Windows 操作系统安全防护强制性要求二〇一四年五月目录1.系统用户口令及策略加固 11。1。系统用户口令策略加固 11。2.用户权限设置 11.3.禁用 Guest(来宾)帐户 21。4。禁止使用超级管理员帐号 31。5.删除多余的账号 32。日志审核策略配置 42。1。设置主机审核策略 42。2。调整事件日志的大小及覆盖策略 42。3.启用系统失败日志记录功能 53.安全选项策略配置 53.1.设置挂起会话的空闲时间 53。2.禁止发送未加密的密码到第三方 SMB 服务器 63.3.禁用对所有驱动器和文件夹进行软盘复制和访问 63。4。禁止故障恢复控制台自动登录 63.5.关机时清除虚拟内存页面文件 73.6。禁止系统在未登录前关机 73.7。不显示上次登录的用户名 73.8.登录时需要按 CTRL+ALT+DEL83.9。可被缓存的前次登录个数 83。10.不允许 SAM 帐户和共享的匿名枚举 83。11.不允许为网络身份验证储存凭证或 。NET Passports93.12.假如无法记录安全审核则立即关闭系统 93.13。禁止从本机发送远程协助邀请 93。14。关闭故障恢复自动重新启动 94。用户权限策略配置 104。1.禁止用户组通过终端服务登录 104.2.只允许管理组通过终端服务登录 104.3.限制从网络访问此计算机 105.用户权限策略配置 115.1.禁止自动登录 115.2.禁止光驱自动运行 115。3.启用源路由欺骗保护 115。4。删除 IPC 共享 126.网络与服务加固 126.1。卸载、禁用、停止不需要的服务 126。2.禁用不必要进程,防止病毒程序运行 136。3。关闭不必要启动项,防止病毒程序开机启动 226.4。检查是否开启不必要的端口 306.5。修改默认的远程桌面端口 316。6.启用客户端自带防火墙 316。7.检测 DDOS 攻击保护设置 326.8。检测 ICMP 攻击保护设置 326.9。检测 TCP 碎片攻击保护设置 337。其他安全性加固 347。1.安装防火墙和防病毒软件 347。2。使用 NTFS 文件系统 347。3.文件权限安全 357。4.未经签名的驱动程序软件安装管理 357。5.屏幕保护 367.6.检查数据执行保护 361. 系统用户口令及策略加固1.1.系统用户口令策略加固实施名称:系统用户口令策略加固系统当前状态:查看系统“本地安全设置”-“帐户策略”中“ 密码策略”和“账号锁定策略”当前情况实施方案:密码必须符合复杂性要求:启用密码长度最小值 8 个字符密码最长使用期限: 90 天强制密码历史: 24 个记住的密码帐户锁定阀值: 3 次无效登录帐户锁定时间: 15 分钟复位帐户锁定...
