Windows主机基线检查表检查对象信息测试类主机安全测试项身份鉴别测试内容:1.“开始”|“程序”|“管理工具”|“本地安全策略”|“安全设置”|“帐户策略”;2.“控制面板”|“管理工具”|“终端服务配置”|连接RDP-Tcp“属性”|“常规”;3.“计算机管理”|“本地用户和组”|“用户”。测试记录:1.是否为系统用户设置密码,系统账户登录过程中是否使用了密码进行登录验证?□是口否,密码为空的用户名:2.密码策略:密码必须符合复杂性要求:□已禁用□已启用密码长度最小值:□0个字符□个字符密码最短使用期限:□0天□天密码最长使用期限:□42天□天强制密码历史:□0个记住的密码□个记住的密码用可还原的加密来储存密:□已禁用□已启用3.帐户锁定策略:帐户锁定时间:□分钟□不适应帐户锁定阀值:□次无效登录重置帐户锁定计数器:□分钟□不适应4.当前系统管理员帐户口令:O长度:位O组成:□数字□字母□特殊字符O更换周期:5.操作系统名称及补丁版本:6.服务器是否接受远程管理?□否口是,O终端服务器是否使用了SSL加密?□否口是O加密级别:5、操作系统和数据库系统的不同用户是否分配不同用户名?□否□是,分另H是7.Windows系统用户名是否有重复?□否口是,重复用户名:8.是否对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别?□否,只使用用户名/口令口有,包括:O令牌O挑战应答O动态口令O物理设备O生物识别技术O数字证书备注:测试项访问控制测试内容:1.计算机管理丨共享文件夹丨共享,查看“共享”下的各个资源设置情况:2.防止ipc$空链接枚举:HLM\SYSTEM\CurrentControlSet\Control\LSA\restrictanonymous值是否等于1;3.“管理工具”|“本地安全策略”|“安全设置”|“本地策略”|“用户权限分配”;测试记录:1.访问控制策略:%systemdrive\windows\system目录权限:everyone组权限:□完全控制□读取和执行□修改□无users组权限:□完全控制□读取和执行□修改□无administrators组权限:□完全控制□读取和执行□修改□无%systemroot\system32\config目录权限:everyone组权限:□完全控制□读取和执行□修改□无users组权限:□完全控制□读取和执行□修改□无administrators组权限:□完全控制□读取和执行□修改□无是否开启默认共享:口否□是,共享目录:是否禁止ipc$S连接进彳丁枚举:□否□是,restrictanonymous=12.根据业务需求,是否加强对重要文件的访问权限限制?□否口是3.系统用户主要有哪些角色?Oadministrators,用户名包括:Obackupoperators,用户名包括:Opowerusers,用户名包括:Ousers,用户名包括:Oguests,用户名包括:O其他:4.用户权限和特权分配情况:O从网络访问此计算机:□administrators□backupoperators□powerusers□users□everyone□其他O本地登录:口administrators□backupoperators□powerusers□users□其他O关闭系统:口administrators□powerusers□其他5.是否根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限?□否口是6.系统是否存在多人共用一个账户的情况?□否口是7.操作系统管理员和数据库管理员是否为同一自然人?□否口是8.系统是否禁用匿名\默认帐户?□是口否,帐户名为9.系统是否存在多余的、过期的帐户?□是口否,帐户名为10.操作系统是否具备能对信息资源设置敏感标记功能?□否口是如何划分敏感标记分类?备注:测试项安全审计测试内容:1.“计算机管理”丨“本地安全策略”丨“本地策略”丨“安全选项”|“审核”;2.“计算机管理”丨“本地安全策略”丨“本地策略”丨“审核策略”;3.“事件查看器”|“安全日志”属性。测试记录:1.系统是否开启安全审计功能?□否口是2.审核策略:审核策略更改:□无审核□成功□失败审核登录事件:□无审核□成功□失败审核对象访问:□无审核□成功□失败审核过程跟踪:□无审核□成功□失败审核目录服务访问:□无审核□成功□失败审核特权使用:□无审核□成功□失败审核系统事件:□无审核□成功□失败审核帐户登录事件:□无审核□成功□失败审核帐户管理:口无审核3.是否米用第二方审计工具或系统?□否...
