风险评估-操作系统基线检查标准.docx

操作系统基线检查标准 编号 编制 审核 批准 密级 发布日期 变更记录 版本 修订时间 修订人 修订类型 修订章节 修订内容 ★修订类型分为：A-ADDED，M-MODIFIED，D-DELETED 注：对该文件内容增加、删除或修改均需填写此记录，详细记载变更信息，以保证其可追溯性 Windows基线检查标准 IP 名称 结果 加固方案 是否整改 应按照不同的用户分配不同的账号，避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：查看根据系统的要求，设定不同的账户和账户组 应删除与运行、维护等工作无关的账号 1．参考配置操作A）可使用用户管理工具：开始-运行-compmgmt.msc-本地用户和组-用户B）也可以通过net 命令：删除账号： net user account/de1停用账号：net user account/active:no 重命名 Administrator；禁用guest（来宾）帐号 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：Administrator－>属性－> 更改名称Guest 帐号->属性－> 已停用 密码长度要求：最少8位密码复杂度要求：至少包含以下四种类别的字符中的三种： 进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：“密码必须符合复杂性要求”选择“已启动” 对于采用静态口令认证技术的设备，账户口令的生存期不长于90天。 进入“控制面板-> 管理工具-> 本地安全策略”，在“帐户策略-> 密码策略”： “密码最长存留期”设置为“90天” 对于采用静态口令认证技术的设备，应配置设备，使用户不能重复使用最近5 次（含5 次）内已使用的口令。 进入“控制面板-> 管理工具-> 本地安全策略”，在“帐户策略-> 密码策略”： “强制密码历史”设置为“记住5 个密码” 对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过6 次（不含 6 次），锁定该用户使用的账号。 进入“控制面板-> 管理工具-> 本地安全策略”，在“帐户策略-> 帐户锁定策略”： “账户锁定阀值”设置为小于等于6次 设置解锁阀值：30分钟 本地、远端系统强制关机只指派给 Administrators 组。 进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派”: “关闭系统”设置为“只指派给 Administrators 组” “从远端系统强制关机”设置为“只指派给 Administrators 组” 在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。 进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派”： “取得文件或其它对象的所有权”设置为“只指派给Administrators 组” 在本地安全设置中只允许授权帐号本地、远程访问登陆此计算机。 进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派” “从本地登陆此计算机”设置为“指定授权用户” “从网络访问此计算机”设置为“指定授权用户” 在不影响业务的情况下，应安装最新的Service Pack 补丁集。对服务器系统应先进行兼容性测试。 安装最新的Service Pack补丁集。 Windows 2003 的Service Pack 为SP2 启用自带防火墙或安装第三方威胁防护软件。根据业务需要限定允许访问网络的应用程序，和允许远程登陆该设备的IP 地址范围。 进入“控制面板－>网络连接－>本地连接”，在高级选项的设置中启用Windows防火墙。 在“例外”中配置允许业务所需的程序接入网络。 在“例外-> 编辑-> 更改范围”编辑允许接入的网络地址范围。 说明：分为服务器和操作终端两种情况： 服务器该项为可选，操作终端该项为必选 安装防病毒软件，并及时更新。 建议安装防病毒软件，并及时更新。 设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP 地址。 开始-运行-gpedit.msc 计算机配置-Windows 设置-安全设置-本地策略- 审核策略 以下审核是必须开启的，其他的可以根据需要增加：  审核账户登陆事件 成功，失败  审核帐户管理 成功，失败  审核登陆事件 成功，失败  审核对象访问 成功  审核策略更改 成功，失败  审核特权使用 成功，失败  审核系统事件 成功，失败 设置日志容量和覆盖规则，保证日志存储 开始-运行