WindowsServer2008CheckList安全配置檢查表巡檢模板_第1頁(yè)
WindowsServer2008CheckList安全配置檢查表巡檢模板_第2頁(yè)
WindowsServer2008CheckList安全配置檢查表巡檢模板_第3頁(yè)
WindowsServer2008CheckList安全配置檢查表巡檢模板_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Windows Server 2008 檢查列表系統(tǒng)信息內(nèi)網(wǎng)IP/掩他磁盤(pán)分區(qū)系統(tǒng)磁盤(pán)剩余空間檢查列表檢查類(lèi)型檢查子類(lèi)操作流程檢查情況備注系統(tǒng)補(bǔ)丁操作系統(tǒng)安裝最新SP、MS08067 補(bǔ)丁。1、查看計(jì)算機(jī)屬性2、依次打開(kāi):控制面板,添加/刪除 程序。3、查看系統(tǒng)補(bǔ)丁情況。4、通過(guò)windows update或者補(bǔ)丁安 裝盤(pán)安裝系統(tǒng)補(bǔ)丁。已設(shè)置。未設(shè)置安全軟件安裝最新殺毒軟件并更新取新病用庫(kù)1、檢查系統(tǒng)中運(yùn)行的殺毒軟件2、殺毒軟件病毒庫(kù)更新日期,更新時(shí) 間必須為周。已設(shè)置未設(shè)置使用網(wǎng)絡(luò)防火墻1、依次打制面板-Windows防火墻2、檢查防火墻啟動(dòng)情況已設(shè)置。未設(shè)置賬號(hào)管理停用Guest帳戶(hù)1、依

2、次打開(kāi):控制面板- 管理工具- 計(jì)算機(jī)管理。2、依次展開(kāi):系統(tǒng)工具,本地用戶(hù)和 組,用戶(hù)。3、從用戶(hù)列表中打開(kāi)“ Guest”用戶(hù) 的屬性,勾上“帳戶(hù)已禁用”。已設(shè)置。未設(shè)置非默認(rèn)賬戶(hù)1、依次打開(kāi):控制面板- 管理工具- 計(jì)算機(jī)管理。2、依次展開(kāi):系統(tǒng)工具,本地用戶(hù)和 組,用戶(hù)。3、記錄非默認(rèn)系統(tǒng)賬戶(hù)。非系統(tǒng)賬號(hào):默認(rèn)管理員賬戶(hù)改名1、依次打開(kāi):控制面板- 管理工具- 計(jì)算機(jī)管理。2、依次展開(kāi):系統(tǒng)工具,本地用戶(hù)和 組,用戶(hù)。3、檢查administrator賬戶(hù)是否已經(jīng)修改賬戶(hù)名。已設(shè)置未設(shè)置服務(wù)管理關(guān)閉不必要的服務(wù)1、依次打開(kāi):控制面板- 管理工具- 服務(wù)。2、關(guān)閉以下服務(wù),設(shè)置啟動(dòng)類(lèi)型

3、為:“禁止”:2、Remote Registry Task Scheduler telnet。已設(shè)置。未設(shè)置注冊(cè)表優(yōu)化移動(dòng)設(shè)備自動(dòng)播放功能1、打開(kāi)注冊(cè)表2、依次展開(kāi)注冊(cè)表子項(xiàng):HKEY_CURRENT_USERSoftwareMPoliciesExplorer3、設(shè)置 “NoDriveTypeAutoRun” 為“十 進(jìn)制”設(shè)置數(shù)值數(shù)據(jù)位“ 255”c。已設(shè)置。未設(shè)置系統(tǒng)策略賬戶(hù)密他策略1、打開(kāi)“運(yùn)行”-輸入gpedit.msc2、依次單擊”計(jì)算機(jī)配置”-Windows 設(shè)置- 安全設(shè)置- 賬戶(hù)策略-密碼策略 3、建議配置為:密碼必須符合復(fù)雜性要求(已啟用)密叫長(zhǎng)度戢小值(8個(gè)字符)密碼最長(zhǎng)使

4、用期限(90天) 密碼最短使用期限(1天) 強(qiáng)制密碼歷史(24個(gè)記住的密碼) 為域中所有用戶(hù)使用可還原的加密來(lái) 儲(chǔ)存密碼(已停用)已設(shè)置。未設(shè)置賬戶(hù)鎖定策略1、打開(kāi)“運(yùn)行”-輸入gpedit.msc2、依次單擊”計(jì)算機(jī)配置”-Windows 設(shè)置- 安全設(shè)置-賬戶(hù)策略,賬戶(hù)鎖定策略3、建議配置為:復(fù)位帳戶(hù)鎖定計(jì)數(shù)器(5分鐘之后)帳戶(hù)鎖定時(shí)間(5分鐘)帳戶(hù)鎖定閥值(50次無(wú)效登錄)已設(shè)置。未設(shè)置審核策略1、打開(kāi)“運(yùn)行”-輸入gpedit.msc2、依次單擊”計(jì)算機(jī)配置”-Windows 設(shè)置- 安全設(shè)置-本地策略,審核策略3、將所有的策略設(shè)置為:成功,失敗已設(shè)置。未設(shè)置SAMK號(hào)及共享1、打開(kāi)“

5、運(yùn)行”- 輸入gpedit.msc2、依次單擊”計(jì)算機(jī)配置”-Windows已設(shè)置。未設(shè)置設(shè)置- 安全設(shè)置-本地策略-安全選項(xiàng)3、建議設(shè)置為:“網(wǎng)絡(luò)訪(fǎng)問(wèn):不允許SAM帳戶(hù)的匿名 枚舉”設(shè)為已啟用“網(wǎng)絡(luò)訪(fǎng)問(wèn):不允許SAM帳戶(hù)和共享 的匿名枚舉”設(shè)為已啟用本地登陸賬戶(hù)1、打開(kāi)“運(yùn)行”-輸入gpedit.msc2、依次單擊”計(jì)算機(jī)配置”-Windows 設(shè)置- 安全設(shè)置-本地策略,用戶(hù)權(quán)限分配3、建議設(shè)置為:“允許在本地登錄”只設(shè)置administrators已設(shè)置。未設(shè)置通訊加密1、使用RDP登陸服務(wù)器時(shí)必須勾選加 密功能。已設(shè)置。未設(shè)置管理源地址限制策略1、對(duì)遠(yuǎn)程登陸服務(wù)器的源地址進(jìn)行限 制。已設(shè)置未設(shè)置日志配置日志大小設(shè)置1

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論