Windows 主机加固方案一、加固主机列表本次安全加固服务得对象包括:二、加固方案2、1、1 操作系统加固方案2、1、1、1 补丁安装编号IP 地址操作系统用途或服务Windows 2000Advanced ServerIIS 服务器编号:Windows-02001名称:补丁安装系统当前状态:实施方案:使用 Windows update 安装最新补丁实施目得:可以使系统版本为最新版本实施风险:安装补丁可能导致主机启动失败,或其她未知情况发生。就是否实施:就是否(客户填写)2、1、1、2 帐号、口令策略修改编号:Windows-03002,Windows-03003,Windows-03004名称:帐号口令策略修改系统当前状态:实施方案:实施目得:保障帐号以及口令得安全实施风险:设置帐号策略后可能导致不符合帐号策略得帐号无法登录, 需修改不符合帐号策略得密码(注:管理员不受帐号策略限制,但管理员密码应复杂以避开被暴力猜想导致安全风险)。就是否实施:就是否(客户填写)编号:Windows-03002,Windows-03003,Windows-03004名称:更改默认管理员用户名系统当前状态:默认管理员帐号为 administrator实施方案:更改默认管理员用户名实施目得:默认管理员帐号可能被攻击者用来进行密码暴力猜想,可能由于太多得错误密码尝试导致该帐户被锁定。建议修改默认密码长度最小值7 字符密码最长存留期90 天密码最短存留期30 天帐号锁定计数器5 次帐户锁定时间5 分钟帐户锁定阀值1 分钟密码长度最小值0 字符密码最长存留期42 天密码最短存留期0 天帐号锁定计数器无帐户锁定时间0帐户锁定阀值无2、1、1、3 网络与服务加固管理员用户名。实施风险:无,但此步骤不总就是必要。就是否实施:就是否(客户填写)编号:Windows-04005名称:将临时不需要开放得服务停止系统当前状态:已启动且需要停止得服务包括:Alerter 服务puter Browser 服务 IPSEC Policy Agent 服务 Messenger 服务 Microsoft Search 服务 Print Spooler 服务RunAs Service 服务Remote Registry Service 服务 Security Accounts Manager 服务 Task Scheduler 服务TCP/IP NetBIOS Helper Service 服务实施方案:开始 | 运行 | services、msc | 将上述服务得启动类型设置为 手动并停止上述服务实施目得:避开未知漏洞给主机带来得风险实施风险:可能由于管理员对主机所开放服务不了解,导致该服务被卸载。由于某服务被禁止使得依赖于此服务得其她服务不能正 常启动。就是否实施:就是否(客户填写)2、1、1、4 文件系统加固2、1、1、5 日志审...
