windows 操作系统安全加固指南 ****有限公司 *年*月 版本历史 版本 作者 参与者 起止日期 描述 V1.0 许剑雄 1:概述 (1)服务器操作系统建议w indow s2008 R2 sp1 及以上版本。 (2)服务器禁止安装无关软件。 (3)服务器防火墙禁止关闭。 (4)服务器必须安装杀毒软件。 2:检查项详情 2.1 帐号管理 2.1.0 密码长度最小值 名称 口令重复使用次数限制 判定依据 检测方法 进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:查看是否“密码长度最小值”设置为“10 个字符”。 加固方案 参考配置操作 进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“密码长度最小值”设置为“10 个字符”。 2.1.1 启用审核对象访问的审核 名称 启用审核对象访问的审核 判定依据 检测方法 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:查看是否“审核对象访问”设置为“成功”和“失败”都要审核。 判定依据 审核对象访问设置为“成功”和“失败”都要审核则合规,否则不合规。 加固方案 参考配置操作 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中: “审核对象访问”设置为“成功”和“失败”都要审核。除了过程追踪失败都是成功失败 2.1.2 口令重复使用次数限制 名称 口令重复使用次数限制 判定依据 检测方法 进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:查看是否“强制密码历史”设置为“记住 5 个密码”。 判定依据 强制密码历史>=5 则合规,否则不合规。 加固方案 参考配置操作 进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“强制密码历史”设置为“记住 5 个密码”。 2.1.3 共享文件夹权限设置 名称 共享文件夹权限设置 判定依据 检测方法 进入“控制面板->管理工具->计算机管理”,进入“系统工具->共享文件夹”:查看每个共享文件夹的共享权限,是否设置成为 everyone。 判定依据 共享文件夹权限设置成为 everyone 则不合规,否则合规。 加固方案 参考配置操作 进入“控制面板->管理工具->计算机管理”,进入“系统工具->共享文件夹”:查看每个共享文件夹的共享权限,只将权限授权于指定账户。 2.1.4 禁用 gu est 用户 名称 禁用 guest 用户 判定依据 检测方法 进入“控制面板->管理工具->计算机...
