Windows操作系統(tǒng)安全防護(hù)強(qiáng)制性要求

1、最新資料歡迎閱讀Windows操作系統(tǒng)安全防護(hù)強(qiáng)制性要求I、系統(tǒng)用戶(hù)口令及策略加固II、1、系統(tǒng)用戶(hù)口令策略加固11、2、用戶(hù)權(quán)限設(shè)置11、3、禁用Guest （來(lái)賓）帳戶(hù)21、4、禁止使用超級(jí)管理員帳號(hào)31、5、刪除多余的賬號(hào)32、日志審核策略配置42、1、設(shè)置主機(jī)審核策略42、2、調(diào)整事件日志的大小及覆蓋策略42、3、啟用系統(tǒng)失敗日志記錄功能53、安全選項(xiàng)策略配置53、1、設(shè)置掛起會(huì)話(huà)的空閑時(shí)間53、2、禁止發(fā)送未加密的密碼到第三方SMB服務(wù)器63、3、禁用對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行軟盤(pán)復(fù)制和訪問(wèn)63、4、禁止故障恢復(fù)控制臺(tái)自動(dòng)登錄63、5、關(guān)機(jī)時(shí)清除虛擬內(nèi)存頁(yè)面文件73、6、禁止系統(tǒng)在未登

2、錄前關(guān)機(jī)73、7、不顯示上次登錄的用戶(hù)名73、8、登錄時(shí)需要按CTRL+ALT+DEL83、9、可被緩存的前次登錄個(gè)數(shù)83、10、不允許SAM帳戶(hù)和共享的匿名枚舉83、11、不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證或、NET Passports93、12、如果無(wú)法記錄安全審核則立即關(guān)閉系統(tǒng)93、13、禁止從本機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)93、14、關(guān)閉故障恢復(fù)自動(dòng)重新啟動(dòng)94、用戶(hù)權(quán)限策略配置104、1、禁止用戶(hù)組通過(guò)終端服務(wù)登錄104、2、只 允許管理組通過(guò)終端服務(wù)登錄104、3、限制從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)105、用戶(hù)權(quán)限 策略配置115、1、禁止自動(dòng)登錄115、2、禁止光驅(qū)自動(dòng)運(yùn)行115、3、啟用源路由欺騙保護(hù)11

3、5、4、刪除IPC共享126、網(wǎng)絡(luò)與服務(wù)加固126、1、卸載、禁用、停止不需要的服務(wù)126、2、禁用不必要進(jìn)程，防止病毒程序運(yùn)行136、3、關(guān)閉不必要啟動(dòng)項(xiàng)，防止病毒程序開(kāi)機(jī)啟動(dòng)226、4、檢查是否開(kāi)啟不必要的端口 306、5、修改默認(rèn)的遠(yuǎn)程桌面端口 316、6、啟用客戶(hù)端自帶防火墻316、7、檢測(cè)DD0S攻擊保護(hù)設(shè)置326、8、檢測(cè)ICMP攻擊保護(hù)設(shè)置326、9、檢測(cè)TCP碎片攻擊保護(hù)設(shè)置337、其他安全性加固347、1、安裝防火墻和防病毒軟件347、2、使用NTFS文件系統(tǒng)347、3、文件權(quán)限安全357、4、未經(jīng)簽名的驅(qū)動(dòng)程序軟件安裝管理357、5、屏幕保護(hù)367、6、檢查數(shù)據(jù)執(zhí)行保護(hù)36

4、1、系統(tǒng)用戶(hù)口令及策略加固1、1、系統(tǒng)用戶(hù)口令策略加固實(shí)施名稱(chēng)：系統(tǒng)用戶(hù)口令策略加固系統(tǒng)當(dāng)前狀態(tài): 查看系統(tǒng)“本地安全設(shè)置”一“帳戶(hù)策略”中“密碼策略”和“賬號(hào)鎖定策略” 當(dāng)前情況實(shí)施方案：密碼必須符合復(fù)雜性要求：?jiǎn)⒂妹艽a長(zhǎng)度最小值8個(gè)字符 密碼最長(zhǎng)使用期限：90天強(qiáng)制密碼歷史：24個(gè)記住的密碼帳戶(hù)鎖定閥值：3次 無(wú)效登錄帳戶(hù)鎖定時(shí)間：15分鐘復(fù)位帳戶(hù)鎖定計(jì)數(shù)器：15分鐘之后策略更改后， 督促現(xiàn)有用戶(hù)更改其登錄口令以符合最新策略要求。實(shí)施目的：保障用戶(hù)賬號(hào)及 口令的安全，防止口令猜測(cè)攻擊。實(shí)施風(fēng)險(xiǎn)：無(wú)1、2、用戶(hù)權(quán)限設(shè)置實(shí)施名稱(chēng)：禁止除管理員外的一般用戶(hù)遠(yuǎn)程登錄計(jì)算 機(jī)或關(guān)閉計(jì)算機(jī)，同時(shí)禁止無(wú)

5、用帳號(hào)的登錄，可以防止惡意用戶(hù)通過(guò)破解一般低 權(quán)限的用戶(hù)口令后使用該用戶(hù)登錄進(jìn)行提權(quán)攻擊。系統(tǒng)當(dāng)前狀態(tài)：開(kāi)始一運(yùn)行 f gpedit、msc計(jì)算機(jī)配置Windows設(shè)置安全設(shè)置本地策略用 戶(hù)權(quán)利指派實(shí)施方案：1、參考配置操作檢查用戶(hù)權(quán)限策略是否設(shè)置：開(kāi)始一運(yùn)行一gpedit、 msc計(jì)算機(jī)配置f Windows設(shè)置f安全設(shè)置本地策略f用戶(hù)權(quán)利指派 此處有較多選項(xiàng)，建議對(duì)以下四項(xiàng)進(jìn)行檢查：n從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)（可選）n 從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)n拒絕本地登錄建議做如下設(shè)置：n從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)的 權(quán)利僅指派給Administratorsn設(shè)置取得文件或其它對(duì)象的所有權(quán)為只指派給 Administrat

6、ors組n拒絕本地登錄：IUSR MACH INENAME、IWAN_MACH INENAME等不需要使用的用戶(hù)設(shè)置完成后使 用secedit /refreshpolicymachine policy命令刷新策略以快速生效（建議重 新啟動(dòng)系統(tǒng)）2、補(bǔ)充操作說(shuō)明如果設(shè)備需要文件共享，則不應(yīng)設(shè)置從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī) 項(xiàng)實(shí)施目的：禁止除管理員外的一般用戶(hù)遠(yuǎn)程登錄計(jì)算機(jī)或關(guān)閉計(jì)算機(jī)，同時(shí)禁 止無(wú)用帳號(hào)的登錄實(shí)施風(fēng)險(xiǎn)：無(wú)1、3、禁用Guest （來(lái)賓）帳戶(hù)實(shí)施名稱(chēng)：禁用Guest帳號(hào)，降低被攻擊 的風(fēng)險(xiǎn)系統(tǒng)當(dāng)前狀態(tài)：進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工 具-本地用戶(hù)和組-用戶(hù)”實(shí)施方案：1、

7、參考配置操作進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工 具-本地用戶(hù)和組-用戶(hù)”：Guest帳號(hào)-屬性一已停用實(shí)施目的：禁用Guest 帳號(hào)，降低被攻擊的風(fēng)險(xiǎn)實(shí)施風(fēng)險(xiǎn)：無(wú)1、4、禁止使用超級(jí)管理員帳號(hào)實(shí)施名稱(chēng)：防止系統(tǒng)被入侵后，入侵者直 接獲取最高用戶(hù)權(quán)限系統(tǒng)當(dāng)前狀態(tài)：進(jìn)入''控制面板-管理工具-計(jì)算機(jī)管理”, 在"系統(tǒng)工具-本地用戶(hù)和組- 用戶(hù)”實(shí)施方案：XP系統(tǒng)多用于日常辦公使用， 可禁止使用超級(jí)管理員賬號(hào)，一般日常辦公使用普通用戶(hù)1、參考配置操作進(jìn)入"控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工 具-本地用戶(hù)和組-用戶(hù)”：右鍵一新用戶(hù)一 自定義

8、用戶(hù)名2、補(bǔ)充操作說(shuō)明默認(rèn)新加的用戶(hù)為普通用戶(hù)權(quán)限，建議安裝軟件安裝在非 系統(tǒng)盤(pán)下。實(shí)施目的：防止系統(tǒng)被入侵后直接獲取最髙用戶(hù)權(quán)限實(shí)施風(fēng)險(xiǎn)：無(wú)1、5、刪除多余的賬號(hào)實(shí)施名稱(chēng)：刪除或禁用多余的系統(tǒng)賬號(hào)系統(tǒng)當(dāng)前狀 態(tài)：實(shí)施方案：開(kāi)始管理工具本地用戶(hù)和組一用戶(hù)：刪除或者禁用多余的賬號(hào)， 建議只保留一個(gè)當(dāng)前使用的賬號(hào)實(shí)施目的：關(guān)閉多余的系統(tǒng)賬號(hào)實(shí)施風(fēng)險(xiǎn)：無(wú)2、日志審核策略配置2、1、設(shè)置主機(jī)審核策略實(shí)施名稱(chēng)：設(shè)置主機(jī)審核策略系統(tǒng)當(dāng)前狀態(tài)：在“本 地安全策略”一“本地策略”中查看系統(tǒng)''審核策略”實(shí)施方案：審核策略更改 成功，失敗審核登錄事件成功，失敗審核對(duì)象訪問(wèn)失敗審核目錄服務(wù)訪問(wèn)成功

9、， 失敗審核特權(quán)使用失敗審核系統(tǒng)事件成功，失敗審核賬戶(hù)登錄事件成功，失敗審 核帳戶(hù)管理成功，失敗實(shí)施目的：對(duì)重要事件進(jìn)行審核記錄，便于問(wèn)題的追溯。 實(shí)施風(fēng)險(xiǎn)：無(wú)2、2、調(diào)整事件日志的大小及覆蓋策略實(shí)施名稱(chēng)：調(diào)整事件日志的大小及 覆蓋策略系統(tǒng)當(dāng)前狀態(tài)：日志類(lèi)型日志大小覆蓋策略應(yīng)用程序日志K覆蓋早于 天的日志安全日志K覆蓋早于天的日志系統(tǒng)日志K覆蓋早于天的日志實(shí)施方 案：右鍵點(diǎn)擊“我的電腦”"管理” - “事件查看器”-右鍵點(diǎn)擊“系統(tǒng)” -“屬 性”-修改''最大文件大小”日志類(lèi)型日志大小覆蓋策略應(yīng)用程序日志80000 K覆 蓋早于30天的日志安全日志80000 K覆蓋早

10、于30天的日志系統(tǒng)日志80000K 覆蓋早于30天的日志其他日志（如存在）80000 K覆蓋早于30天的日志實(shí)施 目的：增加日志文件的容量，避免由于日志文件容量過(guò)小導(dǎo)致重要日志記錄遺漏 實(shí)施風(fēng)險(xiǎn)：無(wú)2、3、啟用系統(tǒng)失敗日志記錄功能實(shí)施名稱(chēng)：?jiǎn)⒂孟到y(tǒng)失敗日志記錄功能系統(tǒng)當(dāng)前狀態(tài)：右鍵"我的電腦”"髙級(jí)”"設(shè)置”實(shí)施方案：1、參考配置操作右鍵“我的電腦” “高級(jí)” “設(shè)置”，將“將事件寫(xiě)入 系統(tǒng)日志”、'發(fā)送管理警報(bào)”這兩項(xiàng)的勾上。再將下面的“寫(xiě)入調(diào)試信息”設(shè)置 為“完全內(nèi)存存儲(chǔ)”實(shí)施目的：?jiǎn)⒂孟到y(tǒng)失敗日志記錄功能實(shí)施風(fēng)險(xiǎn)：無(wú)3、安全選項(xiàng)策略配置3、1、設(shè)置掛

11、起會(huì)話(huà)的空閑時(shí)間實(shí)施名稱(chēng)：設(shè)置Microsoft網(wǎng)絡(luò)服務(wù)器掛起 會(huì)話(huà)的空閑時(shí)間系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置實(shí)施方案：在管理工具-本地 安全策略-選擇本地策略-選擇安全選項(xiàng)-> Microsoft網(wǎng)絡(luò)服務(wù)器：在掛起會(huì) 話(huà)之前所需的空閑時(shí)間（小于等于5分鐘）實(shí)施目的：設(shè)置掛起會(huì)話(huà)之前所需的 空閑時(shí)間為5分鐘實(shí)施風(fēng)險(xiǎn)：無(wú)3、2、禁止發(fā)送未加密的密碼到第三方SMB服務(wù)器實(shí)施名稱(chēng)：Microsoft 網(wǎng)絡(luò)客戶(hù)端：發(fā)送未加密的密碼到第三方SMB服務(wù)器系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng) 當(dāng)前設(shè)置實(shí)施方案：在管理工具-> 本地安全策略-> 選擇本地策略-> 選擇安全選項(xiàng) -> Micros

12、oft網(wǎng)絡(luò)客戶(hù)端：發(fā)送未加密的密碼到第三方SMB服務(wù)器（已禁用） 實(shí)施目的：禁止發(fā)送未加密的密碼到第三方SMB服務(wù)器實(shí)施風(fēng)險(xiǎn)：無(wú)3、3、禁用對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行軟盤(pán)復(fù)制和訪問(wèn)實(shí)施名稱(chēng)：故障恢 復(fù)控制臺(tái)：允許對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行軟盤(pán)復(fù)制和訪問(wèn)系統(tǒng)當(dāng)前狀態(tài)：查看 系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略-選擇本地策略->選擇安 全選項(xiàng)-故障恢復(fù)控制臺(tái)：允許對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行軟盤(pán)復(fù)制和訪問(wèn)（禁 用）實(shí)施目的：Windows控制臺(tái)恢復(fù)的另一個(gè)特性是它禁止訪問(wèn)硬盤(pán)驅(qū)動(dòng)器上的 所有文件和目錄。它僅允許訪問(wèn)每個(gè)卷的根目錄和%systemroot%目錄及子目錄， 即使是這樣它還限制

13、不允許把硬盤(pán)驅(qū)動(dòng)器上的文件拷貝到軟盤(pán)上。實(shí)施風(fēng)險(xiǎn)：無(wú)3、4、禁止故障恢復(fù)控制臺(tái)自動(dòng)登錄實(shí)施名稱(chēng)：故障恢復(fù)控制臺(tái)：允許自 動(dòng)系統(tǒng)管理級(jí)登錄系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-> 本地安全策略->選擇本地策略->選擇安全選項(xiàng)-故障恢復(fù)控制臺(tái)：允許自動(dòng)系統(tǒng) 管理級(jí)登錄（禁用）實(shí)施目的：防止非法用戶(hù)通過(guò)恢復(fù)控制臺(tái)（無(wú)需密碼）自動(dòng) 登錄到系統(tǒng)實(shí)施風(fēng)險(xiǎn)：無(wú)3、5、關(guān)機(jī)時(shí)清除虛擬內(nèi)存頁(yè)面文件實(shí)施名稱(chēng)：關(guān)機(jī)時(shí)清除虛擬內(nèi)存頁(yè)面 文件系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具->本地安全策略 ->選擇本地策略-選擇安全選項(xiàng)-關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件（啟用

14、）實(shí)施目 的：頁(yè)面文件中可能含有敏感的資料，關(guān)機(jī)的時(shí)候清除虛擬內(nèi)存頁(yè)面文件，防止 造成意外的信息泄漏。實(shí)施風(fēng)險(xiǎn)：無(wú)3、6、禁止系統(tǒng)在未登錄前關(guān)機(jī)實(shí)施名稱(chēng)：關(guān)機(jī)：允許系統(tǒng)在未登錄前關(guān) 機(jī)系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略-> 選擇本地策略->選擇安全選項(xiàng)-關(guān)機(jī)：允許系統(tǒng)在未登錄前關(guān)機(jī)（禁用）實(shí)施目 的：禁止用戶(hù)未登錄系統(tǒng)狀態(tài)下關(guān)閉計(jì)算機(jī)實(shí)施風(fēng)險(xiǎn)：無(wú)3、7、不顯示上次登錄的用戶(hù)名實(shí)施名稱(chēng)：交互式登錄：不顯示上次的用 戶(hù)名系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具->本地安全策略 -選擇本地策略-選擇安全選項(xiàng)-交互式登錄：不顯示上次的用戶(hù)名

15、（啟用）實(shí) 施目的：登錄時(shí)不顯示上次的用戶(hù)名，防止暴露用戶(hù)名。實(shí)施風(fēng)險(xiǎn)：無(wú)3、8、登錄時(shí)需要按CTRL+ALT+DEL實(shí)施名稱(chēng)：交互式登錄：不需要按 Ctrl+Alt+Del系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具->本 地安全策略-選擇本地策略-> 選擇安全選項(xiàng)-> 交互式登錄：不需要按 Ctrl+Alt+Del （禁用）實(shí)施目的：登錄時(shí)需要按CTRL+ALT+DEL。實(shí)施風(fēng)險(xiǎn)：無(wú)3、9、可被緩存的前次登錄個(gè)數(shù)實(shí)施名稱(chēng)：交互式登錄：可被緩存的前次 登錄個(gè)數(shù)（在域控制器不可用的情況下）系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí) 施方案：在管理工具-> 本地安全策略-

16、> 選擇本地策略-> 選擇安全選項(xiàng)-> 交互式登 錄：可被緩存的前次登錄個(gè)數(shù)（設(shè)置緩存數(shù)為3-5,此項(xiàng)對(duì)域服務(wù)器無(wú)效。）實(shí) 施目的：減少用戶(hù)在本地緩存的登錄信息，防止敏感信息泄露實(shí)施風(fēng)險(xiǎn)：無(wú)3、10、不允許SAM帳戶(hù)和共享的匿名枚舉實(shí)施名稱(chēng)：網(wǎng)絡(luò)訪問(wèn)：不允許SAM 帳戶(hù)和共享的匿名枚舉系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工 具-本地安全策略-選擇本地策略->選擇安全選項(xiàng)-網(wǎng)絡(luò)訪問(wèn)：不允許SAM帳 戶(hù)和共享的匿名枚舉（啟用）實(shí)施目的：禁止使用匿名用戶(hù)空連接枚舉系統(tǒng)敏感 信息實(shí)施風(fēng)險(xiǎn)：無(wú)3、11、不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證或、NET Passports實(shí)施名稱(chēng)

17、:網(wǎng)絡(luò) 訪問(wèn)：不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證或、NET passports系統(tǒng)當(dāng)前狀態(tài)：查 看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略->選擇本地策略->選擇 安全選項(xiàng)-網(wǎng)絡(luò)訪問(wèn)：不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證或、NET passports（啟 用）實(shí)施目的：不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證或、NET passports實(shí)施風(fēng)險(xiǎn)： 無(wú)3、12、如果無(wú)法記錄安全審核則立即關(guān)閉系統(tǒng)實(shí)施名稱(chēng)：審核：如果無(wú)法記 錄安全審核則立即關(guān)閉系統(tǒng)系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)旋方案：在管 理工具-本地安全策略-> 選擇本地策略-> 選擇安全選項(xiàng)-審核：如果無(wú)法記錄安 全審核則立即關(guān)閉

18、系統(tǒng)（啟用）實(shí)施目的：如果無(wú)法記錄安全審核則立即關(guān)閉系 統(tǒng)實(shí)施風(fēng)險(xiǎn)：無(wú)3、13、禁止從本機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)實(shí)施名稱(chēng)：禁止從本機(jī)發(fā)送遠(yuǎn)程協(xié)助邀 請(qǐng)系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：右鍵“我的電腦”-“屬性”-"遠(yuǎn)程”-去除“允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)”前的勾實(shí)施目的：禁止 從本機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)實(shí)施風(fēng)險(xiǎn)：無(wú)3、14、關(guān)閉故障恢復(fù)自動(dòng)重新啟動(dòng)實(shí)施名稱(chēng)：關(guān)閉故障恢復(fù)自動(dòng)重新啟動(dòng)系 統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：右鍵“我的電腦”-“屬性高 級(jí)”"啟動(dòng)和故障恢復(fù)設(shè)置”-去除"自動(dòng)重新啟動(dòng)”前的勾實(shí)施目的：禁止故 障恢復(fù)自動(dòng)重新啟動(dòng)實(shí)施風(fēng)險(xiǎn)：無(wú)4、用戶(hù)

19、權(quán)限策略配置4、1、禁止用戶(hù)組通過(guò)終端服務(wù)登錄實(shí)施名稱(chēng)：通過(guò)終端服務(wù)拒絕登錄：添加 Guests、User組系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-> 本地安全策略->選擇本地策略->選擇用戶(hù)權(quán)限分配-> "通過(guò)終端服務(wù)拒絕登錄” 中添加Guests.User組實(shí)施目的：禁止用戶(hù)組通過(guò)終端服務(wù)拒絕登錄實(shí)施風(fēng)險(xiǎn): 無(wú)4、2、只允許管理組通過(guò)終端服務(wù)登錄實(shí)施名稱(chēng)：通過(guò)終端服務(wù)允許登錄: 刪除所有用戶(hù)組系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-> 本地安全策略-> 選擇本地策略-> 選擇用戶(hù)權(quán)限分配->“關(guān)閉系統(tǒng)”中

20、刪除所有用 戶(hù)組實(shí)施目的：禁止通過(guò)終端服務(wù)登錄實(shí)施風(fēng)險(xiǎn)：無(wú)4、3、限制從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)實(shí)施名稱(chēng)：從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)中刪除 BackupOperators系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具- 本地安全策略-> 選擇本地策略-> 選擇用戶(hù)權(quán)限分配->“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”中 刪除BackupOperators實(shí)施目的：從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)中刪除BackupOperators 實(shí)施風(fēng)險(xiǎn)：無(wú)5、用戶(hù)權(quán)限策略配置5、1、禁止自動(dòng)登錄實(shí)施名稱(chēng)：禁止自動(dòng)登錄系統(tǒng)當(dāng)前狀態(tài)：實(shí)施方案：禁止 自動(dòng)登錄：編輯注冊(cè)表 HKLMSoftwareMicrosoftWindows NTC

21、urrentVersionWinlogonAutoAdminLogon(REG DWORD)值設(shè)置為0 (如無(wú)需新建)實(shí)施目的：禁止自動(dòng)登錄實(shí)施風(fēng)險(xiǎn)：無(wú)5、2、禁止光驅(qū)自動(dòng)運(yùn)行實(shí)施名稱(chēng)：禁止光驅(qū)自動(dòng)運(yùn)行系統(tǒng)當(dāng)前狀態(tài)：實(shí) 施方案：禁止自動(dòng)登錄：編輯注冊(cè)表 HKLMSystemCurrentControlSetServicesCDrom Autorun (REG DWORD)值設(shè)置為0 (如無(wú)需新建)實(shí)施目的：禁止CD自動(dòng)運(yùn)行實(shí)施風(fēng)險(xiǎn)：無(wú)5、3、啟用源路由欺騙保護(hù)實(shí)施名稱(chēng)：?jiǎn)⒂迷绰酚善垓_保護(hù)系統(tǒng)當(dāng)前狀態(tài)： 實(shí)施方案：?jiǎn)⒂迷绰酚善垓_保護(hù)：編輯注冊(cè)表HKLMSystemCurrentControlSe

22、t ServicesTcpipParameters新建(REG DWORD)值名稱(chēng)為DisablelPSourceRouting參數(shù)為2實(shí)施目的：防護(hù)在網(wǎng)絡(luò)上發(fā)生 的源路由欺騙實(shí)施風(fēng)險(xiǎn)：無(wú)，如服務(wù)器啟用路由功能，則會(huì)影響相關(guān)功能。5、4、刪除IPC共享實(shí)施名稱(chēng)：刪除IPC共享系統(tǒng)當(dāng)前狀態(tài)：使用net share命令查看系統(tǒng)當(dāng)前的共享資源：實(shí)施方案：禁用IPC連接：打開(kāi)注冊(cè)表 編輯器，依次展開(kāi)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 分支，在右側(cè) 窗口中找到，rrestrictanonymous'r子鍵，將其值改"1

23、"即可。刪除服務(wù)器上的管理 員共享： HKLMSystemCurrentControlSetServicesLa nmanServerParanieter'sAutoSh areServer (如無(wú)需新建)(REG_DW()RD)值參數(shù)為0如系統(tǒng)存在其他人為設(shè)置共 享，建議刪除。實(shí)施目的：刪除主機(jī)因?yàn)楣芾矶_(kāi)放的共享，減小安全風(fēng)險(xiǎn)實(shí)施 風(fēng)險(xiǎn)：某些應(yīng)用軟件可能需要系統(tǒng)默認(rèn)共享，應(yīng)詢(xún)問(wèn)管理員確認(rèn)。6、網(wǎng)絡(luò)與服務(wù)加固6、1、卸載、禁用、停止不需要的服務(wù)實(shí)施名稱(chēng)：卸載、禁用、停止不需要的 服務(wù)系統(tǒng)當(dāng)前狀態(tài)：檢測(cè)分析系統(tǒng)已啟動(dòng)的不必要的服務(wù)包括：實(shí)施方案：停止、 禁用不需要的服務(wù)，如有

24、必要?jiǎng)t卸載已安裝的服務(wù)。下面列出部分服務(wù)以做參考: AlerterClipbookComputer BrowserInternet Corm ection SharingMessengerRemote Registry ServiceRouting and Remote AccessServerShel1 Hardware DetectionTCP/IF> NetBIOS Helper ServiceTerminal ServicesTask SchedulerTeInetTerminal ServicesSimple Mail Trasfer Protocol(SMTP)Simple

25、Network Management Protocol(SNMP)ServiceSimple Network Management Protocol(SNMP)TrapWorld Wide Web Publishing Service實(shí)施目的：避免未知漏洞給主機(jī) 帶來(lái)的潛在風(fēng)險(xiǎn)實(shí)施風(fēng)險(xiǎn)：可能由于管理員對(duì)主機(jī)所開(kāi)放服務(wù)不了解，導(dǎo)致有用 服務(wù)被停止或卸載。實(shí)施前請(qǐng)與相關(guān)應(yīng)用開(kāi)發(fā)廠商聯(lián)系確認(rèn)該服務(wù)與業(yè)務(wù)應(yīng)用無(wú) 關(guān)聯(lián)。6、2、禁用不必要進(jìn)程，防止病毒程序運(yùn)行實(shí)施名稱(chēng)：大部分惡意程序、 病毒、腳本運(yùn)行均會(huì)顯示相應(yīng)的進(jìn)程，在微軟停止對(duì)XP系統(tǒng)服務(wù)后，應(yīng)加強(qiáng)日 常的安全管理，禁用不必要的進(jìn)程或程序，降低系統(tǒng)

26、風(fēng)險(xiǎn)，同時(shí)減少系統(tǒng)資源使 用。系統(tǒng)當(dāng)前狀態(tài)：開(kāi)始-運(yùn)行-輸入tasklist實(shí)施方案：停止、禁用不 需要的進(jìn)程，如有必要?jiǎng)t禁用已安裝的程序。下面列出部分病毒進(jìn)程名以做參考: 180ax、exea、exeactalert、exeadawareexeAlchem. exealevir、exeaqadcup. exearchive, exearr. exeARUpdate、 exeasm、 exeav, exeavserve、 exeavserve2、exebackWeb、exebargains、exebasfipm, exebelt、exeBiprep. exeblss, exebokja, ex

27、ebootconf、 exebpc、 exebrasil、 exeBuddy、 exebundie、 exebvt、 execashback, execmd32 、 execmesys 、 execonime 、 execonscorr 、 execrss 、 execxtpls 、 exedatemanager. exedcomx. exeDesktop. exedirects. exedivx、 exedllreg exedmserver、exedpi、exedssagent、exedvdkeyauth、exeemsw、exeexd1、exeexec、 exeexplore exeexpl

28、ored. exeFash、 exeffisearch. exefntldr. exefsg_4104. exeFVProtectexegame. exegatorexegmt exegoidrexehbinst、exehbsrv. exehwclock. exehxdl. exehxiul、exeiedll. exeiedriver、exeiexplorer、 exeinfus、 exeinfwin. exeintdel、 exeisass、 exeistsvc. exejawa32、 exejdbgmrg. exekazza、 exekeenvalue. exekernel32、 exel

29、ass、 exelmu、 exeloader. exelssas. exemapisvc32、 exemario. exemd. exemfin32、 exemmod. exemostatexemsapp. exemsbb. exemsblast. exemscache、 exemsccn32、 exemscman. exemsdm> exemsgfix、 exemsiexec16、exemsinfo, exemslagent、exemslaugh, exemsmc. exemsmgtx exemsmsgri32、 exeMSN、 exemsrexe、 exemssvc32、 exems

30、sys. exemsvxd、 exemwsoemon. exemwsvm. exenetd32、 exenls. exenssys32、 exenstask32、 exensupdate exentfs64、 exeNTOSA32 . exeomniscient、exeonsrvr、exeoptimize . exeP2P Networking、 exepcsvc、 exepgmonitr. exePIB、 exepowerscan exeprizesurferexeprmt. exeprmvr. exeray. exerb32. exercsync、 exerk> exerun32dl

31、l. exerundll16、 exeruxdll32.exesaap、exesahagent、exesaie、exesais、exesalm.exesatmat、exesave、 exesavenow、 exesc、 exescam32、exescrsvr、 exescvhost、 exeSearchUpdate33、exeSearchUpgrader . exesoap、exespoler、exeSsk、exestart、 exestcloader. exeSusp、exesvc、exesvchosts exesvshost、exeSyncroAd、 exesysfit、 exesyste

32、m. exesystem32、 exetb_setup. exeteekids. exetibs3、exetrickler. exets. exets2、exetsa、 exetsadbot. exetsl> exetsm2、 exeTvm、 exetvmd、 exetvtmd. exeupdate exeupdater exeupdmgr exeVVSN、exewast、exeweb、exewebdav、exewebrebates、exewebrebatesO. exewin-bugsfix、 exewin upd2、 exewin32、 exewin32us. exewinactiv

33、e. exewinad. exewinadaltexewinadct1 exeWinAdTools 、 exeWINdirect 、 exewindows . exewingo 、 exewininetd 、 exewininitexewinlock、 exewinlogin. exewinmain exewinnet、 exewinppr32、 exewinrarshell32、 exeWinRatchet. exeWinSched. exewinservn、 exewinshostexewinssk32、exewinstart、exewinstartOOl、exeWinStatKeep、e

34、xewintaskad、 exeWintime. exewintsk32、 exewinupdate. exewinupdt、 exewinupdtl. exewinxp. exewmon32、exewnad、exewo、exewovax exewsup. exewsxsvc、exewtoolsa exeWToolsA、exewtoolss、exewuamgrd、exewupdate、exewupdater、exewupdmgr、exewupdt、 exeXhrmy, exey、exe實(shí)施目的：刪除不必要的進(jìn)程或程序，降低系統(tǒng)風(fēng)險(xiǎn)，同 時(shí)減少系統(tǒng)資源使用實(shí)施風(fēng)險(xiǎn)：無(wú)6、3、關(guān)閉不必要啟動(dòng)項(xiàng)，防

35、止病毒程序開(kāi)機(jī)啟動(dòng)實(shí)施名稱(chēng)：大部分惡意 程序、病毒、腳本均是通過(guò)啟動(dòng)項(xiàng)來(lái)實(shí)現(xiàn)程序啟動(dòng)，禁用不必要的主機(jī)開(kāi)機(jī)啟動(dòng) 腳本及程序，降低系統(tǒng)風(fēng)險(xiǎn)。系統(tǒng)當(dāng)前狀態(tài)：開(kāi)始-運(yùn)行-輸入msconfig檢 查系統(tǒng)啟動(dòng)項(xiàng)目實(shí)施方案：停止、禁用不需要的啟動(dòng)項(xiàng)，如有必要?jiǎng)t禁用不需要 的啟動(dòng)項(xiàng)。下面列出部分病毒啟動(dòng)項(xiàng)以做參考：180ax、exea、exeactalert、 exeadaware . exeAlchem、exealevir、exeaqadcup、exearchive、exearr、 exeARUpdate、 exeasm. exeav. exeavserve exeavserve2、exebackWeb.

36、 exebargains、exebasfipm. exebelt、exeBiprep. exeblss、 exebokja. exebootconf. exebpc、 exebrasilx exeBuddy、 exebundle. exebvt. execashback. execmd32 、 execmesys 、 execonime 、 execonscorr 、 execrss . execxtpls . exedatemanager. exedcomx、 exeDesktop. exedirectsN exedivx. exedllreg. exedmserver、exedpi、exe

37、dssagent、exedvdkeyauth.exeemsw、exeexdl、exeexec、 exeexplore exeexplored. exeFash. exeffisearch. exefntldr. exefsg_4104. exeFVProtectexegame. exegator. exegmt exegoidrexehbinst、exehbsrv. exehwclock. exehxdl、exehxiul. exeiedll、exeiedriver、exeiexplorer、 exeinfus. exeinfwin. exeintdel、 exeisass. exeistsv

38、c、 exejawa32、 exejdbgmrg. exekazza. exekeenvalue. exekernel32. exelass. exelmu. exeloader. exelssas、 exemapisvc32、 exemario exemd、 exemfin32. exemmod. exemostatexemsapp. exemsbb. exemsblast、 exemscache、 exemsccn32、 exemscman、 exemsdm. exemsgfix. exemsiexec16、exemsinfo, exemslagent、exemslaugh, exemsm

39、c. exemsmgtexemsmsgri32、 exeMSN、 exemsrexe exemssvc32、 exemssys. exemsvxd. exemwsoemon exemwsvm. exenetd32、 exenls. exenssys32、 exenstask32、 exensupdate exentfs64、 exeNTOSA32、exeomniscient、exeonsrvr、exeoptimize、exeP2P Networking、 exepcsvc、 exepgmonitr、 exePIB、 exepowerscan、 exeprizesurfer. exeprmtexeprmvr. exeray. exerb32、 exercsync、 exerk、 exerun32dll. exerundll16、 exeruxdll32、exesaap、exesahagent、exesaie、exesais、exesalm.exesatmat、exesave、 exesavenow、 exesc、 exescam32、 exescrsvr、 exescvhost、 exeSearchUpdate3