windows加固手冊.doc

信息安全加固手冊longjilongjilongjilongji密 級：內(nèi)部 信息安全加固手冊WINDOWS系統(tǒng)Ver:1.0二零零五年四月文檔修改記錄修改日期修改人修改說明版本號2006-07-29V1.01補丁類41.1最新的Service Pack41.2最新的Hotfixs42端口服務(wù)類52.1禁止alert服務(wù)52.2禁止Messenger服務(wù)62.3禁止Telnet服務(wù)63系統(tǒng)參數(shù)類73.1禁止自動登錄73.2禁止在藍(lán)屏后自動啟動機器83.4 3.5防止計算機瀏覽器欺騙攻擊84網(wǎng)絡(luò)參數(shù)類94.1防止碎片包攻擊95用戶管理、訪問控制、審計功能類105.1驗證Passwd強度105.2密碼長度115.3密碼使用時間125.4賬號登錄事件審計135.5賬號管理審計155.6目錄服務(wù)訪問審計165.7登錄事件審計185.8對象訪問審計195.9策略更改審計215.10特權(quán)使用審計225.11進(jìn)程跟蹤審計245.12系統(tǒng)事件審計255.13失敗登錄賬號鎖定275.14失敗登錄賬號鎖定時間285.15登錄時間到期時自動退出登錄295.17不顯示上次登錄的用戶名305.18防止系統(tǒng)保持計算機賬號和口令315.19防止用戶安裝打印機驅(qū)動程序325.20恢復(fù)控制臺禁止管理員自動登錄333防病毒353.1安裝防病毒軟件及其更新351 補丁類1.1 最新的Service Pack風(fēng)險描述是否已經(jīng)安裝了最新的Service Pack風(fēng)險等級風(fēng)險高加固建議從微軟的更新網(wǎng)站上下載最新的補丁進(jìn)行安裝加固存在的風(fēng)險 需要重啟系統(tǒng)加固風(fēng)險規(guī)避方法加固成果升級后能避免攻擊者利用微軟已公布的漏洞進(jìn)行攻擊加固具體方法WindowsSP補?。ㄈ鏦IN2000的SP3）包可以用介質(zhì)升級；最好選擇可以恢復(fù)系統(tǒng)的安裝方式新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）1.2 最新的Hotfixs風(fēng)險描述是否已經(jīng)安裝了最新的Hotfixs風(fēng)險等級風(fēng)險高加固建議從微軟的更新網(wǎng)站上下載最新的補丁進(jìn)行安裝加固存在的風(fēng)險 可能需要重新啟動系統(tǒng)加固風(fēng)險規(guī)避方法加固成果升級后能避免攻擊者利用微軟已公布的漏洞進(jìn)行攻擊加固具體方法WIN2000的HOTFIX可以直接點擊開始菜單的Windows Update，直接到/zhcn/default.asp 升級，最好選擇可以恢復(fù)系統(tǒng)的安裝方式新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）2 端口服務(wù)類2.1 禁止alert服務(wù)風(fēng)險描述通知所選用戶和計算機有關(guān)系統(tǒng)管理級警報。風(fēng)險等級風(fēng)險低加固建議將alert服務(wù)停止或者禁用加固存在的風(fēng)險 加固成果加固具體方法1、打開 控制面板-管理工具-服務(wù)窗口2、查看alert服務(wù)是否已啟動3、將服務(wù)停止，將其啟動類型由“自動”改為“手動”或者“禁用”。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）2.2 禁止Messenger服務(wù)風(fēng)險描述用于把Alerter服務(wù)器的消息發(fā)送給網(wǎng)絡(luò)上的其它機器風(fēng)險等級風(fēng)險低加固建議將Messenger服務(wù)停止或者禁用加固存在的風(fēng)險 加固成果不會把Alerter服務(wù)器的消息發(fā)送給網(wǎng)絡(luò)上的其它機器加固具體方法1、打開 控制面板-管理工具-服務(wù)窗口2、查看Messenger服務(wù)是否已啟動3、將服務(wù)停止，將其啟動類型由“自動”改為“手動”或者“禁用”。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）2.3 禁止Telnet服務(wù)風(fēng)險描述該服務(wù)在缺省時被安裝.用于基于命令行方式的遠(yuǎn)程管理, 但是該協(xié)議在網(wǎng)絡(luò)上一明文傳輸數(shù)據(jù). 風(fēng)險等級風(fēng)險高加固建議將Telnet服務(wù)停止或者禁用，如果需要進(jìn)行命令行方式的遠(yuǎn)程管理, 建議使用SSH來作為替代加固存在的風(fēng)險 加固成果避免入侵者通過監(jiān)控Telnet協(xié)議端口獲得敏感信息加固具體方法1、打開 控制面板-管理工具-服務(wù)窗口2、查看Telnet服務(wù)是否已啟動3、將服務(wù)停止，將其啟動類型由“自動”改為“手動”或者“禁用”。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）3系統(tǒng)參數(shù)類3.1禁止自動登錄風(fēng)險描述自動登錄會把用戶名和口令以明文的形式保存在注冊表中，因此需要禁止自動登錄風(fēng)險等級風(fēng)險高加固建議修改注冊表相關(guān)鍵值來禁止自動登錄加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果禁止了系統(tǒng)自動登錄，避免其它用戶從注冊表中獲得其它用戶及其口令加固具體方法1、運行中輸入regedit2、修改鍵值HKLMSoftwareMicrosoftWindows NT CurrentVersionWinlogonAutoAdminLogon 為(REG_DWORD) 0新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）3.2禁止在藍(lán)屏后自動啟動機器風(fēng)險描述防止有惡意用戶故意制造程序錯誤來重起機器以進(jìn)行某些操作風(fēng)險等級風(fēng)險低加固建議修改注冊表相關(guān)鍵值來禁止在藍(lán)屏后自動啟動機器加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果用戶在輸入口令時都會用星號遮掩加固具體方法1、運行中輸入regedit2、修改鍵值HKLMSystem CurrentControlSetControlCrashControlAutoReboot 為(REG_DWORD) 0新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）3.4 3.5防止計算機瀏覽器欺騙攻擊風(fēng)險描述雖然建議終端用戶關(guān)閉他們的計算機瀏覽服務(wù),但是也可能不是每個用戶都會去執(zhí)行.該注冊表選項在計算機瀏覽服務(wù)被允許時提供對該服務(wù)弱點的保護(hù).更詳細(xì)的信息可以在/default.aspx?scid=kb;EN-US;q262694查到.風(fēng)險等級風(fēng)險中加固建議修改注冊表相關(guān)鍵值來防止計算機瀏覽器欺騙攻擊加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果防止計算機瀏覽器欺騙攻擊加固具體方法1、運行中輸入regedit2、修改鍵值HKLMSystem CurrentControlSetServicesMrxSmbParametersRefuseReset 為(REG_DWORD) 1新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）4網(wǎng)絡(luò)參數(shù)類4.1防止碎片包攻擊風(fēng)險描述幫助防止碎片包攻擊風(fēng)險等級風(fēng)險中加固建議修改注冊表相關(guān)鍵值來幫助防止碎片包攻擊加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果能幫助防止碎片包攻擊加固具體方法1、運行中輸入regedit2、修改鍵值HKLMSystemCurrentControlSet ServicesTcpipParametersEnablePMTUDiscovery 為(REG_DWORD) 1新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）5用戶管理、訪問控制、審計功能類5.1驗證Passwd強度風(fēng)險描述驗證系統(tǒng)已經(jīng)存在的Passwd強度風(fēng)險等級風(fēng)險高加固建議核查具有空口令的用戶和弱密碼的用戶，passwd強度來增強系統(tǒng)安全性加固存在的風(fēng)險 可能造成某些其他系統(tǒng)來使用弱口令登陸本系統(tǒng)用戶來做同步備份或操作的腳本失效加固風(fēng)險規(guī)避方法加固成果增強用戶密碼的強度，大大降低用戶密碼被猜解的可能性加固具體方法驗證系統(tǒng)口令強度，對弱口令的用戶重新做口令加固。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）5.2密碼長度風(fēng)險描述密碼長度太短會造成很容易被猜解風(fēng)險等級l 風(fēng)險中加固建議設(shè)定密碼最低長度將能很好增強系統(tǒng)密碼安全性加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果加固后能增強用戶口令保護(hù)強度加固具體方法l WIN2000系統(tǒng)，1. 運行secpol.msc命令2. 打開“本地安全設(shè)置”對話框，依次展開“帳戶策略密碼策略”3. 查看是否具有設(shè)置4. 密碼策略，密碼長度大于8位、必須啟用密碼復(fù)雜性要求；l WINNT系統(tǒng)沒有密碼策略，提高安全意識，設(shè)置合理口令。注意事項： 由于WINNT系統(tǒng)沒有密碼策略設(shè)置選項，管理員應(yīng)重視手動增強WINNT系統(tǒng)的密碼增強設(shè)置。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.3密碼使用時間風(fēng)險描述一個密碼長時間使用會比較容易被猜解風(fēng)險等級風(fēng)險中加固建議設(shè)定密碼最長使用時間將能很好增強系統(tǒng)密碼安全性加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果加固后能增強用戶口令保護(hù)強度加固具體方法WIN2000系統(tǒng)，運行secpol.msc命令打開“本地安全設(shè)置”對話框，依次展開“帳戶策略密碼策略”查看是否具有設(shè)置密碼策略，最短存留期大于5天、最長存留期小于90天WINNT系統(tǒng)沒有密碼策略，提高安全意識，設(shè)置合理口令。注意事項： 由于WINNT系統(tǒng)沒有密碼策略設(shè)置選項，管理員應(yīng)重視手動增強WINNT系統(tǒng)的密碼增強設(shè)置。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.4賬號登錄事件審計風(fēng)險描述修改賬號登錄事件審計風(fēng)險等級風(fēng)險低加固建議增強賬號登錄事件審計將能很好增強系統(tǒng)日志審核安全性加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；2、 修改審核策略如下：審核帳戶登錄事件成功, 失敗l WINNT系統(tǒng) 1、 點擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項，查看時通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.5賬號管理審計風(fēng)險描述修改賬號管理審計風(fēng)險等級風(fēng)險低加固建議增強賬號管理審計將能很好增強系統(tǒng)日志審核安全性加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果可以跟蹤賬號的創(chuàng)建,改名,用戶組的創(chuàng)建和改名,賬號口令的更改等.加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；3、 修改審核策略如下：審核帳戶管理成功, 失敗l WINNT系統(tǒng) 1、 點擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項，查看時通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.6目錄服務(wù)訪問審計風(fēng)險描述修改目錄服務(wù)訪問審計風(fēng)險等級風(fēng)險低加固建議增強目錄服務(wù)訪問審計將能很好增強系統(tǒng)日志審核安全性加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法（僅域控制器才需要審計目錄服務(wù)訪問）l WIN2000系統(tǒng)1、運行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；4、 修改審核策略如下：審核目錄服務(wù)訪問成功, 失敗l WINNT系統(tǒng) 1、 點擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項，查看時通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.7登錄事件審計風(fēng)險描述修改登錄事件審計風(fēng)險等級風(fēng)險低加固建議增強登錄事件審計將能很好增強系統(tǒng)日志審核安全性加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；5、 修改審核策略如下：審核登錄事件成功, 失敗l WINNT系統(tǒng) 1、 點擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項，查看時通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.8對象訪問審計風(fēng)險描述修改對象訪問審計風(fēng)險等級風(fēng)險低加固建議增強對象訪問審計將能很好增強系統(tǒng)日志審核安全性加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果用于跟蹤特定用戶對特定文件的訪問，加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；6、 修改審核策略如下：審核對象訪問失敗l WINNT系統(tǒng) 1、 點擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項，查看時通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.9策略更改審計風(fēng)險描述修改策略更改審計風(fēng)險等級風(fēng)險低加固建議增強策略更改審計將能很好增強系統(tǒng)日志審核安全性加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；7、 修改審核策略如下：審核策略更改成功, 失敗l WINNT系統(tǒng) 1、 點擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項，查看時通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.10特權(quán)使用審計風(fēng)險描述修改特權(quán)使用審計風(fēng)險等級風(fēng)險低加固建議增強特權(quán)使用審計將能很好增強系統(tǒng)日志審核安全性加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果用于跟蹤用戶對超出賦予權(quán)限的使用，加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；8、 修改審核策略如下：審核特權(quán)使用 失敗l WINNT系統(tǒng) 1、 點擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項，查看時通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.11進(jìn)程跟蹤審計風(fēng)險描述修改進(jìn)程跟蹤審計風(fēng)險等級風(fēng)險低加固建議該事件的日志將會增長的非常快,建議僅在絕對必須時才使用加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果用于跟蹤每次一個用戶啟動,停止或改變一個進(jìn)程，加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；9、 修改審核策略如下：審核過程追蹤成功, 失敗l WINNT系統(tǒng) 1、 點擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項，查看時通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.12系統(tǒng)事件審計風(fēng)險描述修改系統(tǒng)事件審計風(fēng)險等級風(fēng)險低加固建議加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果系統(tǒng)事件審計相當(dāng)關(guān)鍵,它包括啟動,關(guān)閉計算機,或其它安全相關(guān)的事件，加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；10、 修改審核策略如下：審核系統(tǒng)事件成功, 失敗l WINNT系統(tǒng) 1、 點擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項，查看時通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.13失敗登錄賬號鎖定風(fēng)險描述修改失敗登錄賬號鎖定次數(shù)風(fēng)險等級風(fēng)險中加固建議設(shè)定登錄失敗次數(shù)為3加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果登錄失敗次數(shù)超出設(shè)定后該帳戶會被鎖定加固具體方法l WIN2000系統(tǒng)1、運行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“帳戶策略賬戶鎖定策略” 11、 修改帳戶鎖定閥值為3l WINNT系統(tǒng) 由于WINNT系統(tǒng)沒有帳戶鎖定策略設(shè)置選項，管理員應(yīng)重視手動增強WINNT系統(tǒng)的密碼增強設(shè)置。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.14失敗登錄賬號鎖定時間風(fēng)險描述修改賬號鎖定取消周期風(fēng)險等級風(fēng)險中加固建議設(shè)定賬號鎖定取消周期為15分鐘加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果登錄失敗次數(shù)超出設(shè)定后該帳戶會被鎖定，15分鐘后鎖定取消加固具體方法l WIN2000系統(tǒng)1、運行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“帳戶策略賬戶鎖定策略” 12、 修改帳戶鎖定時間為15分鐘l WINNT系統(tǒng) 由于WINNT系統(tǒng)沒有帳戶鎖定策略設(shè)置選項，管理員應(yīng)重視手動增強WINNT系統(tǒng)的密碼增強設(shè)置。新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.15登錄時間到期時自動退出登錄風(fēng)險描述設(shè)置登錄時間到期時自動退出登錄風(fēng)險等級風(fēng)險中加固建議允許當(dāng)?shù)卿洉r間到期時自動退出登錄能很好的增強系統(tǒng)安全性加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果可以避免用戶在不適合的時間登錄到系統(tǒng),或者用戶登錄到系統(tǒng)后忘記退出登錄加固具體方法進(jìn)入“控制面板/管理工具/本地安全策略“，在“本地策略-安全選項”中當(dāng)?shù)卿洉r間到期時自動退出登錄: “啟用”； 新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.17不顯示上次登錄的用戶名風(fēng)險描述設(shè)置系統(tǒng)不顯示上次登錄的用戶名風(fēng)險等級風(fēng)險中加固建議不顯示上次登錄的用戶名能很好的增強系統(tǒng)安全性加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果可以避免用戶得到上次登錄的用戶信息加固具體方法進(jìn)入“控制面板/管理工具/本地安全策略“，在“本地策略-安全選項”中登陸屏幕上不要顯示上次登陸的用戶名: “啟用”； 新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.18防止系統(tǒng)保持計算機賬號和口令風(fēng)險描述設(shè)置系統(tǒng)防止系統(tǒng)保持計算機賬號和口令風(fēng)險等級風(fēng)險中加固建議防止系統(tǒng)保持計算機賬號和口令能很好的增強系統(tǒng)安全性加固存在的風(fēng)險 加固風(fēng)險規(guī)避方法加固成果當(dāng)一臺計算機作為一個域的一部分時,該計算機有它自己的用戶名和口令，加固后可以避免用戶得到這些信息加固具體方法進(jìn)入“控制面板/管理工具/本地安全策略“，在“本地策略-安全選項”中防止計算機帳戶密碼的系統(tǒng)維護(hù): “啟用”； 新煙集團(tuán)意見新煙集團(tuán)管理員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.19防止用戶安裝打印機驅(qū)動程序風(fēng)險描述設(shè)置系統(tǒng)防止