windows操作系统安全加固指南VIP免费

windows 操作系统安全加固指南 ****有限公司 *年*月 版本历史 版本 作者 参与者 起止日期 描述 V1.0 许剑雄 1：概述 （1）服务器操作系统建议w indow s2008 R2 sp1 及以上版本。 （2）服务器禁止安装无关软件。 （3）服务器防火墙禁止关闭。 （4）服务器必须安装杀毒软件。 2：检查项详情 2.1 帐号管理 2.1.0 密码长度最小值 名称 口令重复使用次数限制 判定依据 检测方法 进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：查看是否“密码长度最小值”设置为“10 个字符”。 加固方案 参考配置操作 进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：“密码长度最小值”设置为“10 个字符”。 2.1.1 启用审核对象访问的审核 名称 启用审核对象访问的审核 判定依据 检测方法 进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略”中：查看是否“审核对象访问”设置为“成功”和“失败”都要审核。 判定依据 审核对象访问设置为“成功”和“失败”都要审核则合规，否则不合规。 加固方案 参考配置操作 进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略”中： “审核对象访问”设置为“成功”和“失败”都要审核。除了过程追踪失败都是成功失败 2.1.2 口令重复使用次数限制 名称 口令重复使用次数限制 判定依据 检测方法 进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：查看是否“强制密码历史”设置为“记住 5 个密码”。 判定依据 强制密码历史>=5 则合规，否则不合规。 加固方案 参考配置操作 进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：“强制密码历史”设置为“记住 5 个密码”。 2.1.3 共享文件夹权限设置 名称 共享文件夹权限设置 判定依据 检测方法 进入“控制面板->管理工具->计算机管理”，进入“系统工具－>共享文件夹”：查看每个共享文件夹的共享权限,是否设置成为 everyone。 判定依据 共享文件夹权限设置成为 everyone 则不合规，否则合规。 加固方案 参考配置操作 进入“控制面板->管理工具->计算机管理”，进入“系统工具－>共享文件夹”：查看每个共享文件夹的共享权限，只将权限授权于指定账户。 2.1.4 禁用 gu est 用户 名称 禁用 guest 用户 判定依据 检测方法 进入“控制面板->管理工具->计算机...