Windows系統(tǒng)安全配置基線.doc

Windows 系統(tǒng)安全配置基線系統(tǒng)安全配置基線 Windows 系統(tǒng)安全配置基線 ii 目目 錄錄 第第 1 章章概述概述.1 1.1目的.1 1.2適用范圍.1 1.3適用版本.1 第第 2 章章安裝前準(zhǔn)備工作安裝前準(zhǔn)備工作.1 2.1需準(zhǔn)備的光盤.1 第第 3 章章操作系統(tǒng)的基本安裝操作系統(tǒng)的基本安裝.1 3.1基本安裝.1 第第 4 章章賬號(hào)管理、認(rèn)證授權(quán)賬號(hào)管理、認(rèn)證授權(quán).2 4.1賬號(hào).2 4.1.1管理缺省賬戶.2 4.1.2刪除無用賬戶.2 4.1.3用戶權(quán)限分離.3 4.2口令.3 4.2.1密碼復(fù)雜度.3 4.2.2密碼最長(zhǎng)生存期.4 4.2.3密碼歷史.4 4.2.4帳戶鎖定策略.5 4.3授權(quán).5 4.3.1遠(yuǎn)程關(guān)機(jī).5 4.3.2本地關(guān)機(jī).6 4.3.3隱藏上次登錄名.6 4.3.4關(guān)機(jī)清理內(nèi)存頁(yè)面.7 4.3.5用戶權(quán)利指派.7 第第 5 章章日志配置操作日志配置操作.8 5.1日志配置.8 5.1.1審核登錄.8 5.1.2審核策略更改.8 5.1.3審核對(duì)象訪問.8 5.1.4審核事件目錄服務(wù)器訪問.9 5.1.5審核特權(quán)使用.9 5.1.6審核系統(tǒng)事件.10 5.1.7審核賬戶管理.10 5.1.8審核過程追蹤.10 5.1.9日志文件大小.11 第第 6 章章其他配置操作其他配置操作.11 Windows 系統(tǒng)安全配置基線 iii 6.1共享文件夾及訪問權(quán)限.11 6.1.1關(guān)閉默認(rèn)共享.11 6.2防病毒管理.12 6.2.1防病毒軟件保護(hù).12 6.3WINDOWS服務(wù).12 6.3.1 系統(tǒng)服務(wù)管理.12 6.4訪問控制.13 6.4.1 限制Radmin管理地址.13 6.5啟動(dòng)項(xiàng).13 6.4.1關(guān)閉Windows自動(dòng)播放功能.13 6.4.3配置屏保功能.14 6.4.4補(bǔ)丁更新.14 持續(xù)改進(jìn).15 Windows 系統(tǒng)安全配置基線 1 第第 1 章章概述概述 1.1 目的目的 本文規(guī)定了 WINDOWS 操作系統(tǒng)主機(jī)應(yīng)當(dāng)遵循的操作系統(tǒng)安全性設(shè)置標(biāo)準(zhǔn)，本文檔旨在指導(dǎo) 系統(tǒng)管理人員或安全檢查人員進(jìn)行 WINDOWS 操作系統(tǒng)的安全合規(guī)性檢查和配置。 1.2 適用范圍適用范圍 本配置標(biāo)準(zhǔn)的使用者包括：服務(wù)器系統(tǒng)管理員、安全管理員和相關(guān)使用人員。 本配置標(biāo)準(zhǔn)適用的范圍包括： WINDOWS 服務(wù)器。 1.3 適用版本適用版本 適用于 Windows XP 、Windows Server 服務(wù)器。 第第 2 章章安裝前準(zhǔn)備工作安裝前準(zhǔn)備工作 2.1 需準(zhǔn)備的光盤需準(zhǔn)備的光盤 （1） 正版的 Windows 服務(wù)器操作系統(tǒng)光盤。 （2） 服務(wù)器用殺毒軟件光盤。 第第 3 章章操作系統(tǒng)的基本安裝操作系統(tǒng)的基本安裝 3.1 基本安裝基本安裝 （1） 使用 NTFS 文件系統(tǒng)來最小化安裝操作系統(tǒng)。 （2） 管理員賬號(hào)須設(shè)置較復(fù)雜的口令（由數(shù)字、大小寫字母和特殊字符組成） ，長(zhǎng)度在 12 位 Windows 系統(tǒng)安全配置基線 2 以上，其中管理員口令應(yīng)一機(jī)一密碼，不同機(jī)器之間不應(yīng)相同。 （3） 斷開網(wǎng)絡(luò)安裝完操作系統(tǒng)后，在業(yè)務(wù)網(wǎng)專用區(qū)域內(nèi)連接網(wǎng)絡(luò)進(jìn)行系統(tǒng)升級(jí)，并打開 Windows 自動(dòng)更新服務(wù)。 （4） 升級(jí)完成后，安裝前述光盤中的殺毒軟件并進(jìn)行更新。 第第 4 章章賬號(hào)管理、認(rèn)證授權(quán)賬號(hào)管理、認(rèn)證授權(quán) 4.1 賬號(hào)賬號(hào) 4.1.1 管理缺省賬戶管理缺省賬戶 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)缺省賬戶安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 對(duì)于管理員帳號(hào)，要求更改缺省帳戶名稱；禁用 guest（來賓）帳號(hào)。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理” ，在“系統(tǒng)工具-本地用戶和組” ： 缺省帳戶 Administrator屬性 Guest 帳號(hào)-屬性 基線符合性基線符合性 判定依據(jù)判定依據(jù) 缺省賬戶 Administrator 名稱已更改 Guest 帳號(hào)已停用 備注備注 4.1.2 刪除無用賬戶刪除無用賬戶 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)缺省賬戶安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與工作無關(guān)的賬號(hào)。 Windows 系統(tǒng)安全配置基線 3 檢測(cè)操作步檢測(cè)操作步 驟驟 1、參考配置操作、參考配置操作 進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工具-本地用戶和組” ： 刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與工作無關(guān)的賬號(hào)。 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1、判定條件、判定條件 結(jié)合要求和實(shí)際業(yè)務(wù)情況判斷符合要求，刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與 工作無關(guān)的賬號(hào)。 2、檢測(cè)操作、檢測(cè)操作 進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工具-本地用戶和組” ： 查看是否刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與工作無關(guān)的賬號(hào)。 備注備注 4.1.3 用戶權(quán)限分離用戶權(quán)限分離 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)缺省賬戶安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 按照用戶分配賬號(hào)。根據(jù)系統(tǒng)的要求，設(shè)定不同的賬戶和賬戶組，管理員用 戶，操作員用戶 operator，審計(jì)用戶 auditor 等。 檢測(cè)操作步檢測(cè)操作步 驟驟 1、參考配置操作、參考配置操作 進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工具-本地用戶和組” ： 根據(jù)系統(tǒng)的要求，設(shè)定不同的賬戶和賬戶組，管理員用戶，操作員用戶和審 計(jì)用戶納入 user 組。 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1、判定條件、判定條件 結(jié)合要求和實(shí)際業(yè)務(wù)情況判斷符合要求，根據(jù)系統(tǒng)的要求，設(shè)定不同的賬戶 和賬戶組，管理員用戶，操作員用戶，審計(jì)用戶。 2、檢測(cè)操作、檢測(cè)操作 進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工具-本地用戶和組” ： 查看根據(jù)系統(tǒng)的要求，設(shè)定不同的賬戶和賬戶組，管理員用戶，數(shù)據(jù)庫(kù)用戶， 審計(jì)用戶。 備注備注 Windows 系統(tǒng)安全配置基線 4 4.2 口令口令 4.2.1 密碼復(fù)雜度密碼復(fù)雜度 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)密碼復(fù)雜度安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 最短密碼長(zhǎng)度 12 個(gè)字符，啟用本機(jī)組策略中密碼必須符合復(fù)雜性要求的策 略。即密碼需要包含以下四種類別的字符： 英語大寫字母 A, B, C, Z 英語小寫字母 a, b, c, z 西方阿拉伯?dāng)?shù)字 0, 1, 2, 9 非字母數(shù)字字符，如標(biāo)點(diǎn)符號(hào)，, #, $, %, &, *等 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“帳戶策略-密碼策略”： 查看是否“密碼必須符合復(fù)雜性要求”選擇“已啟動(dòng)” 基線符合性基線符合性 判定依據(jù)判定依據(jù) “密碼必須符合復(fù)雜性要求”選擇“已啟動(dòng)” 備注備注 4.2.2 密碼最長(zhǎng)生存期密碼最長(zhǎng)生存期 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)密碼最長(zhǎng)生存期要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的系統(tǒng)，賬戶口令的生存期不長(zhǎng)于 90 天。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“帳戶策略-密碼策略”： 查看“密碼最長(zhǎng)存留期” 基線符合性基線符合性 判定依據(jù)判定依據(jù) “密碼最長(zhǎng)存留期”設(shè)置不大于“90 天” Windows 系統(tǒng)安全配置基線 5 備注備注 4.2.3 密碼歷史密碼歷史 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)密碼歷史安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置設(shè)備，使用戶不能重復(fù)使用最近 5 次（含 5 次）內(nèi)已使用的口令。 檢測(cè)操作步檢測(cè)操作步 驟驟 1、參考配置操作、參考配置操作 進(jìn)入“控制面板-管理工具-本地安全策略”，在“帳戶策略-密碼策略”： “強(qiáng)制密碼歷史”設(shè)置為“記住 5 個(gè)密碼” 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1、判定條件、判定條件 “強(qiáng)制密碼歷史”設(shè)置為“記住 5 個(gè)密碼” 2、檢測(cè)操作、檢測(cè)操作 進(jìn)入“控制面板-管理工具-本地安全策略”，在“帳戶策略-密碼策略”： 查看是否“強(qiáng)制密碼歷史”設(shè)置為“記住 5 個(gè)密碼” 備注備注 4.2.4 帳戶鎖定策略帳戶鎖定策略 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)賬戶鎖定策略安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過 4 次（不含 5） ，鎖定該用戶使用的賬號(hào)。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“帳戶策略-帳戶鎖定策 略”： 查看“賬戶鎖定閥值”設(shè)置 基線符合性基線符合性 判定依據(jù)判定依據(jù) “賬戶鎖定閥值”設(shè)置為小于或等于 3 次，鎖定時(shí)間 1 分鐘。 備注備注 Windows 系統(tǒng)安全配置基線 6 4.3 授權(quán)授權(quán) 4.3.1 遠(yuǎn)程關(guān)機(jī)遠(yuǎn)程關(guān)機(jī) 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)遠(yuǎn)程關(guān)機(jī)策略安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 在本地安全設(shè)置中從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)只指派給 Administrators 組。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“本地策略-用戶權(quán)利指 派”: 查看“從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)”設(shè)置 基線符合性基線符合性 判定依據(jù)判定依據(jù) “從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)”設(shè)置為“只指派給 Administrtors 組” 備注備注 4.3.2 本地關(guān)機(jī)本地關(guān)機(jī) 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)本地關(guān)機(jī)策略安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 在本地安全設(shè)置中關(guān)閉系統(tǒng)僅指派給 Administrators 組。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“本地策略-用戶權(quán)利指 派”: 查看“關(guān)閉系統(tǒng)”設(shè)置 基線符合性基線符合性 判定依據(jù)判定依據(jù) “關(guān)閉系統(tǒng)”設(shè)置為“只指派給 Administrators 組” 備注備注 4.3.3 隱藏上次登錄名隱藏上次登錄名 安全基線項(xiàng)安全基線項(xiàng)操作系統(tǒng)本地登錄名隱藏策略安全基線要求項(xiàng) Windows 系統(tǒng)安全配置基線 7 目名稱目名稱 安全基線項(xiàng)安全基線項(xiàng) 說明說明 交互式登錄，不顯示上次登錄的用戶名 檢測(cè)操作步檢測(cè)操作步 驟驟 運(yùn)行輸入“gpedit.msc”本地計(jì)算機(jī)策略windows 設(shè)置安全設(shè)置本 地策略安全選項(xiàng)下: 啟用”交互式登錄:不顯示最后的用戶名” 基線符合性基線符合性 判定依據(jù)判定依據(jù) “交互式登錄:不顯示最后的用戶名”設(shè)置為“已啟用” 備注備注 4.3.4 關(guān)機(jī)清理內(nèi)存頁(yè)面關(guān)機(jī)清理內(nèi)存頁(yè)面 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)關(guān)機(jī)清理內(nèi)存策略安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 關(guān)機(jī)時(shí)清理虛擬內(nèi)存頁(yè)面文件 檢測(cè)操作步檢測(cè)操作步 驟驟 運(yùn)行輸入“gpedit.msc”本地計(jì)算機(jī)策略windows 設(shè)置安全設(shè)置本 地策略安全選項(xiàng)下: 啟用”關(guān)機(jī):清理虛擬內(nèi)存頁(yè)面文件” 基線符合性基線符合性 判定依據(jù)判定依據(jù) “關(guān)機(jī):清理虛擬內(nèi)存頁(yè)面文件”設(shè)置為“已啟用” 備注備注 4.3.5 用戶權(quán)利指派用戶權(quán)利指派 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)用戶權(quán)力指派策略安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 在本地安全設(shè)置中取得文件或其它對(duì)象的所有權(quán)僅指派給 Administrators。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“本地策略-用戶權(quán)利指 派”： Windows 系統(tǒng)安全配置基線 8 查看是否“取得文件或其它對(duì)象的所有權(quán)”設(shè)置 基線符合性基線符合性 判定依據(jù)判定依據(jù) “取得文件或其它對(duì)象的所有權(quán)”設(shè)置為“只指派給 Administrators 組” 備注備注 第第 5 章章日志配置操作日志配置操作 5.1 日志配置日志配置 5.1.1 審核審核登錄登錄 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)審核登錄策略安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 設(shè)備應(yīng)配置日志功能，對(duì)用戶登錄進(jìn)行記錄，記錄內(nèi)容包括用戶登錄使用的 賬號(hào)，登錄是否成功，登錄時(shí)間，以及遠(yuǎn)程登錄時(shí)，用戶使用的 IP 地址。 檢測(cè)操作步檢測(cè)操作步 驟驟 開始-運(yùn)行- 執(zhí)行“ 控制面板-管理工具-本地安全策略-審核策略” 審核登錄事件。 基線符合性基線符合性 判定依據(jù)判定依據(jù) 審核登錄事件，設(shè)置為成功和失敗都審核。 備注備注 5.1.2 審核策略審核策略更改更改 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)審核策略更改安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 啟用組策略中對(duì) Windows 系統(tǒng)的審核策略更改，成功和失敗都要審核。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“本地策略-審核策略” 中 Windows 系統(tǒng)安全配置基線 9 查看“審核策略更改”設(shè)置。 基線符合性基線符合性 判定依據(jù)判定依據(jù) “審核策略更改”設(shè)置為“成功” 和“失敗”都要審核。 備注備注 5.1.3 審核審核對(duì)象訪問對(duì)象訪問 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)審核對(duì)象訪問安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 啟用組策略中對(duì) Windows 系統(tǒng)的審核對(duì)象訪問，成功和失敗都要審核。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“本地策略-審核策略” 中： 查看“審核對(duì)象訪問”設(shè)置。 基線符合性基線符合性 判定依據(jù)判定依據(jù) “審核對(duì)象訪問”設(shè)置為“成功”和“失敗”都要審核。 備注備注 5.1.4 審核事件審核事件目錄服務(wù)器訪問目錄服務(wù)器訪問 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)審核事件目錄服務(wù)器訪問策略安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 啟用組策略中對(duì) Windows 系統(tǒng)的審核目錄服務(wù)訪問，失敗。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“本地策略-審核策略” 中： 查看“審核目錄服務(wù)器訪問”設(shè)置。 基線符合性基線符合性 判定依據(jù)判定依據(jù) “審核目錄服務(wù)器訪問”設(shè)置為“成功” 和“失敗”都要審核。 備注備注 Windows 系統(tǒng)安全配置基線 10 5.1.5 審核特權(quán)使用審核特權(quán)使用 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)審核特權(quán)使用策略安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 啟用組策略中對(duì) Windows 系統(tǒng)的審核特權(quán)使用，成功和失敗都要審核。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“本地策略-審核策略” 中： 查看“審核特權(quán)使用”設(shè)置。 基線符合性基線符合性 判定依據(jù)判定依據(jù) “審核特權(quán)使用”設(shè)置為“成功” 和“失敗”都要審核。 備注備注 5.1.6 審核系統(tǒng)事件審核系統(tǒng)事件 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)審核系統(tǒng)事件策略安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 啟用組策略中對(duì) Windows 系統(tǒng)的審核系統(tǒng)事件，成功和失敗都要審核。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“本地策略-審核策略” 中： 查看“審核系統(tǒng)事件”設(shè)置。 基線符合性基線符合性 判定依據(jù)判定依據(jù) “審核系統(tǒng)事件”設(shè)置為“成功” 和“失敗”都要審核。 備注備注 5.1.7 審核賬戶管理審核賬戶管理 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)審核賬戶管理策略安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng)啟用組策略中對(duì) Windows 系統(tǒng)的審核帳戶管理，成功和失敗都要審核。 Windows 系統(tǒng)安全配置基線 11 說明說明 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“本地策略-審核策略” 中： 查看“審核賬戶管理” 設(shè)置。 基線符合性基線符合性 判定依據(jù)判定依據(jù) “審核賬戶管理”設(shè)置為“成功” 和“失敗”都要審核。 備注備注 5.1.8 審核過程追蹤審核過程追蹤 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)審核過程追蹤策略安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 啟用組策略中對(duì) Windows 系統(tǒng)的審核過程追蹤失敗。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-本地安全策略” ，在“本地策略-審核策略” 中： 查看“審核過程追蹤”設(shè)置。 基線符合性基線符合性 判定依據(jù)判定依據(jù) “審核過程追蹤”設(shè)置為 “失敗”需要審核。 備注備注 5.1.9 日志文件大小日志文件大小 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)日志容量安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 設(shè)置應(yīng)用日志文件大小至少為 8M，設(shè)置當(dāng)達(dá)到最大的日志尺寸時(shí)，按需要 改寫事件。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“控制面板-管理工具-事件查看器” ，在“事件查看器（本地） ”中： 查看“應(yīng)用日志” “系統(tǒng)日志” “安全日志”屬性中的日志大小 ,以及設(shè) 置當(dāng)達(dá)到最大的日志尺寸時(shí)的相應(yīng)策略。 基線符合性基線符合性“應(yīng)用日志” “系統(tǒng)日志” “安全日志”屬性中的日志大小設(shè)置不小于 Windows 系統(tǒng)安全配置基線 12 判定依據(jù)判定依據(jù) “8M” ,設(shè)置當(dāng)達(dá)到最大的日志尺寸時(shí)， “按需要改寫事件” 。 備注備注 第第 6 章章其他配置操作其他配置操作 6.1 共享文件夾及訪問權(quán)限共享文件夾及訪問權(quán)限 6.1.1 關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)默認(rèn)共享安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 非域環(huán)境中，關(guān)閉 Windows 硬盤默認(rèn)共享，例如 C$，D$。 檢測(cè)操作步檢測(cè)操作步 驟驟 進(jìn)入“開始運(yùn)行Regedit” ，進(jìn)入注冊(cè)表編輯器，查看 HKLMSystemCurrentControlSetServicesLanmanServerParametersAutoShare Server； 基線符合性基線符合性 判定依據(jù)判定依據(jù) HKLMSystemCurrentControlSetServicesLanmanServerParametersAutoShare Server 鍵，值為 0。 備注備注 6.2 防病毒管理防病毒管理 6.2.1 防病毒軟件保護(hù)防病毒軟件保護(hù) 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)防病毒保護(hù)安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 對(duì) Windows 2003 服務(wù)器主機(jī)應(yīng)當(dāng)安裝部署服務(wù)器專版殺毒軟件，并打開自 動(dòng)升級(jí)病毒庫(kù)選項(xiàng)。 檢測(cè)操作步檢測(cè)操作步查看是否存在符合條件的殺毒軟件； Windows 系統(tǒng)安全配置基線 13 驟驟點(diǎn)擊進(jìn)入殺毒軟件的操作界面，檢查是否開啟自動(dòng)更新。 基線符合性基線符合性 判定依據(jù)判定依據(jù) 如不存在殺毒軟件或者沒打開自動(dòng)更新即為不合規(guī)。 備注備注 6.3 Windows 服務(wù)服務(wù) 6.3.1 系統(tǒng)服務(wù)管理系統(tǒng)服務(wù)管理 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)系統(tǒng)服務(wù)管理安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 檢查系統(tǒng)開機(jī)啟動(dòng)的服務(wù)，并根據(jù)實(shí)際情況開啟/關(guān)閉服務(wù)，如： Messenger，Task Scheduler，Server，Workstation，Print Spooler，Alerter，Computer Browser，DHCP Client，Remote Registry Service，SNMP，TCP/IP NetBIOS Helper，IPSEC Policy Agent 等； 檢測(cè)操作步檢測(cè)操作步 驟驟 打開“控制面板” ，打開“管理工具”中的“服務(wù)” 。 基線符合性基線符合性 判定依據(jù)判定依據(jù) 關(guān)閉不需要的服務(wù)，并設(shè)置非開機(jī)自動(dòng)啟動(dòng)項(xiàng)。詢問管理員，在系統(tǒng)確實(shí)需 要的情況下可開啟相應(yīng)的服務(wù)，如 SNMP 等。 備注備注 系統(tǒng)管理員應(yīng)出具系統(tǒng)所必要的服務(wù)列表。 查看所有服務(wù)，不在此列表的服務(wù)需關(guān)閉。 6.4 訪問控制訪問控制 6.4.1 限制限制 Radmin 管理地址管理地址 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng)數(shù)據(jù)訪問控制安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 通過限制 Radmin 管理地址，嚴(yán)格控制訪問者來源 檢測(cè)操作步檢測(cè)操作步 1、參考配置操作、參考配置操作 Windows 系統(tǒng)安全配置基線 14 驟驟 開始菜單Radminoperations for Remote Administrator server 選擇 Operations 選擇 Add 添加 168.8.44.0/255.255.255.0 168.8.43.0/255.255.255.0 基線符合性基線符合性 判定依據(jù)判定依據(jù) 1、判定條件、判定條件 在非管理網(wǎng)段嘗試進(jìn)行 radmin 連接 備注備注中心機(jī)房以外的服務(wù)器管理暫時(shí)不做源地址限制。 6.5 啟動(dòng)項(xiàng)啟動(dòng)項(xiàng) 6.4.1 關(guān)閉關(guān)閉 Windows 自動(dòng)播放功能自動(dòng)播放功能 安全基線項(xiàng)安全基線項(xiàng) 目名稱目名稱 操作系統(tǒng) Windows 自動(dòng)播放安全基線要求項(xiàng) 安全基線項(xiàng)安全基線項(xiàng) 說明說明 關(guān)閉 Windows 自動(dòng)播放功能。 檢測(cè)操作步檢測(cè)操作步 驟驟 打開“開始運(yùn)行”，在對(duì)話框中輸入“gpedit.msc”命令，在出現(xiàn)“組策略”窗口 中依次選擇“在計(jì)算機(jī)配置管理模板系統(tǒng)”，雙擊“關(guān)閉自動(dòng)播放”查看。 基線符合性基線符合