Windows服務(wù)器安全加固

1、服務(wù)器安全加固(以 Windows Server 2008 為示例，Windows server 2003 和 Windows Server2012根據(jù)實際需要進(jìn)行修正）1、服務(wù)器登錄安全加固1）為登錄用戶添加密碼，密碼長度在10位以上，并滿足密碼包括字母數(shù)字和特殊字符組成等復(fù)雜度要求。（請回答）2)禁用系統(tǒng)多余帳號，如不需要Guest帳號訪問服務(wù)器，則應(yīng)禁用。（請截圖）3)洪來賓訪問計算機(jī)或訪問域的內(nèi)S帳戶設(shè)置Windows用戶密碼策略，可通過“控制面板管理工具本地安全策略” 戶策略”下的“帳戶策略”進(jìn)行安全設(shè)置如下。（請截圖）中“帳序號屬性可選擇值1密碼必須符合復(fù)雜性要求已啟用2密碼長度最

2、小值10個字符3密碼最短使用期限5天4密碼最長使用期限40天5強制密碼歷史3次6用可還原的加密來儲存密碼已禁用序號屬性可選擇值1帳戶鎖定閾值5次2帳戶鎖定時間10分鐘4）設(shè)置Windows系統(tǒng)非法登錄鎖定次數(shù)，可通過“控制面板-管理工具-本地安全策 略”中“帳戶策略”下的“帳戶鎖定策略”進(jìn)行安全加固，參數(shù)設(shè)置參考如下；（請截圖）11 iiI文件Ti iSfEKO直看陽 ®W)nfiI""5氏尢2ffi求ID日鈾I ixn I B 存 占MSR 時戸詢£胡楓_蘭（tr戦罡歿IK0立咼粗a iSSC安空Y任為*u pfi嘰眉 二冋sa刃羔宣as葩w 墾朝粋田

3、.軟申即創(chuàng)跆昵ffl .血ffl杞同註笫瑪R S n言全溺.桓茫她廿且機(jī)ffl若圾刑斎匱K£2、服務(wù)器安全事件審核安全加固。（請截圖）1）設(shè)置Windows服務(wù)器安全事件審核策略，可通過“控制面板-管理工具-本地安全 策略”中“本地策略”下的“審核策略”進(jìn)行安全設(shè)置，將其下的所有審核都設(shè)置 成“成功”、“失敗”（默認(rèn)為“無審核”）。2）設(shè)置日志系統(tǒng)的安全加固，打開“控制面板-管理工具-事件查看器”中，在“ Windows日志”中選擇一個日志類型，右擊鼠標(biāo)，設(shè)置“屬性”的存儲大小不小 于512KB（ 4096KB）；覆蓋周期不小于15天（60天）。（請截圖）樓聖：管理的）System|

4、%Syste mRoo t%Syste m 3 2Wii nevt Log 5Sy ste m.evtx20,W MB30,975.&16 個字節(jié)剖建時I詠2014隼8 月 39 1654:515015年LD月290 5:02:12訪問時I耳:2。衛(wèi)4年呂月S日16:54:51-=百204801J巳志最大文収KB網(wǎng):達(dá)到事畔日志杲丸切謝:提零賽醸事申總事槪先阿a時|琪存塔礙薛判A）不裁爭件（手諂講日也取消淆除日菌R）俸密：薈蹄)琳血«*1 *i事件*;saiF)：! 41 Yiftiio'S/£(U：馬應(yīng)e安B，就EgSe6!IM9；怖如鳥：St訂熾wiwi

5、g；Ap pticatior|GyvternRcct%£ystern?2Wir/tllcgsAppliRtca£vbi&07 MB(8458,i40 個字T)2014«目8日 16:54:5120miOfl29Q 2:02:14201仲冃 8 日 15:54:51P BSESi辭： 日志大大火K8 )()020480 出為JW4E：£axd>31；問事豪SM：ISV件優(yōu)先I(W1出IdCIQOEQ 黑籌觀不融蓋募件(手5；闊康斶(N)(類星.管貓)應(yīng)用(P：IXJ全名(F)：SecurityB«as(u創(chuàng)那7氐訪冃BJI5；ste

6、m Hoot%Systemd2WinevtLogsSecunty,evtx20.00 MB(2Q975.616 個字E201W 月 8口 16;S4：512015年 10冃 29日 2:02:12201 拜e月 8 日 16:54:5120480 勺達(dá)il事*才日吉牝*K'時:<?|$IS甄蓋事住(日事件優(yōu)為)(W) 三林檔不蕾砂(A)wuegR) Ifit月;刃01:事匕為禽.A ®a畫妙妙二Stt - 3et«pX|刪|訂岡1呑應(yīng)安乩轉(zhuǎn)碗刃BB T 3 3全名（Fl:Setup|%5vct?mRoot%Systen32V/ir>evtLogsSetu

7、p,evt3c1,00 MB(I052672 個字E同:傍em間:201418 月 83 16:56212015年7月 i7g 2:001020148 月 83 16:5621204803為眇啟用BFEtaatfc）a 志JB：小s）（x）：按寡斑蕃事件，舊事件咖 wo師 Bg(R) I簞0沖劉_ijgi b w 酬Ey* I = K3 J rf .39苦IjJI訂阿I.吉fS 空.L:JWO-瞎同吋風(fēng)I Syst?mKoot?6Sy stem J2Wine v:Loq 5Fon,va rded Events .evta0專耘左H KB HXJ;小時:釜三”匚=II rL廣三=壬匸巨:二亡，舌

8、壬字&1T ：旦二至氓三I .總：乍三壬剃芝3、關(guān)閉服務(wù)器共享資源， 可通過“控制面板一管理工具一計算機(jī)管理”中，選擇 “共享文件夾-共享”查看系統(tǒng)共享資源，刪除不必要的多余共享資源。（請截圖）mic2 宜匪支辟© 搟忙謝 SSwi Sfflhot)'g T 后I 3釧 HHIl潯 i+WSH'Xttii B印購工縣FI O任£計如強匡 E 0 ¥討$芒盤 EI iL #N宏件弄 蚯總專L tr幵"5件 st' 車地廂戶書聘 E 1牲能 金請&嘗區(qū) 曰也存礙W無盤*理±玉崗勞和直用程帛共 - I文件旳&#

9、167;徑* IPMI宓Vindva*喜戶趣a區(qū)D運稚IK4、自動鎖屏設(shè)置桌面點擊右鍵-屬性-屏幕保護(hù)程序，設(shè)置服務(wù)器自動鎖屏?xí)r間為 截圖）3分鐘（參考）。（請2d屏藉保護(hù)程ff空白5、6、7、，c瑋(V)I策待酸;迢分鐘 廠在恢宣對茨登錄屏5®通過湄整顯示題云E具曲毛源設(shè)置LU節(jié)箭g潦或提供最隹性能.確定 I 取消 I應(yīng)用I對系統(tǒng)安裝的FTP中建立的用戶進(jìn)行用戶權(quán)限管理，根據(jù)“最小資源配置原則”，為每個FPT用戶分配最小訪問目錄權(quán)限，訪問目前權(quán)限設(shè)置，如用戶可進(jìn)行寫操作，則對用 戶可分配的磁盤空間大小進(jìn)行限制。（是否開啟FTP）根據(jù)工作的需要，為每個訪問服務(wù)器的工作人員創(chuàng)建訪問權(quán)限

10、合理的用戶，或建立工作 人員訪問服務(wù)器的紙質(zhì)操作記錄。（是否只有一個管理員操作）序號屬性可選擇值1關(guān)機(jī)：清除虛擬內(nèi)存頁面文件已啟用2交互式登錄：不顯示最后的用戶名已啟用3網(wǎng)囚絡(luò)訪問：不允許 SAMI帳戶和共享的匿已啟用設(shè)置系統(tǒng)剩余信息保護(hù)安全加固1）設(shè)置Windows服務(wù)器安全事件審核策略，可通過“控制面板-管理工具-本地安全 策略”中“本地策略”下的“安全選項”進(jìn)行安全設(shè)置。11、能夠通過360等軟件對系統(tǒng)補丁進(jìn)行自動更新。（請截圖）名枚舉網(wǎng)4囚絡(luò)訪問：不允許為網(wǎng)絡(luò)身份驗證儲存憑證已啟用5網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑全部刪除網(wǎng)6可絡(luò)訪冋：可遠(yuǎn)程訪冋的注冊表路徑和子路徑全部刪除7網(wǎng)絡(luò)訪冋：

11、可匿名訪冋的共享全部刪除（根據(jù)實際共享情況要配置）口矣機(jī)：a瞧蠱欖內(nèi)存頁面文件已啟用不顯示最后的甲戶営numm不允iH so味戶和共享的匿名枚舉不允許存豬網(wǎng)絡(luò)身驗證的S碼和Its已fi用骷礙勰騙聲鑿|1匸 馴葛鴿體固m辿®圏趟I熾闊堆3欝越雷1圖貝浚有定義網(wǎng)絡(luò)話i叩可g名訪間的共58、 請根據(jù)實際需要為系統(tǒng)安裝病毒查殺軟件（360、瑞星防毒）、防木馬軟件（360木馬查殺、安全衛(wèi)士），安全狗服務(wù)器版（safedog ）等類似的軟件并定期進(jìn)行病毒庫升級，以 及定期進(jìn)行系統(tǒng)安全檢測，做好該項工作的紙質(zhì)記錄的存檔。（請回答）已安裝：9、在系統(tǒng)服務(wù)中關(guān)閉不必要的系統(tǒng)服務(wù)口： DHC P、FTP

12、等（請截圖）"I角色：已安裝£牛洪IV個）4'壯b軀務(wù)器Cn/ 厲應(yīng)用程序服勢器10、打開"組策略” gpedit.msc中，在"計算機(jī)配置”-> "管理模板” -> “Windows組件” -> “遠(yuǎn)程桌面服務(wù)”-> “遠(yuǎn)程桌面會話時間限制”中，查看在“會話時間限制”中，對空閑 的會話（沒有客戶端活動的會話）繼續(xù)留在服務(wù)器上的最長時間進(jìn)行配置。（請截圖）斶御I痛腳鑿翩潴鑑I詡聲鹽歸攏EB機(jī)I已啟用-2ffi*CMF)*ffiA V -M Q§©擊茅器齊全:XZ Egs必匕nmxtt 土切曲«H摒丙|舊惠艸"5SW計憶如化削5«馬侃化MiSW鋤K胞週鈿代直化e腳優(yōu)化f H孝時Ifi慘和2K«« R 補竇理尹車傳IF訃TS楚岌布日審狀®臣畠fifin補1 W)H C piairr©) JCES8WJ2不醮屈示利i JHG BIT 話201XI6-30口 328351"粒in*" S"”r 200* R2 S?l中陸產(chǎn)吊ft淸詳借2013-05-33未如口 JESeuWY說m車蹄帯譯侑201>01-