Windows系统安全配置基线

Windows 系统安全配置基线

目 录

第1章 概述 ......................................................................................................................................... 1

1.1 目的 ......................................................................................................................................... 1

1.2 适用范围 ................................................................................................................................. 1

1.3 适用版本 ................................................................................................................................. 1

第2章 安装前准备工作 ..................................................................................................................... 1

2.1 需准备的光盘 ......................................................................................................................... 1

第3章 操作系统的基本安装 ............................................................................................................. 1

3.1 基本安装 ................................................................................................................................. 1

第4章 账号管理、认证授权 ............................................................................................................. 2

4.1 账号 ......................................................................................................................................... 2

4.1.1管理缺省账户 . ........................................................................................................................ 2

4.1.2删除无用账户 . ........................................................................................................................ 2

4.1.3用户权限分离 . ........................................................................................................................ 3

4.2 口令 ......................................................................................................................................... 3

4.2.1密码复杂度 . ............................................................................................................................ 3

4.2.2密码最长生存期 . .................................................................................................................... 4

4.2.3密码历史 . ................................................................................................................................ 4

4.2.4帐户锁定策略 . ........................................................................................................................ 5

4.3 授权 ......................................................................................................................................... 5

4.3.1远程关机 . ................................................................................................................................ 5

4.3.2本地关机 . ................................................................................................................................ 6

4.3.3隐藏上次登录名 . .................................................................................................................... 6

4.3.4关机清理内存页面 . ................................................................................................................ 7

4.3.5用户权利指派 . ........................................................................................................................ 7

第5章 日志配置操作 ......................................................................................................................... 8

5.1 日志配置 ................................................................................................................................. 8

5.1.1审核登录 . ................................................................................................................................ 8

5.1.2审核策略更改 . ........................................................................................................................ 8

5.1.3审核对象访问 . ........................................................................................................................ 8

5.1.4审核事件目录服务器访问 . .................................................................................................... 9

5.1.5审核特权使用 . ........................................................................................................................ 9

5.1.6审核系统事件 . ...................................................................................................................... 10

5.1.7审核账户管理 . ...................................................................................................................... 10

5.1.8审核过程追踪 . ...................................................................................................................... 10

5.1.9日志文件大小 . ...................................................................................................................... 11

第6章 其他配置操作 ....................................................................................................................... 11

ii

6.1 共享文件夹及访问权限 ....................................................................................................... 11

6.1.1关闭默认共享 . ...................................................................................................................... 11

6.2 防病毒管理 ........................................................................................................................... 12

6.2.1防病毒软件保护 . .................................................................................................................. 12

6.3 W INDOWS 服务 ...................................................................................................................... 12

6.3.1 系统服务管理 . ..................................................................................................................... 12

6.4 访问控制 ............................................................................................................................... 13

6.4.1 限制Radmin 管理地址 ....................................................................................................... 13

6.5 启动项 ................................................................................................................................... 13

6.4.1关闭Windows 自动播放功能 .............................................................................................. 13

6.4.3配置屏保功能 . ...................................................................................................................... 14

6.4.4补丁更新 . .............................................................................................................................. 14 持续改进 . ....................................................................................................................................... 15

iii

Windows 系统安全配置基线

目 录

第1章 概述 ......................................................................................................................................... 1

1.1 目的 ......................................................................................................................................... 1

1.2 适用范围 ................................................................................................................................. 1

1.3 适用版本 ................................................................................................................................. 1

第2章 安装前准备工作 ..................................................................................................................... 1

2.1 需准备的光盘 ......................................................................................................................... 1

第3章 操作系统的基本安装 ............................................................................................................. 1

3.1 基本安装 ................................................................................................................................. 1

第4章 账号管理、认证授权 ............................................................................................................. 2

4.1 账号 ......................................................................................................................................... 2

4.1.1管理缺省账户 . ........................................................................................................................ 2

4.1.2删除无用账户 . ........................................................................................................................ 2

4.1.3用户权限分离 . ........................................................................................................................ 3

4.2 口令 ......................................................................................................................................... 3

4.2.1密码复杂度 . ............................................................................................................................ 3

4.2.2密码最长生存期 . .................................................................................................................... 4

4.2.3密码历史 . ................................................................................................................................ 4

4.2.4帐户锁定策略 . ........................................................................................................................ 5

4.3 授权 ......................................................................................................................................... 5

4.3.1远程关机 . ................................................................................................................................ 5

4.3.2本地关机 . ................................................................................................................................ 6

4.3.3隐藏上次登录名 . .................................................................................................................... 6

4.3.4关机清理内存页面 . ................................................................................................................ 7

4.3.5用户权利指派 . ........................................................................................................................ 7

第5章 日志配置操作 ......................................................................................................................... 8

5.1 日志配置 ................................................................................................................................. 8

5.1.1审核登录 . ................................................................................................................................ 8

5.1.2审核策略更改 . ........................................................................................................................ 8

5.1.3审核对象访问 . ........................................................................................................................ 8

5.1.4审核事件目录服务器访问 . .................................................................................................... 9

5.1.5审核特权使用 . ........................................................................................................................ 9

5.1.6审核系统事件 . ...................................................................................................................... 10

5.1.7审核账户管理 . ...................................................................................................................... 10

5.1.8审核过程追踪 . ...................................................................................................................... 10

5.1.9日志文件大小 . ...................................................................................................................... 11

第6章 其他配置操作 ....................................................................................................................... 11

ii

6.1 共享文件夹及访问权限 ....................................................................................................... 11

6.1.1关闭默认共享 . ...................................................................................................................... 11

6.2 防病毒管理 ........................................................................................................................... 12

6.2.1防病毒软件保护 . .................................................................................................................. 12

6.3 W INDOWS 服务 ...................................................................................................................... 12

6.3.1 系统服务管理 . ..................................................................................................................... 12

6.4 访问控制 ............................................................................................................................... 13

6.4.1 限制Radmin 管理地址 ....................................................................................................... 13

6.5 启动项 ................................................................................................................................... 13

6.4.1关闭Windows 自动播放功能 .............................................................................................. 13

6.4.3配置屏保功能 . ...................................................................................................................... 14

6.4.4补丁更新 . .............................................................................................................................. 14 持续改进 . ....................................................................................................................................... 15

iii


相关文章

  • 网络攻防实验报告

    • HUNAN UNIVERSITY 课程实习报告 题 目: 网络攻防 学生姓名 李佳 学生学号 [1**********]8 专业班级 指导老师 完 成 日 期 2016/1/3 完成实验总数:13 具体实验:1.综合扫描 2.使用 Micr ...查看


  • 中软统一终端安全管理系统

    • "中软统一终端安全管理系统(United Endpoint Management, 简称UEM )",以其全新的安全理念.强大的功能体系.完善的技术架构,改变了传统的内网安全管理模式,实现了主机监控与审计的完美统一.该系 ...查看


  • 半制备色谱配置系统

    • 半制备色谱系统配置报价方案 客户名称: 方案编号: 项目负责人:吴立玮 电话: [1**********] 邮箱: [email protected] 1. 综述 江苏汉邦科技有限公司的NewStyle 制备梯度系采用目前国内最先进技术制 ...查看


  • 软件配置管理

    • 软件配置管理(Software Configuration Management,SCM)是一种标识.组织和控制修改的技术.软件配置管理应用于整个软件工程过程.我们知道,在软件建立时变更是不可避免的,而变更加剧了项目中软件开发者之间的混乱. ...查看


  • 系统程序漏洞扫描安全评估方案

    • 目录 一.项目概述 . ............................................................................................................ ...查看


  • 网上购物系统概要设计说明书

    • 购物商城项目概要设计说明书 编写:XX 审核: 批准: 受控状态: 发布版次:1.0 编号: 日期:2011-03-22 日期: 日期: 是 日期:YYYY-MM-DD 变更记录 签字确认 目 录 1 引言 ................ ...查看


  • 软件测试过程中的测试配置管理与版本控制

    • 软件测试过程中的测试配置管理与版本控制 摘要: 随着计算机软件技术的发展,各种计算机软件种类繁多,功能各异,加上计算机软件规约的约束和发展,软件的规范性变得更加重要.为了开发合格的软件,在软件开发过程中,离不开软件测试.为了更好的完成软件测 ...查看


  • 基于安全基线的金融信息安全管理方法研究

    • 摘 要:系统规模的不断扩大促使金融信息安全结构朝着复杂化,多元化发展,由此造成了重点应用和服务器使用量基数不断变大,因此,如果工作人员在操作过程中出现失误,就很有可能给系统的正常运转带来很大的不利影响.针对这些问题,笔者认为建立健全一套金融 ...查看


  • 软件配置管理规范

    • 软件配置管理规范 日期 1999/07/8修订记录修订版本1.00初稿完成. 描述作者审核批准 拟制:审核:批准:部门:部门:部门:日期:日期:日期: 目 录 1.规范概述. . . . . . . . . . . . . . . . . ...查看


热门内容