WINDOWS操作系統(tǒng)安全規(guī)范手冊

1、WIN 00 朋作系統(tǒng)安全規(guī)范手冊WINDOWS操作系統(tǒng)安全規(guī)范手冊部門：版本：密級：作者：上旦。根據(jù)系統(tǒng)的要求，設(shè)定不同的賬戶和賬戶組，管 理員用戶，數(shù)據(jù)庫用戶，審計用戶， 來賓用戶等。2. 刪除或鎖定與設(shè)備運行、維護等與 工作無關(guān)的賬3. 對于管理員帳號，要求更改缺省帳 戶名稱；禁用 guest （來賓）帳號。4. 最短密碼長度 8 個字符，啟用本 機組策略中密碼必須符合復(fù)雜性 要求的策略。例：DFKJo*#rDFK5. 在下一次更改密碼時不存儲LAN 管理器哈希值（已啟用）6. 對于采用靜態(tài)口令認證技術(shù)的設(shè)備，賬戶口令的生存期不長于 90 天。7. 對于采用靜態(tài)口令認證技術(shù)的設(shè)步驟 賬號

2、管理、認證授權(quán)清賬號管理:1.按照用戶分配賬號k P.乂號。P.號,備，應(yīng)配置設(shè)備，使用戶不能重復(fù) 使用最近 5 次（含 5 次）內(nèi)已使用 的口令。8. 對于采用靜態(tài)口令認證技術(shù)的設(shè) 備，應(yīng)配置當(dāng)用戶連續(xù)認證失敗次 數(shù)超過 6 次（不含 6 次），鎖定該 用戶使用的賬號9. 對于遠程登陸的帳號，設(shè)置不活動 斷連時間 15 分鐘。認證授權(quán)：10.在本地安全設(shè)置中從遠端系統(tǒng)強制關(guān)機只指派給Admi nistrators 組。11.在本地安全設(shè)置中關(guān)閉系統(tǒng)僅 指派給Administrators12.在本地安全設(shè)置中取得文件或 其它對象的所有權(quán)僅指派給 Administrators。13.在本地安全設(shè)

3、置中配置指定授 權(quán)用戶允許本地登陸此計算機。14.在組策略中只允許授權(quán)帳號從 網(wǎng)絡(luò)訪問（包括網(wǎng)絡(luò)共享等，但不k P.。組。包括終端服務(wù)）此計算機。日志配置 操作IP 協(xié)議安 全配置操 作1.設(shè)備應(yīng)配置日志功能，對用戶登錄 進行記錄，記錄內(nèi)容包括用戶登錄 使用的賬號，登錄是否成功，登錄 時間，以及遠程登錄時，用戶使用 的 IP地址。2. 審核登錄事件，雙擊，設(shè)置為成功 和失敗都審核。3. 設(shè)置應(yīng)用日志文件大小至少為 8192KB，設(shè)置當(dāng)達到最大的日志 尺寸時，按需要改寫事件。1.對沒有自帶防火墻的Windows系統(tǒng)，啟用 Windows 系統(tǒng)的 IP 安全機制（IPSec）或網(wǎng)絡(luò)連接上的 TCP

4、/IP 篩選，只開放業(yè)務(wù)所需要 的 TCP，UDP 端口和 IP 協(xié)議。2. 啟用 Windows XP 和 Windows 2003 自帶防火墻。根據(jù)業(yè)務(wù)需要 限定允許訪問網(wǎng)絡(luò)的應(yīng)用程序，和 允許遠程登陸該設(shè)備的 IP 地址范 圍。3. 啟用 SYN 攻擊保護；指定觸發(fā)心、SYN 洪水攻擊保護所必須超過的TCP 連接請求數(shù)閥值為 5;指定處 于SYN_RCVD 狀態(tài)的 TCP 連 接數(shù)的閾值為500;指定處于至少 已發(fā)送次重傳的 SYNRCVD狀態(tài)中的 TCP 連接數(shù)的閾值為 400。共享文件 夾及訪問 權(quán)限1.非域環(huán)境中，關(guān)閉 Windows 硬盤 默認共享，例如 C$，D$。2. 杳看每

5、個共享文件夾的共享權(quán)限， 只允許授權(quán)的賬戶擁有權(quán)限共享 此文件夾。補丁管理1.應(yīng)安裝最新的 Service Pack 補丁 集。對服務(wù)器系統(tǒng)應(yīng)先進行兼容性 測試。2. 應(yīng)安裝最新的 Hotfix 補丁。對服 務(wù)器系統(tǒng)應(yīng)先進行兼容性測試。IIS 設(shè)置管理1.禁止下載 Access 數(shù)據(jù)庫、刪除其 他擴展名。2. 卸載不安全的 IIS 組件。3. 修改腳本錯誤出現(xiàn)的錯誤信息。4. 多站點設(shè)置最低權(quán)限獨立 IIS 用戶運行。5.取消網(wǎng)站目錄不必要寫入權(quán)限目 錄。6.禁止不需要運行腳本權(quán)限目錄。1.禁止安裝 Radmin，壬何用戶均可 獲得HASH 直接登陸系統(tǒng)。2. 禁止安裝 Serv-U， 任何版

6、本均存 在本地提權(quán)安全漏洞，必要時修改Serv-U 運行權(quán)限，修改 Serv-U默認密碼3.WinRAR 版本應(yīng)為當(dāng)前最新版 本。4. SQL SERVER 安裝版本不得低于SQL 2000 SP4/SQL 2005 SP2 。3.禁止在 SQL Server應(yīng)用軟件配置中遠程通過sa 帳號連接數(shù)據(jù)庫服務(wù)器附送，配置操作步驟，有經(jīng)驗的可以跳過。1.1賬號口令要求內(nèi)容按照用戶分配賬號。根據(jù)系統(tǒng)的要 求，設(shè)定不同的賬戶和賬戶組，管 理員用戶，數(shù)據(jù)庫用戶，審計用戶， 來賓用戶等。操作指南1、參考配置操作進入“控制面板-管理工具-計算 機管理”，在“系統(tǒng)工具-本地用戶 和組”：根據(jù)系統(tǒng)的要求，設(shè)定不同

7、的賬戶 和賬戶組，管理員用戶，數(shù)據(jù)庫用 戶，審計用戶，來賓用戶。檢測方法1、判定條件結(jié)合要求和頭際業(yè)務(wù)情況判斷付合 要求，根據(jù)系統(tǒng)的要求，設(shè)定不冋 的賬戶和賬戶組，管理員用戶，數(shù) 據(jù)庫用戶，審計用戶，來兵用戶。2、 檢測操作進入控制面板- 管理工具-計算機管理”，在“系統(tǒng)工具-本地用戶 和組”：查看根據(jù)系統(tǒng)的要求，設(shè)定不同的 賬戶和賬戶組，管理員用戶，數(shù)據(jù) 庫用戶，審計用戶，來賓用戶。編號：安全要求-設(shè)備-WINDOWS-配置-2-可選要求內(nèi)容刪除或鎖疋與設(shè)備運仃、維護等與 工作無關(guān)的賬號。操作指南1、參考配置操作進入“控制面板-管理工具-計算 機管理”，在“系統(tǒng)工具-本地用戶 和組”：刪除或

8、鎖疋與設(shè)備運仃、維護等與 工作無關(guān)的賬號。檢測方法1、判定條件結(jié)合要求和實際業(yè)務(wù)情況判斷符合 要求，刪除或鎖定與設(shè)備運行、維 護等與工作無關(guān)的賬號。2、 檢測操作進入“控制面板-管理工具-計算 機管理”，在“系統(tǒng)工具-本地用戶和組”：查看是否刪除或鎖定與設(shè)備運行、維護等與工作無關(guān)的賬號要求內(nèi)容對于管理員帳號，要求更改缺省帳 戶名稱；禁用 guest （來賓）帳號?？谔?操作指南檢測方法1、參考配置操作進入控制面板-管理工具-計算 機管理”， 在“系統(tǒng)工具-本地用戶 和組”：Admi nistrator 屬稱Guest 帳號-屬性1、判定條件缺省賬戶 Administrator 名稱已更改。Gu

9、est 帳號已停用2、 檢測操作進入控制面板-管理工具-計算 機管理”， 在“系統(tǒng)工具-本地用戶 和組”：缺省帳戶一 屬，更改名已停用更改名稱Guest【帳號- 屬性1已停用要求內(nèi)容最短密碼長度 6 個字符，啟用本機 組策略中密碼必須符合復(fù)雜性要求 的策略。即密碼至少包含以下四種 類別的字符中的一種：英語大寫字母 A, B, C,Z央語小與字母 a, b, c,z西方阿拉伯?dāng)?shù)字 0, 1,2,9非字母數(shù)字字符， 如標(biāo)點符號， , #, $, %,& * 等操作指南1、參考配置操作進入控制面板-管理工具-本地 安全策略”，在“帳戶策略-密碼策 略”：“密碼必須符合復(fù)雜性要求”選擇“已啟動

10、”檢測方法1、判定條件“密碼必須符合復(fù)雜性要求”選擇“已啟動”2、 檢測操作進入“控制面板-管理工具-本地安全策略”，在“帳戶策略-密碼策略”：查看是否“密碼必須符合復(fù)雜性要 求”選擇“已啟動”要求內(nèi)容在、次更改密碼時不存儲LAN管理器哈希值操作指南1、參考配置操作進入“控制面板-管理工具-本地 安全策略”，在“本地策略-安全選 項”：“網(wǎng)絡(luò)安全：在、次更改密碼時 不存儲LAN 管理器哈希值”選 擇“已啟用”選擇后操作修改本地用戶密碼檢測方法1、判定條件“網(wǎng)絡(luò)安全：在、次更改密碼時 不存儲LAN 管理器哈希值”選 擇“已啟用”，要求內(nèi)容對于米用靜態(tài)口令認證技術(shù)的設(shè)備，賬戶口令的生存期不長于90

11、天。操作指南1、參考配置操作進入控制面板-管理工具-本地 安全策略”,在“帳戶策略-密碼策 略”：“密碼最長存留期”設(shè)置為“90 天”檢測方法1、判定條件“密碼最長存留期”設(shè)置為“90 天”2、 檢測操作進入“控制面板-管理工具-本地 安全策略”，在“帳戶策略-密碼策 略”：查看是否“密碼最長存留期”設(shè)置 為“90天”要求內(nèi)容對于米用靜態(tài)口令認證技術(shù)的設(shè)備，應(yīng)配置設(shè)備，使用戶不能重復(fù) 使用最近 5 次（含 5 次）內(nèi)已使用 的口令。操作指南1、參考配置操作進入“控制面板-管理工具-本地 安全策略”,在“帳戶策略-密碼策5略”：“強制密碼歷史”設(shè)置為“記住 個密碼”1、判定條件“強制密碼歷史”設(shè)

12、置為“記住個密碼”2、 檢測操作進入控制面板-管理工具-本地 安全策略”，在“帳戶策略-密碼策 略”：查看是否“強制密碼歷史”設(shè)置為“記住 5 個密碼”要求內(nèi)容對于米用靜態(tài)口令認證技術(shù)的設(shè) 備，應(yīng)配置當(dāng)月戶連續(xù)認證失敗次 數(shù)超過 6 次（不含 6 次）,鎖定該用 戶使用的賬號。操作指南1、參考配置操作進入控制面板-管理工具-本地 安全策略”,在“帳戶策略-帳戶鎖 定策略”：“賬戶鎖定閥值”設(shè)置為 6 次檢測方法1、判定條件賬戶鎖定閥值”設(shè)置為小于或等 于 6次2、 檢測操作進入“控制面板-管理工具-本地 安全策略”，在“帳戶策略-帳戶鎖 定策略”：查看是否“賬戶鎖定閥值”設(shè)置為 小于等于 6

13、次1.1.1授權(quán)要求內(nèi)容在本地安全設(shè)置中從遠端系統(tǒng)強制 關(guān)機只指派給 Admi nistrators 組。操作指南1、參考配置操作進入 控制面板- 管理工具- 本地 安全策略”， 在“本地策略- 用戶權(quán) 利指派”：“從遠端系統(tǒng)強制關(guān)機”設(shè)置為“只指派給 Administrators 組”檢測方法1、判定條件“從遠端系統(tǒng)強制關(guān) 7 機”設(shè)置為檢測方法只指派給 Administrtors2、檢測操作進入控制面板- 管理工具- 本地 安全策略”，在“本地策略- 用戶權(quán) 利指派”：查看是否“從遠端系統(tǒng)強制關(guān)機” 設(shè)置為“只指派給 Administrators 組”要求內(nèi)容在本地安全設(shè)置中關(guān)閉系統(tǒng)僅指派

14、 給Admi nistrators組。操作指南1、參考配置操作進入 控制面板- 管理工具- 本地 安全策略”， 在“本地策略- 用戶權(quán) 利指派”：“關(guān)閉系統(tǒng)”設(shè)置為“只指派給Admi nistrators 組”檢測方法1、判定條件“關(guān)閉系統(tǒng)”設(shè)置為“只指派給Admi nistrators 纟組”2、 檢測操作進入“控制面板- 管理工具- 本地組”安全策略”,在“本地策略- 用戶權(quán) 利指派”：查看“關(guān)閉系統(tǒng)”設(shè)置為“只指派 給Admi nistrators要求內(nèi)容在本地安全設(shè)置中取得文件或其它 對象的所有權(quán)僅指派給Admi nistrators 。操作指南1、參考配置操作進入“控制面板- 管理工

15、具- 本地 安全策略”， 在“本地策略-用戶權(quán) 利指派”：“取得文件或其它對象的所有權(quán)”設(shè)置為只指派給 Administrators 組”檢測方法1、判定條件“取得文件或其它對象的所有權(quán)” 設(shè)置為只指派給 Administrators 組”2、 檢測操作進入“控制面板- 管理工具- 本地 安全策略”，在“本地策略-用戶權(quán)利指派”：查看是否“取得文件或其它對象的所有權(quán)”設(shè)置為“只指派給Admi nistrators 組要求內(nèi)容在本地安全設(shè)置中配置指定授權(quán)用 戶允許本地登陸此計算機。操作指南1、參考配置操作進入“控制面板- 管理工具- 本地 安全策略”，在“本地策略-用戶權(quán) 利指派”“從本地登陸此

16、計算機”設(shè)置為“指 定授權(quán)用戶”檢測方法1、判定條件“從本地登陸此計算機”設(shè)置為“指 定授權(quán)用戶”2、 檢測操作進入 控制面板- 管理工具- 本地 安全策略”，在“本地策略- 用戶權(quán) 利指派”杳看是否“從本地登陸此計算機” 設(shè)置為“指定授權(quán)用戶”要求內(nèi)容在組策珞中只允許授權(quán)帳號從網(wǎng)絡(luò) 訪冋（包括網(wǎng)絡(luò)共享等，但不包括終 端服務(wù)）此計算機。操作指南1、參考配置操作進入“控制面板- 管理工具- 本地 安全策略”,在“本地策略-用戶權(quán) 利指派”“從網(wǎng)絡(luò)訪冋此計算機”設(shè)置為“指 定授權(quán)用戶”檢測方法1、判定條件“從網(wǎng)絡(luò)訪冋此計算機”設(shè)置為“指 定授權(quán)用戶”2、 檢測操作進入“控制面板- 管理工具- 本地

17、 安全策略”,在“本地策略-用戶權(quán) 利指派”杳看是否“從網(wǎng)絡(luò)訪冋此計算機” 設(shè)置為“指定授權(quán)用戶”1.2日志配置操作要求內(nèi)容設(shè)備應(yīng)配置日志功能，對用戶登錄進行記錄，記錄內(nèi)容包括用戶登錄 使用的賬號，登錄是否成功，登錄 時間，以及遠程登錄時，用戶使用 的 IP 地址。操作指南1、參考配置 1開始- 運行-管理工具-;略”審核登錄事件和失敗都審核操作執(zhí)行“控制面板- 本地安全策略- 審核策:，雙擊，設(shè)置為成功:。檢測方法1、判 定 條件 審核登錄事件 都審核。2、檢 測 操作 開始- 運行- 管理工具-;略”審核登錄事件置為成功和失:，設(shè)置為成功和失敗執(zhí)行“控制面板- 本地安全策略- 審核策:，雙

18、擊，查看是否設(shè)W 敗都審核。要求內(nèi)容設(shè)置應(yīng)用日志文件大小至少為8192KB，設(shè)置當(dāng)達到最大的-志尺寸時，按需要改寫事件。1、參考配置操作進入“控制面板- 管理工具-事件 查看器”，在“事件查看器（本地）” 中：中的日志大小設(shè)”，設(shè)置當(dāng)達到 最大的日志尺寸時， “按需要改寫事 件” 中的日志大小設(shè)”，設(shè)置當(dāng)達到 最大的日志尺寸時，“按需要改寫事件”2、檢測操作進入“控制面板- 管理工具-事件 查看器”，在“事件查看器（本地）” 中：查看是否“應(yīng)用日志”屬性中的日 志大小設(shè)置不小于“ 8192KB ”,設(shè)置當(dāng)達到最大的日志尺寸時，“按 需要改寫事件”操作指南“應(yīng)用日志”屬，置不小于“ 8192KB

19、檢測方法1、判定條件應(yīng)用日志屬，置不小于“ 8192KB設(shè)置系統(tǒng)日志文件大小至少為8192KB，設(shè)置當(dāng)達到最大的日志尺 寸時，按需要改寫事件。1、參考配置操作進入“控制面板- 管理工具-事件 查看器”，在“事件查看器（本地）” 中：“系統(tǒng)日志”屬性中的日志大小設(shè)置不小于“ 8192KB ”，設(shè)置當(dāng)達到最大的日志尺寸時，“按需要改寫事 件”1、判定條件“系統(tǒng)日志”屬性中的日志大小設(shè) 置不小于“ 8192KB ”,設(shè)置當(dāng)達到最大的日志尺寸時，“按需要改寫 事件”2、 檢測操作進入“控制面板- 管理工具-事件 查看器”，在“事件查看器（本地）” 中：查看是否“系統(tǒng)日志”屬,要求內(nèi)容操作指南檢測方法士

20、志大小設(shè)置不小于“ 8192KB ” 設(shè)置當(dāng)達到最大的日志尺寸時，“按 需要改寫事件”要求內(nèi)容設(shè)置安全日志文件大小至少為8192KB，設(shè)置當(dāng)達到最大的日志尺 寸時，按需要改寫事件。操作指南1、參考配置操作進入 控制面板- 管理工具- 事件 杳看器”，在“事件杳看器（本地）” 中.“安全日志”屬性中的日志大小設(shè) 置不小于“ 8192KB ”，設(shè)置當(dāng)達到最大的日志尺寸時，“按需要改寫事 件”檢測方法1、判定條件“安全日志”屬性中的日志大小設(shè) 置不小于“ 8192KB ”，設(shè)置當(dāng)達到最大的日志尺寸時，“按需要改寫事 件”2、 檢測操作進入 控制面板-管理工具-事件查看是否“安全日志”屬性中的日 志大

21、小設(shè)置不小于“ 8192KB ”,設(shè)置當(dāng)達到最大的日志尺寸時，“按 需要改寫事件”1.3 IP協(xié)議安全配置操作要求內(nèi)容對沒有自帶防火墻的 Windows 系 統(tǒng)，啟用Windows 系統(tǒng)的 IP 安全 機制（IPSec）或網(wǎng)絡(luò)連接二的 TCP/IP 篩選， 只開放業(yè)務(wù)所需要的TCP，UDP 端口和 IP 協(xié)議。操作指南1、參考配置操作進入“控制面板 網(wǎng)絡(luò)連接 本 地連接”，進入“ I nternet 協(xié)議（TCP/IP ）屬性 高級 TCP/IP 設(shè) 置”，在“選項”的屬性中啟用網(wǎng)絡(luò) 連接二的TCP/IP 篩選，只開放業(yè) 務(wù)所需要的 TCP，UDP 端口和 IP 協(xié)議。查看器”,在“事件查看器

22、（本地）”中：1、判定條件系統(tǒng)管理員出示業(yè)務(wù)所需端口列表。根據(jù)列表只開放系統(tǒng)與業(yè)務(wù)所需端口。2、 檢測操作進入“控制面板一 網(wǎng)絡(luò)連接 本 地連接，進入“Internet 協(xié)議(TCP/IP )屬性置”,在“選項”的屬，連接上的 TCP/IP篩選，查看是否 只開放業(yè)務(wù)所需要的TCP,UDP 端口和 IP 協(xié)議。要求內(nèi)容啟用 Windows XP 和 Windows 2003 自帶防火墻。根據(jù)業(yè)務(wù)需要限 定允許訪問網(wǎng)絡(luò)的應(yīng)用程序，和允 許遠程登陸該設(shè)備的 IP地址范圍。操作指南1、參考配置操作進入“控制面板一 網(wǎng)絡(luò)連接 本 地連接,在高級選項的設(shè)置中啟用 Windows 防火墻。檢測方法高級 TC

23、P/IP 設(shè)啟用網(wǎng)絡(luò)在“例外”程序接入網(wǎng)絡(luò)。在例外- 編輯-更改范圍”編輯 允許接入的網(wǎng)絡(luò)地址范圍。1、判定條件啟用 Windows 防火墻?！袄狻敝性试S接入網(wǎng)絡(luò)的程序均 為業(yè)務(wù)所需。2、檢測操作進入“控制面板一 網(wǎng)絡(luò)連接 本 地連接”，在高級選項的設(shè)置中，查 看是否啟用 Windows 防火墻。查看是否在“例外” 務(wù)所需的程序接入網(wǎng)絡(luò)。查看是否在“例外- 編輯-更改范圍”編輯允許接入的網(wǎng)絡(luò)地址范圍。啟用 SYN 攻擊保護；指定觸發(fā) SYN 洪水攻擊保護所必須超過的 TCP 連接請求數(shù)閥值為 5 ;指定處于SYN_RCVD 狀態(tài)的 TCP 連接數(shù) 的閾值為500；指定處于至少已發(fā)檢測方法要求

24、內(nèi)容中配置允許業(yè)務(wù)所需的中配置允許送一次重傳的 SY N_RCVD 狀態(tài) 中的 TCP連接數(shù)的閾值為 400。1、參考配置操作在“開始-運行-鍵入 regedit ”啟用 SYN 攻擊保護的命名值位于 注冊表項HKEY_LOCAL_MACHINES YS TEMCurrentCon trolSetServices 之下。值名稱：SynAttack Protect 推薦值：2。以下部分中的所有項和值均位于注 冊表項HKEY_LOCAL_MACHINES YS TEMCurrentCon trolSetServices 之下。指定必須在觸發(fā) SYN flood 保護 之前超過的 TCP 連接請求閾

25、值。值名稱：TcpMaxPortsExhausted。推薦值：5。啟用 SynAttackProtect 后，該值操作指南指定 SYN_RCVD 狀態(tài)中的 TCP 連接閾值，超過 SynAttack Protect 時，觸發(fā) SYNflood 保護。值名稱: TcpMaxHalfOpen。推薦值數(shù)據(jù)： 500。啟用 SynAttack Protect 后，指定 至少發(fā)送了一次重傳的 SYN_RCVD 狀態(tài)中的 TCP連接 閾值。超過 SynAttackProtect 時, 觸發(fā) SYN flood 保護。值名稱：TcpMaxHalfOpen Retried。推薦值 數(shù)據(jù)：400。1、判定條件各

26、注冊表鍵值均按要求設(shè)置。2、 檢測操作在“開始-運行-鍵入 regedit ”啟用 SYN 攻擊保護的命名值位于 注冊表項HKEY LOCAL MACHINESYSTEMCurre ntCon trolSetServices 之下。值名稱：SynAttackProtect。檢測方法HKEY_LOCAL_MACHINES YS TEMCurrentCon trolSetServices 之下。指定必須在觸發(fā) SYN flood 保護 之前超過的 TCP 連接請求閾值。值名稱：TcpMaxPortsExhausted。推薦值：5。啟用 SynAttackProtect 后，該值 指定SYN_RCV

27、D 狀態(tài)中的 TCP 連接閾值，超過SynAttack Protect 時，觸發(fā) SYN flood保護。值名稱: TcpMaxHalfOpen。推薦值數(shù)據(jù)： 500。啟用 SynAttack Protect 后，指定 至少發(fā)送了一次重傳的SYN_RCVD 狀態(tài)中的 TCP 連接 閾值。超過SynAttackProtect 時,推薦值：2。以下部分中的所有項和值均位于注 冊表項觸發(fā) SYN flood 保護。值名稱：TcpMaxHalfOpen Retried。推薦值 數(shù)據(jù)：400。1.4設(shè)備其他配置操作1.4.1共享文件夾及訪問權(quán)限進入“開始一 運行一Regedit ” 進入注冊表編輯器，

28、更改注冊表鍵值：在HKLMSystemCurre ntC on trolSetServicesLa nman Server Parameter 下，增加 REG_DWORD 類型的 AutoShareServer鍵，值為 0。1、判定條件HKLMSystemCurre ntC on trolSet 要求內(nèi)容操作指南非域環(huán)境中 認共享，例如c$, D$。1、參考配置操作,關(guān)閉 Windows 硬盤默檢測方法ServicesLa nman Server Parameter 增加了 REG_DWORD 類型的AutoShareServer 鍵，值為 0。2、檢測操作進入開始 運行Regedit ”

29、進入注冊表編輯器，更改注冊表鍵 值：在HKLMSystemCurre ntC on trolSetServicesLa nman Server Parameter 下，增加 REG_DWORD 類型的AutoShareServer 鍵，值為 0。要求內(nèi)容杳看每個共享文件夾的共享權(quán)限， 只允許授權(quán)的賬戶擁有權(quán)限共享此 文件夾。操作指南1、參考配置操作進入“控制面板- 管理具-計算 機管理”，進入“系統(tǒng)工具 共享 文件夾”：杳看每個共享文件夾的共享權(quán)限， 只將權(quán)限授權(quán)于指定賬戶。1、判定條件查看每個共享文件夾的共享權(quán)限僅 限于業(yè)everyone。2、 檢測操作進入“控制面板- 管理工具-計算機管理

30、”，進入“系統(tǒng)工具文件夾”：查看每個共享文件夾的共享權(quán)限。1.4.2補丁管理要求內(nèi)容應(yīng)安裝最新的 Service Pack 補丁集。對服務(wù)器系統(tǒng)應(yīng)先進行兼容性 測試。操作指南1、參考配置操作安裝最新的 Service Pack 補丁集， 目前Windows XP 的 Service Pack 為 SP2。Windows2000 的 Service Pack 為 SP 4,Windows 2003 的 Servoce Pack 為 SP1檢測方法務(wù)需要，不設(shè)置成為共享1、判定條件顯示XP系統(tǒng)已安裝SP2,Win2000系統(tǒng)已安裝SP4。2、檢測操作控制面板-添加或刪除程序-顯示更新打鉤，查看是否XP系統(tǒng)已安裝SP2,Win2000系統(tǒng)已安裝SP4。要求內(nèi)容應(yīng)安裝最新的 Hotfix 補丁。對服務(wù) 器系統(tǒng)應(yīng)先進行兼容性測試。操作指南1、參考配置操作安裝最新的 Hotfix 補丁。對服務(wù)