系統(tǒng)安全配置技術(shù)規(guī)范x

1、系統(tǒng)安全配置技術(shù)規(guī)范w hdows版本FI期2013-06-03文檔編號文檔發(fā)布212211文檔說明（一）變更信息版本號變更日期變更者變更理由/變更內(nèi)容備注（二）文檔審核人姓名職位簽名日期1. 酬綁 錯誤！未定義書簽。2. 帳號管理與授權(quán) 錯誤！未定義書簽?！净尽縿h除或鎖定可能無用的帳戶 錯誤！未定義書簽。【基本】按照用戶角色分配不同權(quán)限的帳號 錯誤味定義書簽。【基本】口令策略設(shè)置不符合復(fù)雜度要求 錯誤味定義書簽?！净尽吭O(shè)定不能重復(fù)使用口令 錯誤！未定義書簽。不使用系統(tǒng)默認(rèn)用戶名.錯誤 味定義書簽?？诹钌嫫诓坏瞄L于 90天 錯誤！未定義書簽。設(shè)定連續(xù)認(rèn)證失敗次數(shù).錯誤！未定義書簽。遠(yuǎn)端系

2、統(tǒng)強制關(guān)機的權(quán)限設(shè)置 錯誤！未定義書簽。關(guān)閉系統(tǒng)的權(quán)限設(shè)置錯誤！未定義書簽。取得文件或其它對象的所有權(quán)設(shè)置 錯誤味定義書簽。將從本地登錄設(shè)置為指定授權(quán)用戶 錯誤！未定義書簽。將從網(wǎng)絡(luò)訪問設(shè)置為指定授權(quán)用戶 錯誤味定義書簽。3. HiSSO 錯誤！未定義書簽?！净尽繉徍瞬呗栽O(shè)置中成功失敗都要審核 錯誤！未定義書簽?！净尽吭O(shè)置日志查看器大小 錯誤！未定義書簽。4. F協(xié)議安全要求 錯誤！未定義書簽。開啟TCP/iP篩選 錯誤！未定義書簽。啟用防火墻 錯誤！未定義書簽。啟用SYN攻擊保護 錯誤味定義書簽。5. 眼務(wù)配置要求 錯誤！未定義書簽。NTP服【基本】啟用 務(wù)._ 錯誤！未定義書簽?！净?/p>

3、】關(guān)閉不必要的服務(wù) 錯誤！未定義書簽?！净尽筷P(guān)閉不必要的啟動項 錯誤！未定義書簽。【基本】關(guān)閉自動播放功能 錯誤味定義書簽。【基本】審核HOST文件的可疑條目 錯誤！未定義書簽。【基本】存在未知或無用的應(yīng)用程序 錯誤！未定義書簽?！净尽筷P(guān)閉默認(rèn)共享._ .錯誤！未定義書簽。【基本】非的授權(quán)共享 錯誤！未泄義書簽。EVERYONE【基不】snmpcS設(shè)宜 錯誤！未定義書簽。OMMUNKY TRING【基本】刪除可匿名訪問共享 錯誤！未定義書簽。關(guān)閉遠(yuǎn)程注冊表 錯誤味定義書簽。對于遠(yuǎn)程登陸的帳號，設(shè)置不活動斷開時間為1小時 錯誤！未定義書簽。IE股務(wù)補丁更新 錯誤！未定義書簽。6 其鍛置要求

4、錯誤！未定義書簽。【基本】安裝防病毒軟件_錯誤！未定義書簽。【基本】配置W SUS補丁更新服務(wù)器 錯誤！未定義書簽?！净尽縮ERVEE pack補丁更新 錯誤味定義書簽。【堆本】K補丁史欽一“一擠誤！未定義書釦0TFK設(shè)置帶密碼的屏幕保護_-錯誤！未定義書簽。交互式登錄不顯示上次登錄用戶名 錯誤！未定義書簽。1. 適用范圍如無特殊說明，本規(guī)范所有配置項適用于w hdow S操作系統(tǒng)2003、2008系列版本。其中標(biāo)示為“基本”字樣的配置項，均為本公司對此類系統(tǒng)的基本安全配置要求；未標(biāo)示“基本”字樣的配置項，請各系統(tǒng)管理員視實際需求酌情遵從。2. 帳號管理與授權(quán)2.1【基本】刪除或鎖定可能無用

5、的帳戶配置項描述刪除或鎖定無用的帳戶，定期清理無用賬戶，防止過期用戶非法登入操作系統(tǒng)檢查方法進入“控制面板-> 管理工具T計算機管理-> 系統(tǒng)工具-> 本地用戶和組”: 審核不必要的用戶和組，審核帳戶隸屬的組權(quán)限，審核組用戶。操作步驟根據(jù)系統(tǒng)的要求和實際業(yè)務(wù)情況，設(shè)定不同的帳戶和帳戶組，如管理員用戶、數(shù) 據(jù)庫用戶、審計用戶、來賓用戶等。刪除或鎖定與設(shè)備運行、維護等與工作無關(guān) 的帳戶回退操作回退到原有的配置設(shè)置操作風(fēng)險需要確認(rèn)帳八川途2.2【基本】按照用戶角色分配不同權(quán)限的帳號配置項描述按照用戶角色分配不同權(quán)限的帳號，保證用戶權(quán)限最小化檢查方法進入“控制面板-> 管理工具

6、-計算機管理-> 系統(tǒng)工具-> 本地用戶和組”: 審核用戶和組，審核帳戶隸屬的組權(quán)限，審核組用戶。操作步驟根據(jù)系統(tǒng)的要求和實際業(yè)務(wù)情況，設(shè)定不同的帳戶和帳戶組，如管理員用戶、數(shù) 據(jù)庫用戶、審計用戶、來賓用戶等?；赝瞬僮骰赝说皆械呐渲迷O(shè)置操作風(fēng)險需要確認(rèn)帳戶用途，確認(rèn)用戶所需權(quán)限2.3【基本】口令策略設(shè)置不符合復(fù)雜度要求配置項描述口令策略設(shè)置不符合復(fù)雜度要求，口令過于簡單，易被黑客破譯檢查方法進入“控制面板-> 管理工具-> 本地安全策略”,在“帳戶策略-> 密碼策略”中：檢查“密碼必須符合復(fù)雜度要求”設(shè)置操作步驟設(shè)置“密碼必須符合復(fù)雜度要求”已開啟回退操作回退到

7、原有的配置設(shè)置操作風(fēng)險低風(fēng)險2.4【基本】設(shè)定不能重復(fù)使用口令配置項描述設(shè)定不能重復(fù)使用最近 5次（含5次）內(nèi)已使用的口令檢查方法進入“控制面板-> 管理工具-> 本地安全策略”,在“帳戶策略-> 密碼策略”中：檢查“強制密碼歷史”設(shè)置操作步驟設(shè)置“強制密碼歷史”大于等于5回退操作回退到原有的配置設(shè)置操作風(fēng)險低風(fēng)險2.5不使用系統(tǒng)默認(rèn)用戶名配置項描述adm inistratDr 、guest等默認(rèn)帳戶使用默認(rèn)用戶名，當(dāng)攻擊者發(fā)起窮舉攻擊時， 使用默認(rèn)用戶名，會大大降低攻擊者的攻擊難度檢查方法進入“控制面板T管理工具-計算機管理-> 系統(tǒng)工具-> 本地用戶和組”:

8、檢查adm histrator> guest是否存在。操作步驟adm histrator 、 guest 重命名回退操作回退到原有的配置設(shè)置操作風(fēng)險可能導(dǎo)致某些自動登錄的服務(wù)異常2.6 口令生存期不得長于90天配置項描述口令生存期不得長于90天，應(yīng)定期更改用戶口令檢查方法進入“控制面板管理工具 T本地安全策略”，在“帳戶策略-> 密碼策略”中：檢查“密碼最長存留期”設(shè)置操作步驟設(shè)置“密碼最長存留期”小于等于90回退操作回退到原有的配置設(shè)置操作風(fēng)險低風(fēng)險2.7設(shè)定連續(xù)認(rèn)證失敗次數(shù)配置項描述設(shè)定連續(xù)認(rèn)證失敗次數(shù)超過6次（不含6次）鎖定該賬號檢查方法進入“控制面板一> 管理工具本地

9、安全策略”，在“帳戶策略-> 帳戶鎖定策略”屮：檢查“帳戶鎖定閥值”設(shè)置操作步驟設(shè)置“帳戶鎖定閥值”小于等于6回退操作回退到原有的配置設(shè)置操作風(fēng)險可能導(dǎo)致惡意嘗試鎖定帳戶2.8遠(yuǎn)端系統(tǒng)強制關(guān)機的權(quán)限設(shè)置配置項描述將從遠(yuǎn)端系統(tǒng)強制關(guān)機僅指派給Adm histetois組，避免普通用戶擁有額外的系統(tǒng)控制權(quán)限檢查方法進入“控制面板-> 管理工具-本地安全策略”，在“本地策略中：檢查“從遠(yuǎn)端系統(tǒng)強制關(guān)機”設(shè)置->用戶權(quán)利指派”操作步驟設(shè)買“從遠(yuǎn)端系統(tǒng)強制關(guān)機"刪除除Adm histmtors以外其他項回退操作回退到原有的配置設(shè)置操作風(fēng)險可能導(dǎo)致某些系統(tǒng)功能異?；驊?yīng)用非正常運

10、行2.9關(guān)閉系統(tǒng)的權(quán)限設(shè)置配置項描述將關(guān)閉系統(tǒng)僅指派給Admhtetois組，避免普通用戶擁有額外的系統(tǒng)控制權(quán)限檢查方法進入“控制面板-> 管理工具-> 本地安全策略”，在“本地策略-> 用戶權(quán)利指派”屮：檢查“關(guān)閉系統(tǒng)”設(shè)置操作步驟設(shè)置“關(guān)閉系統(tǒng)”刪除除Adm histetois以外其他項回退操作回退到原有的配置設(shè)置操作風(fēng)險可能導(dǎo)致某些系統(tǒng)功能異?；驊?yīng)用非正常運行2.10取得文件或其它對象的所有權(quán)設(shè)置配置項描述將取得文件或其它對象的所有權(quán)設(shè)置僅指派給 戶擁有額外的系統(tǒng)控制權(quán)限Adm inistetois組，避免普通用檢查方法進入“控制面板-> 管理工具-> 本地

11、安全策略”, 屮：檢查“取得文件或其它對彖的所有權(quán)”設(shè)置在“本地策略->用戶權(quán)利指派”操作步驟設(shè)置“取得文件或其它對彖的所有權(quán)”刪除除Adm histetors以外其他項回退回退到原有的配置設(shè)置操作風(fēng)險可能導(dǎo)致某些系統(tǒng)功能異?；驊?yīng)用非正常運行2.11將從本地登錄設(shè)置為指定授權(quán)用戶配置項描述將從本地登錄設(shè)置為指定授權(quán)用戶，將登陸權(quán)限賦予指定用戶檢查方法進入“控制面板-> 管理工具T本地安全策略”，在“本地安全策略 派”中：檢查“允許在本地登錄”設(shè)置->用戶權(quán)利指操作步驟設(shè)置“允許在本地登錄”只保留授權(quán)用戶，刪除其他項回退操作回退到原有的配置設(shè)置操作風(fēng)險可能導(dǎo)致某些系統(tǒng)功能異?；?/p>

12、應(yīng)用非正常運行2.12將從網(wǎng)絡(luò)訪問設(shè)置為指定授權(quán)用戶配置項描述將從網(wǎng)絡(luò)訪問設(shè)置為指定授權(quán)用戶檢查方法進入“控制面板-> 管理工具-> 本地安全策略”，在“本地策略 中：檢查“從網(wǎng)絡(luò)訪問”設(shè)置->用戶權(quán)利指派”操作步驟設(shè)置“從網(wǎng)絡(luò)訪問”只保留授權(quán)用戶，刪除其他項回退操作回退到原有的配置設(shè)置操作風(fēng)險可能導(dǎo)致某些系統(tǒng)功能異?；驊?yīng)用非正常運行3. 日志配置要求3.1【基本】審核策略設(shè)置中成功失敗都要審核配置項描述記錄系統(tǒng)的所有審核信息，審核策略設(shè)置中成功失敗都要審核檢查方法進入“控制面板-> 管理工具-> 本地安全策略”，在“本地策略-> 審核策略”中：查看是否符合

13、操作中提到的各標(biāo)準(zhǔn)操作步驟將不符合評估內(nèi)容項進行加固，安全標(biāo)準(zhǔn)設(shè)置如下： 審核策略更改：成功和失敗審核登錄事件：成功和失敗審核系統(tǒng)事件：成功和失敗審核帳戶登錄事件：成功和失敗審核帳戶管理：成功和失敗審核對象訪問：成功和失敗審核特權(quán)使用：成功和失敗審核目錄服務(wù)訪問：成功和失敗審核過程跟蹤：失敗其他設(shè)置無要求。回退操作回退到原有的配置設(shè)置操作風(fēng)險開啟無用的審核可能降低系統(tǒng)性能并占用一定磁盤空間3.2【基本】設(shè)置日志查看器大小配置項描述將應(yīng)用、系統(tǒng)、安全日志查看器大小設(shè)置為至少8192KB檢查方法進入“控制面板-> 管理工具-> 事件查看器”，在“事件查看器（本地）”中：（在 應(yīng)用程序日

14、志、安全日志和系統(tǒng)日志上點右鍵，看屬性中的日志大小上限設(shè)置， 單位為KBo ）查看是否符合操作中提到的各標(biāo)準(zhǔn)操作步驟將不符合評估內(nèi)容項進行加固，應(yīng)用日志的容量為8192KB,安全日志的容量為8192KB,系統(tǒng)日志的容量為8192KB,設(shè)置當(dāng)達到最大的日志大小時，“按需要覆 蓋事件”。并且用戶有流程定期轉(zhuǎn)存日志回退操作回退到原有的配置設(shè)置操作風(fēng)險低風(fēng)險4. F協(xié)議安全要求4.1開啟TCP/IP篩選配置項描述對于不自帶W hdows防火墻的系統(tǒng)，需開啟TCP/P篩選，切只能開放業(yè)務(wù)所需要的TCP、UDP端口和1P協(xié)議檢查方法先請系統(tǒng)管理員出示業(yè)務(wù)所需端口列表。進入“控制面板一網(wǎng)絡(luò)連接一 本地連接一

15、Jnteinet協(xié)議(TCP您)屬性一高級TCP/IP設(shè)置”，在“選項”的屬性屮啟用網(wǎng)絡(luò)連接上的TCP/IP篩選，根據(jù)TCP、UDP端口和F協(xié)萬il弟杏丟具丕口 *諭11/夂命雲(yún)亜的計-操作步驟注意異常端口，與管理員追查異常端口相關(guān)項。對沒有自帶防火墻的W hdows系統(tǒng)，啟用W hdows系統(tǒng)的F安全機制(FSec)或網(wǎng)絡(luò)連接上的TCP/IP篩選，只并就11/夂斬垂克備 TC PHDP謝門禾口 1P仇初一回謂撫作回謂到哼有的配置設(shè)曽操作風(fēng)險拡須正確設(shè)置網(wǎng)絡(luò)訪問控制策略，否則可能導(dǎo)致某歧應(yīng)用無法正常訪問網(wǎng)絡(luò)4.2啟用防火墻配置項描述啟用W hdow s自帶防火墻，且根據(jù)業(yè)務(wù)需要限定允許訪問網(wǎng)絡(luò)

16、的應(yīng)用程序，和允許延程登陸該設(shè)備的臚地址范兩檢查方法進入“控制面板一網(wǎng)絡(luò)連接一本地連接”，在高級選項的設(shè)置屮，查看是否啟用 W hdow s防火墻。查看是否在“例外”中配置允許業(yè)務(wù)所需的程序接入網(wǎng)絡(luò)。操作步驟將不符合評估內(nèi)容項進行加固，啟用 W hdows自帶防火墻。根據(jù)業(yè)務(wù)需要限定允 許訪問網(wǎng)絡(luò)的應(yīng)用程序，和允許遠(yuǎn)程登陸該設(shè)備的JP地址范禺。操作風(fēng)險必須止確設(shè)置網(wǎng)絡(luò)訪問控制策略，否則可能導(dǎo)致某些應(yīng)用無法止常訪問網(wǎng)絡(luò)4.3啟用SYN攻擊保護陽曽項描述啟用SYN改擊保護，半攻擊者發(fā)起 SYN攻擊時，避僥 CPU和內(nèi)存瓷瀝被過度消耗口匕且.七火J |11XI：檢查方法1 丿 八 J Q 上沙 &q

17、uot;TA. UM J/ ， J1 .-A. 3-11 'TA. I-M H J 9 xtLLTZtu'f-w r V 1 JIZX; Ai7 X. rrj T U在“開始-> 運行-> 鍵入rcgedit ” o啟用SYN攻擊保護的命名值位于注冊表項HKEY_LOCAL_M ACH1NE SY STEM urreniC ontoE et ervicesZ下：； 值名稱:S ynA ttackP m tec.tW hdows2000 推薦值：2W hdow s2003 推薦值：1以下部分中的所有項和值均位于注冊表項HKEY_LOCAL_M ACH1NSYSTEM

18、V urrcnlC ontoE e6 ervrres之下：指定必須在觸發(fā)SYN fbod 保護之前超過的TCP連接請求閾值：值名稱：TcpM axPortsExhausted推薦值：5啟用SynAttackPiotect后，該值指定 SYN_RCVD狀態(tài)中的TCP連接閾值，超SynAttackPiutect時，觸發(fā) SYN flood 保護：值名稱：TcpM axH aM) pen推薦值數(shù)據(jù)：500啟用SvnAttackPiotect后，指定至少發(fā)送了一次重傳的SYN_RCVD狀態(tài)中的TCP連接閾值，超過 SynAttackPiotect時，觸發(fā)SYN flood 保護：值名稱：TcpM ax

19、H aW penR etried推薦值數(shù)據(jù)：400操作步驟1、備份注冊表原有的配置設(shè)置2、將不符合評估內(nèi)容項進行加固，啟用SYN攻擊保護：指定觸發(fā)SYN洪水攻擊保護所必須超過的 TCP連接請求數(shù)閥值為5；指定處于SYN.RCVD狀態(tài)的TCP連接數(shù)的閾值為500；指定處于至少已發(fā)送一次重傳的SYN_RCVD狀態(tài)屮的TCP連接數(shù)的閾值為400o回退操作回退到原有的配置設(shè)置操作風(fēng)險必須正確設(shè)置網(wǎng)絡(luò)訪問控制策略，否則可能導(dǎo)致某些應(yīng)用無法正常訪問網(wǎng)絡(luò)5. 服務(wù)配置要求5.1【基本】啟用 NTP服務(wù)配置項描述啟用NTP服務(wù)，配置統(tǒng)一服務(wù)器時鐘，應(yīng)開啟NTP服務(wù)向網(wǎng)絡(luò)內(nèi)指定的 NTPsewer 同步時鐘。檢

20、查方法對于已加入域的服務(wù)器，系統(tǒng)將自動與域控服務(wù)器同步時鐘； 對于未加入域的服務(wù)器，需按以下步驟配置。操作步驟點擊桌面右下角時鐘欄，開啟“更改日期和時鐘設(shè)置”-“jntemet時間”開啟“自動與htemet時間服務(wù)器同步”選型，在服務(wù)器欄中填寫NTPsezve工的F地址，然后點擊“立即更新”回退操作恢復(fù)系統(tǒng)原有NTP配置操作風(fēng)險需要時間源，屮風(fēng)險，系統(tǒng)時間更改5.2【基本】關(guān)閉不必要的服務(wù)配置項描述列出所需要服務(wù)的列表（包括所需的系統(tǒng)服務(wù) ）,不在此列表的服務(wù)需關(guān)閉檢查方法進入“控制面板-> 管理工具-計算機管理”，進入“服務(wù)和應(yīng)用程序”: 查看所有服務(wù)，不在此列表的服務(wù)需關(guān)閉。操作步驟

21、關(guān)閉不需要的服務(wù)回退操作回退到原有的配置設(shè)置操作風(fēng)險關(guān)閉或停止某些服務(wù)可能導(dǎo)致應(yīng)用運行異常5.3【基本】關(guān)閉不必要的啟動項配置項描述關(guān)閉不必要的啟動項，優(yōu)化系統(tǒng)資源，同時減少引入不必要的系統(tǒng)漏洞檢查方法“開始-> 運行->M Scon俺”啟動菜單中檢查啟動項操作步驟關(guān)閉不必要的啟動項回退操作回退到原有的配置設(shè)置操作風(fēng)險需要確認(rèn)啟動項是否必須5.4【基本】關(guān)閉自動播放功能配置項描述關(guān)閉自動播放功能，避免執(zhí)行未經(jīng)掃描或確認(rèn)的文件，從而引入木馬或病毒檢查方法點擊開始一運行一輸入，打開組策略編輯器，計算機配置一管理模板一系統(tǒng)，在 右邊窗格中雙擊“關(guān)閉自動播放”，檢查 “關(guān)閉自動播放”項設(shè)置

22、操作步驟在“關(guān)閉自動播放”對話框中，選擇“已啟用”，并選擇“所有驅(qū)動器”，確定即可回退操作回退到原有的配置設(shè)置操作風(fēng)險低風(fēng)險5.5【基本】審核 HOST文件的可疑條目配置項描述刪除HOST文件下的可疑條目檢查方法查看是否符合操作屮提到的標(biāo)準(zhǔn)，檢查C:vindowssystem32driversbtc目錄下的用于靜態(tài)DNS解析的HOSTS文件內(nèi)容是否正常操作步驟1、備份HOSTS文件2、將不符合評估內(nèi)容項進行加固，確保C :V indow sVystem 32ieiste目錄下的用于靜態(tài)DNS解析的HOSTS文件內(nèi)容正常，對于未知條目可以與管理員查回退操作將備份的HOSTS文件替換更改的文件操作

23、風(fēng)險與系統(tǒng)管理員確認(rèn)后可執(zhí)行加固5.6【基本】存在未知或無用的應(yīng)用程序配置項描述存在未知或無用的應(yīng)用程序，應(yīng)定期清理應(yīng)用程序列表屮無用或未知的程序，防 止系統(tǒng)被植入木馬或病毒檢查方法檢查“添加或刪除程序”面板中的列表操作步驟備份需要協(xié)助的應(yīng)用程序的配置文件不要安裝不必要的應(yīng)用程序，向管理員確認(rèn)可卸載的應(yīng)用軟件項回退重新安裝卸載的應(yīng)用重新，恢復(fù)配置文件操作風(fēng)險需要確認(rèn)應(yīng)用是否必須，可能需要重啟系統(tǒng)5.7【基本】關(guān)閉默認(rèn)共享配置項描述關(guān)閉默認(rèn)共享，未經(jīng)確認(rèn)的共享操作，尤其是對eveiyone的共享，會對信息安全造成嚴(yán)重威脅檢查方法netshare 或計算機管理一共享操作步驟關(guān)閉W hdows硬盤默

24、認(rèn)共享，例如ADM 1N$, C$, D$o進入“開始一 >運行一 >Regedit”，進入注冊表編輯器，更改注冊表鍵值：在下，增力口 REG_DW ORD類型的一口退操作,冋退到原有的配置說置撫作風(fēng)險可能導(dǎo)徹慕些必須使用曲享的用用非正常運行5.8【基本】非everyone的授權(quán)共享陽曾頂描沐井亭立件丈中（得習(xí)口介許捋權(quán)的阡戶擁有權(quán)限tt亨葉立件衣檢查方注檢查社亨文件夾屮的授權(quán)用戶操作歩驟褂置共享立件夾中的捋權(quán)用戶為指定用戶，而非KYVCnQ回謂根作回涓到原有的配臂設(shè)習(xí)操作風(fēng)險須經(jīng)測試，可能導(dǎo)致某些使用井享的應(yīng)用異常5.9【基本】SNMP CommunityS trhg 設(shè)置配置項

25、描述如需啟用 SNMP服務(wù)，修改默認(rèn)SNMP Community設(shè)置:Ml檢查方法進入“控制面板-> 管卻丁具-> 計算機管理”,進入“服務(wù)和應(yīng)用程序”: 檢查“ SNMP Seivre",“屬性”面板中的“安全”選項卡的strings 設(shè)置com m unity操作步驟com m unify strings改為其他，不是默認(rèn)的“ public ”回退操作回退到原有的配置設(shè)置操作風(fēng)險可能導(dǎo)致服務(wù)不正常5.10【基本】刪除可匿名訪問共享配置項描述刪除可匿名訪問共享，共享文件應(yīng)明確共享對象，且不允許匿名訪問檢查方法進入“控制面板-> 管理工具-> 本地安全策略”，

26、 檢查“網(wǎng)絡(luò)訪問：可匿名訪問的共享”設(shè)置在“本地策略-> 安全選項”中：操作步驟刪除“網(wǎng)絡(luò)訪問：可匿名訪問的共享”屮的所有項回退操作回退到原有的配置設(shè)置操作風(fēng)險可能導(dǎo)致某些系統(tǒng)功能異?；驊?yīng)用非正常運行5.11關(guān)閉遠(yuǎn)程注冊表配置項描述關(guān)閉遠(yuǎn)程注冊表，防止用戶遠(yuǎn)程修改或查看系統(tǒng)注冊表檢查方法進入“控制面板-> 管理工具-計算機管理”，進入“服務(wù)和應(yīng)用程序”: ，檢查 “ R em ote R egistry ”操作步驟設(shè)置"R em ote R egistrv ” 已停用回退操作回退到原有的配置設(shè)置操作風(fēng)險某些應(yīng)用可能需要此功能5.12對于遠(yuǎn)程登陸的帳號，設(shè)置不活動斷開時間為

27、 1小時配置項描述對于遠(yuǎn)程登陸的帳號，設(shè)置不活動斷開時間為1小時，長時間空閑賬戶將自動退出檢查方法進入“控制面板-> 管理工具-> 本地安全策略”,在“本地策略-> 安全選項” +：檢杳“ M riosoft網(wǎng)絡(luò)服務(wù)器：在掛起矣話前所需的簾閑時間”設(shè)置操作步驟設(shè)置“ M rmso仕 網(wǎng)絡(luò)服務(wù)器：在掛起會話前所需的牢閑時間”小于等于1小時回退操作退到原有的配置設(shè)置操作風(fēng)險可能導(dǎo)致某些應(yīng)用運行異常5.13 IE服務(wù)補丁更新配置項描述如需啟用ns服務(wù)，ns服務(wù)補丁需及時更新檢查方法檢查ns版本操作步驟安裝ns補丁包或升級到回退操作卸載ns 補丁包操作風(fēng)險可能導(dǎo)致服務(wù)不正常6. 其它配置要求6.1【基本】安裝防病毒軟件配置項描述安裝防病毒軟件和防病毒軟件并及時升級檢查方法檢查殺毒軟件的安裝和升級情況操作步驟安裝殺毒軟件并升級到最新版本回退操作卸載殺毒軟件或回退到以前版本操作風(fēng)險需要重啟并可能誤刪正常的系統(tǒng)或應(yīng)用文件6.2【基本】配置 W SUS補丁更新服務(wù)器配置項描述指定系統(tǒng)獲取補丁的位置，將更新源指向wsus服務(wù)器檢查方法1. 執(zhí)行rcgedit調(diào)出注冊表編輯器2. 查看參數(shù)|HKEY_LO C AL_M ACHINESOFTW ARE olriesl