精品文档Win2003&2008 操作系统安全配置要求2
帐户口令安全帐户分配:应为不同用户分配不同的帐户,不允许不同用户间共享同一帐户
帐户锁定:应删除或锁定过期帐户、无用帐户
用户访问权限指派:应只允许指定授权帐户对主机进行远程访问
帐户权限最小化:应根据实际需要为各个帐户分配最小权限
默认帐户管理:应对 Administrator 帐户重命名,并禁用 Guest(来宾)帐户
口令长度及复杂度:应要求操作系统帐户口令长度至少为 8 位,且应为数字、字母和特殊符号中至少 2 类的组合
口令最长使用期限:应设置口令的最长使用期限小于 90 天
口令历史有效次数:应配置操作系统用户不能重复使用最近 5 次(含 5 次)已使用过的口令
口令锁定策略:应配置当用户连续认证失败次数为 5 次,锁定该帐户 30 分钟
服务及授权安全服务开启最小化:应关闭不必要的服务
SNMP 服务接受团体名称设置:应设置 SNMP 接受团体名称不为 public 或弱字符串
系统时间同步:应确保系统时间与 NTP 服务器同步
DNS 服务指向:应配置系统 DNS 指向企业内部 DNS 服务器
补丁安全系统版本:应确保操作系统版本更新至最新
补丁更新:应在确保业务不受影响的情况下及时更新操作系统补丁
日志审计日志审核策略设置:应合理配置系统日志审核策略
日志存储规则设置:应设置日志存储规则,保证足够的日志存储空间
日志存储路径:应更改日志默认存放路径
日志定期备份:应定期对系统日志进行备份
系统防火墙:应启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口
防病毒软件:应安装由总部统一部署的防病毒软件,并及时更新
关闭自动播放功能:应关闭 Windows 自动播放功能
共享文件夹删除本地默认共享:应关闭 Windows
