Tosec.Cn 第 1 页 共 27 页 Window s 主机加固方案 一、加固主机列表 本次安全加固服务的对象包括: 编号 IP 地址 操作系统 用途或服务 Window s 2000 Advanced Server IIS 服务器 二、加固方案 2.1.1 操作系统加固方案 2 .1 .1 .1 补丁安装 编号: Window s-02001 名称: 补丁安装 系统当前状态: 实施方案: 使用 Window s update 安装最新补丁 实施目的: 可以使系统版本为最新版本 实施风险: 安装补丁可能导致主机启动失败,或其他未知情况发生。 是否实施: 是 否 (客户填写) Tosec.Cn 第 2 页 共 27 页 2 .1 .1 .2 帐号、口令策略修改 编号: Window s-03002,Window s-03003,Window s-03004 名称: 帐号口令策略修改 系统当前状态: 实施方案: 实施目的: 保障帐号以及口令的安全 实施风险: 设置帐号策略后可能导致不符合帐号策略的帐号无法登录, 需修改不符合帐号策略的密码(注:管理员不受帐号策略限 制,但管理员密码应复杂以避免被暴力猜测导致安全风险)。 是否实施: 是 否 (客户填写) 编号: Window s-03002,Window s-03003,Window s-03004 名称: 更改默认管理员用户名 系统当前状态: 默认管理员帐号为 administrator 实施方案: 更改默认管理员用户名 实施目的: 默认管理员帐号可能被攻击者用来进行密码暴力猜测,可能 由于太多的错误密码尝试导致该帐户被锁定。建议修改默认 密码长度最小值 7 字符 密码最长存留期 90 天 密码最短存留期 30 天 帐号锁定计数器 5 次 帐户锁定时间 5 分钟 帐户锁定阀值 1 分钟 密码长度最小值 0 字符 密码最长存留期 42 天 密码最短存留期 0 天 帐号锁定计数器 无 帐户锁定时间 0 帐户锁定阀值 无 第 3 页 共 27 页 Tosec.Cn 管理员用户名。 实施风险: 无,但此步骤不总是必要。 是否实施: 是 否 (客户填写) 2 .1 .1 .3 网络与服务加固 编号: Windows-04005 名称: 将暂时不需要开放的服务停止 系统当前状态: 已启动且需要停止的服务包括: Alerter 服务 Computer Browser 服务 IPSEC Policy Agent 服务 Messenger 服务 Microsoft Search 服务 Print Spooler 服务 RunAs Service 服务 Remote Registry Service 服务 Security Accounts Manager 服务 Task Scheduler 服务 TCP/IP N...
