. 编订：xxxxxxxx 20XX年XX月XX日操作系统的安全策略基本配置原则简易版 温馨提示：本管理制度文件应用在日常的规则或运作模式中，包含所有的执行事项，并作用于 规范个体行动，规范或限制其所有行为，最终实现简化管理过程，提高管理效率。文档下载完 成后可以直接编辑，请根据自己的需求进行套用。 安全配置方案中级篇主要介绍操作系统的 安全策略配置，包括十条基本配置原则： （1）操作系统安全策略，（2）关闭不必要的服 务（3）关闭不必要的端口，（4）开启审核策略 （5）开启密码策略，（6）开启帐户策略，（7）备份 敏感文件，（8）不显示上次登陆名，（9）禁止建立 空连接U0）下载最新的补丁 1操作系统安全策略 利用Windows 2000的安全配置工具来配置 安全策略，微软提供了一套的基于管理控制台的 安全配置和分析工具，可以配置服务器的安全策 略?在管理工具中可以找到本地安全策略?可 以配置四类安全策略:帐户策略，本地策略，公钥 策略和IP安全策略.在默认的情况下，这些策略 都是没有开启的. 2关闭不必要的服务 Windows 2000 的 TerminaI Services （终端 服务）和I IS （Interne t信息服务）等都可能给系 统带来安全漏洞?为了能够在远程方便的管理服 务器，很多机器的终端服务都是开着的，如果开 了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运 行服务器上的终端服务?要留意服务器上开启的 所有服务并每天检查.Windows2000可禁用的服 务服务名说明 Computer Browser维护网络上计算机的最 新列表以及提供这个列表Task scheduler允许 程序在指定时间运行Rout i ng and Remote Access在局域网以及广域网环境中为企业提供 路由服务Removab I e storage管理可移动媒体， 驱动程序和库Remote Registry Service允许 远程注册表操作Pr i nt Spoo I er将文件加载到 内存中以便以后打印?要用打印机的用户不能禁 用这项服务IPSEC Pol icy Agent管理IP安全 策略以及启动ISAKMP/Oakley(IKE)和IP安全驱 动程序 Di str ibuted Link Track i ng Cl ient 当 文件在网络域的NTFS卷中移动时发送通知Com+ Event System提供事件的自动发布到订阅COM 组件。 3关闭不必要的端口 关闭端口意味着减少功能，如果服务器安装 在防火墙的后面，被入侵的机会就会少一些，但 是不可以认为高枕无忧了 ?用端口扫描器扫描系 统所开放的端口，在 W i nnt\system32\clr i vers\etcserv i ces 文件中 有知名端口和服务的对照表可供参考.该文件用 记事本打开. 设置本机开放的端口 设置本机开放的端口和服务，在IP地址设 置窗口中点击按钮”高级” 在出现的对话框中选择选项卡”选项”，选中 “TCP/IP筛选”，点击按钮”属性”. 设置端口界面. 一台Web服务器只允许TCP的80端口通过 就可以了.TCP/IP筛选器是Windows自带的防火 墙,功能比较强大，可以替代防火墙的部分功能. 4开启审核策略 安全审核是Windows 2000最基本的入侵检 测方法?当有人尝试对系统进行某种方式（如尝 试用户密码,改变帐户策略和未经许可的文件访 问等等）入侵的时候,都会被安全审核记录下来. 必须开启的审核如下表： 策略设置 审核系统登陆事件成功，失败 审核帐户管理成功，失败 审核登陆事件成功，失败 审核对象访问成功 审核策略更改成功，失败 审核特权使用成功，失败 审核系统事件成功，失败 审核策略默认设置 审核策略在默认的情况下都是没有开启的. 设置审核策略 双击审核列表的某一项，出现设置对话框， 将复选框成功和失败都选中. 5开启密码策略 密码