ｉindows 操作系統(tǒng)安全安全防護(hù)強(qiáng)制性要求

1、PAGE36Windows 操作系統(tǒng)安全防護(hù)強(qiáng)制性要求二一四年五月目錄TOC o 1-3 h z u HYPERLINK l _Toc4 1.系統(tǒng)用戶口令及策略加固 PAGEREF _Toc4 h 1 HYPERLINK l _Toc5 .系統(tǒng)用戶口令策略加固 PAGEREF _Toc5 h 1 HYPERLINK l _Toc6 .用戶權(quán)限設(shè)置 PAGEREF _Toc6 h 1 HYPERLINK l _Toc7 .禁用Guest（來(lái)賓）帳戶 PAGEREF _Toc7 h 2 HYPERLINK l _Toc8 .禁止使用超級(jí)管理員帳號(hào) PAGEREF _Toc8 h 3 HYPERLI

2、NK l _Toc9 .刪除多余的賬號(hào) PAGEREF _Toc9 h 3 HYPERLINK l _Toc0 2.日志審核策略配置 PAGEREF _Toc0 h 4 HYPERLINK l _Toc1 .設(shè)置主機(jī)審核策略 PAGEREF _Toc1 h 4 HYPERLINK l _Toc2 .調(diào)整事件日志的大小及覆蓋策略 PAGEREF _Toc2 h 4 HYPERLINK l _Toc3 .啟用系統(tǒng)失敗日志記錄功能 PAGEREF _Toc3 h 5 HYPERLINK l _Toc4 3.安全選項(xiàng)策略配置 PAGEREF _Toc4 h 5 HYPERLINK l _Toc5 .設(shè)

3、置掛起會(huì)話的空閑時(shí)間 PAGEREF _Toc5 h 5 HYPERLINK l _Toc6 .禁止發(fā)送未加密的密碼到第三方 SMB 服務(wù)器 PAGEREF _Toc6 h 6 HYPERLINK l _Toc7 .禁用對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行軟盤(pán)復(fù)制和訪問(wèn) PAGEREF _Toc7 h 6 HYPERLINK l _Toc8 .禁止故障恢復(fù)控制臺(tái)自動(dòng)登錄 PAGEREF _Toc8 h 6 HYPERLINK l _Toc9 .關(guān)機(jī)時(shí)清除虛擬內(nèi)存頁(yè)面文件 PAGEREF _Toc9 h 7 HYPERLINK l _Toc0 .禁止系統(tǒng)在未登錄前關(guān)機(jī) PAGEREF _Toc0 h 7 H

4、YPERLINK l _Toc1 .不顯示上次登錄的用戶名 PAGEREF _Toc1 h 7 HYPERLINK l _Toc2 .登錄時(shí)需要按 CTRL+ALT+DEL PAGEREF _Toc2 h 8 HYPERLINK l _Toc3 .可被緩存的前次登錄個(gè)數(shù) PAGEREF _Toc3 h 8 HYPERLINK l _Toc4 .不允許 SAM 帳戶和共享的匿名枚舉 PAGEREF _Toc4 h 8 HYPERLINK l _Toc5 .不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證或 .NET Passports PAGEREF _Toc5 h 9 HYPERLINK l _Toc6 .如果無(wú)

5、法記錄安全審核則立即關(guān)閉系統(tǒng) PAGEREF _Toc6 h 9 HYPERLINK l _Toc7 .禁止從本機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng) PAGEREF _Toc7 h 9 HYPERLINK l _Toc8 .關(guān)閉故障恢復(fù)自動(dòng)重新啟動(dòng) PAGEREF _Toc8 h 9 HYPERLINK l _Toc9 4.用戶權(quán)限策略配置 PAGEREF _Toc9 h 10 HYPERLINK l _Toc0 .禁止用戶組通過(guò)終端服務(wù)登錄 PAGEREF _Toc0 h 10 HYPERLINK l _Toc1 .只允許管理組通過(guò)終端服務(wù)登錄 PAGEREF _Toc1 h 10 HYPERLINK l _

6、Toc2 .限制從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī) PAGEREF _Toc2 h 10 HYPERLINK l _Toc3 5.用戶權(quán)限策略配置 PAGEREF _Toc3 h 11 HYPERLINK l _Toc4 .禁止自動(dòng)登錄 PAGEREF _Toc4 h 11 HYPERLINK l _Toc5 .禁止光驅(qū)自動(dòng)運(yùn)行 PAGEREF _Toc5 h 11 HYPERLINK l _Toc6 .啟用源路由欺騙保護(hù) PAGEREF _Toc6 h 11 HYPERLINK l _Toc7 .刪除 IPC 共享 PAGEREF _Toc7 h 12 HYPERLINK l _Toc8 6.網(wǎng)絡(luò)與服務(wù)加固

7、 PAGEREF _Toc8 h 12 HYPERLINK l _Toc9 .卸載、禁用、停止不需要的服務(wù) PAGEREF _Toc9 h 12 HYPERLINK l _Toc0 .禁用不必要進(jìn)程，防止病毒程序運(yùn)行 PAGEREF _Toc0 h 13 HYPERLINK l _Toc1 .關(guān)閉不必要啟動(dòng)項(xiàng)，防止病毒程序開(kāi)機(jī)啟動(dòng) PAGEREF _Toc1 h 22 HYPERLINK l _Toc2 .檢查是否開(kāi)啟不必要的端口 PAGEREF _Toc2 h 30 HYPERLINK l _Toc3 .修改默認(rèn)的遠(yuǎn)程桌面端口 PAGEREF _Toc3 h 31 HYPERLINK l _

8、Toc4 .啟用客戶端自帶防火墻 PAGEREF _Toc4 h 31 HYPERLINK l _Toc5 .檢測(cè) DDOS 攻擊保護(hù)設(shè)置 PAGEREF _Toc5 h 32 HYPERLINK l _Toc6 .檢測(cè) ICMP攻擊保護(hù)設(shè)置 PAGEREF _Toc6 h 32 HYPERLINK l _Toc7 .檢測(cè) TCP碎片攻擊保護(hù)設(shè)置 PAGEREF _Toc7 h 33 HYPERLINK l _Toc8 7.其他安全性加固 PAGEREF _Toc8 h 34 HYPERLINK l _Toc9 .安裝防火墻和防病毒軟件 PAGEREF _Toc9 h 34 HYPERLINK

9、 l _Toc0 .使用NTFS文件系統(tǒng) PAGEREF _Toc0 h 34 HYPERLINK l _Toc1 .文件權(quán)限安全 PAGEREF _Toc1 h 35 HYPERLINK l _Toc2 .未經(jīng)簽名的驅(qū)動(dòng)程序軟件安裝管理 PAGEREF _Toc2 h 35 HYPERLINK l _Toc3 .屏幕保護(hù) PAGEREF _Toc3 h 36 HYPERLINK l _Toc4 .檢查數(shù)據(jù)執(zhí)行保護(hù) PAGEREF _Toc4 h 36系統(tǒng)用戶口令及策略加固系統(tǒng)用戶口令策略加固實(shí)施名稱：系統(tǒng)用戶口令策略加固系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)“本地安全設(shè)置”“帳戶策略”中“ 密碼策略”和“賬

10、號(hào)鎖定策略”當(dāng)前情況實(shí)施方案：密碼必須符合復(fù)雜性要求：?jiǎn)⒂妹艽a長(zhǎng)度最小值 8 個(gè)字符密碼最長(zhǎng)使用期限： 90 天強(qiáng)制密碼歷史： 24 個(gè)記住的密碼帳戶鎖定閥值： 3 次無(wú)效登錄帳戶鎖定時(shí)間： 15 分鐘復(fù)位帳戶鎖定計(jì)數(shù)器： 15 分鐘之后策略更改后，督促現(xiàn)有用戶更改其登錄口令以符合最新策略要求。實(shí)施目的：保障用戶賬號(hào)及口令的安全，防止口令猜測(cè)攻擊。實(shí)施風(fēng)險(xiǎn)：無(wú)用戶權(quán)限設(shè)置實(shí)施名稱：禁止除管理員外的一般用戶遠(yuǎn)程登錄計(jì)算機(jī)或關(guān)閉計(jì)算機(jī)，同時(shí)禁止無(wú)用帳號(hào)的登錄，可以防止惡意用戶通過(guò)破解一般低權(quán)限的用戶口令后使用該用戶登錄進(jìn)行提權(quán)攻擊。系統(tǒng)當(dāng)前狀態(tài)：開(kāi)始 運(yùn)行 計(jì)算機(jī)配置 Windows設(shè)置 安全設(shè)置

11、 本地策略 用戶權(quán)利指派實(shí)施方案：1參考配置操作檢查用戶權(quán)限策略是否設(shè)置：開(kāi)始 運(yùn)行 計(jì)算機(jī)配置 Windows設(shè)置 安全設(shè)置 本地策略 用戶權(quán)利指派此處有較多選項(xiàng)，建議對(duì)以下四項(xiàng)進(jìn)行檢查：從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)（可選）從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)拒絕本地登錄建議做如下設(shè)置：從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)的權(quán)利僅指派給Administrators設(shè)置取得文件或其它對(duì)象的所有權(quán)為只指派給Administrators組拒絕本地登錄： IUSR_MACHINENAME、IWAN_MACHINENAME等不需要使用的用戶設(shè)置完成后使用secedit /refreshpolicymachine_policy命令刷新策略以快速生效

12、（建議重新啟動(dòng)系統(tǒng)）2補(bǔ)充操作說(shuō)明如果設(shè)備需要文件共享，則不應(yīng)設(shè)置從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)項(xiàng)實(shí)施目的：禁止除管理員外的一般用戶遠(yuǎn)程登錄計(jì)算機(jī)或關(guān)閉計(jì)算機(jī)，同時(shí)禁止無(wú)用帳號(hào)的登錄實(shí)施風(fēng)險(xiǎn)：無(wú)禁用Guest（來(lái)賓）帳戶實(shí)施名稱：禁用Guest帳號(hào)，降低被攻擊的風(fēng)險(xiǎn)系統(tǒng)當(dāng)前狀態(tài)：進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工具-本地用戶和組-用戶”實(shí)施方案：1、參考配置操作進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工具-本地用戶和組-用戶”：Guest帳號(hào)-屬性已停用實(shí)施目的：禁用Guest帳號(hào)，降低被攻擊的風(fēng)險(xiǎn)實(shí)施風(fēng)險(xiǎn)：無(wú)禁止使用超級(jí)管理員帳號(hào)實(shí)施名稱：防止系統(tǒng)被入侵后，入侵者直接獲取最高用戶

13、權(quán)限系統(tǒng)當(dāng)前狀態(tài)：進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工具-本地用戶和組-用戶”實(shí)施方案：XP系統(tǒng)多用于日常辦公使用，可禁止使用超級(jí)管理員賬號(hào)，一般日常辦公使用普通用戶1、參考配置操作進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工具-本地用戶和組-用戶”：右鍵新用戶自定義用戶名2補(bǔ)充操作說(shuō)明默認(rèn)新加的用戶為普通用戶權(quán)限，建議安裝軟件安裝在非系統(tǒng)盤(pán)下。實(shí)施目的：防止系統(tǒng)被入侵后直接獲取最高用戶權(quán)限實(shí)施風(fēng)險(xiǎn)：無(wú)刪除多余的賬號(hào)實(shí)施名稱：刪除或禁用多余的系統(tǒng)賬號(hào)系統(tǒng)當(dāng)前狀態(tài)：實(shí)施方案：開(kāi)始控制面板管理工具計(jì)算機(jī)管理本地用戶和組用戶：刪除或者禁用多余的賬號(hào)，建議只保留一個(gè)當(dāng)前使用的賬號(hào)實(shí)

14、施目的：關(guān)閉多余的系統(tǒng)賬號(hào)實(shí)施風(fēng)險(xiǎn)：無(wú)日志審核策略配置設(shè)置主機(jī)審核策略實(shí)施名稱：設(shè)置主機(jī)審核策略系統(tǒng)當(dāng)前狀態(tài)：在“本地安全策略”“本地策略”中查看系統(tǒng)“審核策略”實(shí)施方案：審核策略更改成功，失敗審核登錄事件成功，失敗審核對(duì)象訪問(wèn)失敗審核目錄服務(wù)訪問(wèn)成功，失敗審核特權(quán)使用失敗審核系統(tǒng)事件成功，失敗審核賬戶登錄事件成功，失敗審核帳戶管理成功，失敗實(shí)施目的：對(duì)重要事件進(jìn)行審核記錄，便于問(wèn)題的追溯。實(shí)施風(fēng)險(xiǎn)：無(wú)調(diào)整事件日志的大小及覆蓋策略實(shí)施名稱：調(diào)整事件日志的大小及覆蓋策略系統(tǒng)當(dāng)前狀態(tài)：日志類(lèi)型日志大小覆蓋策略應(yīng)用程序日志 K 覆蓋早于天的日志安全日志 K 覆蓋早于天的日志系統(tǒng)日志 K 覆蓋早于天的

15、日志實(shí)施方案：右鍵點(diǎn)擊“我的電腦”-“管理”-“事件查看器”-右鍵點(diǎn)擊“系統(tǒng)”-“屬性”-修改“最大文件大小”日志類(lèi)型日志大小覆蓋策略應(yīng)用程序日志 80000 K 覆蓋早于 30 天的日志安全日志 80000 K 覆蓋早于 30 天的日志系統(tǒng)日志 80000K 覆蓋早于 30 天的日志其他日志（如存在） 80000 K 覆蓋早于 30 天的日志實(shí)施目的：增加日志文件的容量，避免由于日志文件容量過(guò)小導(dǎo)致重要日志記錄遺漏實(shí)施風(fēng)險(xiǎn)：無(wú)啟用系統(tǒng)失敗日志記錄功能實(shí)施名稱：?jiǎn)⒂孟到y(tǒng)失敗日志記錄功能系統(tǒng)當(dāng)前狀態(tài)：右鍵“我的電腦” - “屬性” - “高級(jí)” - “啟動(dòng)和故障恢復(fù)” - “設(shè)置”實(shí)施方案：1、

16、參考配置操作右鍵“我的電腦” - “屬性” - “高級(jí)” - “啟動(dòng)和故障恢復(fù)” - “設(shè)置”，將“將事件寫(xiě)入系統(tǒng)日志”、“發(fā)送管理警報(bào)”這兩項(xiàng)的勾上。再將下面的“寫(xiě)入調(diào)試信息”設(shè)置為“完全內(nèi)存存儲(chǔ)”實(shí)施目的：?jiǎn)⒂孟到y(tǒng)失敗日志記錄功能實(shí)施風(fēng)險(xiǎn)：無(wú)安全選項(xiàng)策略配置設(shè)置掛起會(huì)話的空閑時(shí)間實(shí)施名稱：設(shè)置Microsoft 網(wǎng)絡(luò)服務(wù)器掛起會(huì)話的空閑時(shí)間系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置實(shí)施方案：在管理工具-本地安全策略-選擇本地策略-選擇安全選項(xiàng)- Microsoft網(wǎng)絡(luò)服務(wù)器：在掛起會(huì)話之前所需的空閑時(shí)間（小于等于 5分鐘）實(shí)施目的：設(shè)置掛起會(huì)話之前所需的空閑時(shí)間為 5分鐘實(shí)施風(fēng)險(xiǎn)：無(wú)禁止發(fā)送未加密的密

17、碼到第三方 SMB 服務(wù)器實(shí)施名稱：Microsoft 網(wǎng)絡(luò)客戶端：發(fā)送未加密的密碼到第三方 SMB 服務(wù)器系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置實(shí)施方案：在管理工具-本地安全策略-選擇本地策略-選擇安全選項(xiàng)- Microsoft網(wǎng)絡(luò)客戶端：發(fā)送未加密的密碼到第三方 SMB 服務(wù)器（已禁用）實(shí)施目的：禁止發(fā)送未加密的密碼到第三方 SMB 服務(wù)器實(shí)施風(fēng)險(xiǎn)：無(wú)禁用對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行軟盤(pán)復(fù)制和訪問(wèn)實(shí)施名稱：故障恢復(fù)控制臺(tái):允許對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行軟盤(pán)復(fù)制和訪問(wèn)系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略-選擇本地策略-選擇安全選項(xiàng)-故障恢復(fù)控制臺(tái):允許對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行

18、軟盤(pán)復(fù)制和訪問(wèn)（禁用）實(shí)施目的：Windows 控制臺(tái)恢復(fù)的另一個(gè)特性是它禁止訪問(wèn)硬盤(pán)驅(qū)動(dòng)器上的所有文件和目錄。它僅允許訪問(wèn)每個(gè)卷的根目錄和%systemroot%目錄及子目錄，即使是這樣它還限制不允許把硬盤(pán)驅(qū)動(dòng)器上的文件拷貝到軟盤(pán)上。實(shí)施風(fēng)險(xiǎn)：無(wú)禁止故障恢復(fù)控制臺(tái)自動(dòng)登錄實(shí)施名稱：故障恢復(fù)控制臺(tái):允許自動(dòng)系統(tǒng)管理級(jí)登錄系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略-選擇本地策略-選擇安全選項(xiàng)-故障恢復(fù)控制臺(tái):允許自動(dòng)系統(tǒng)管理級(jí)登錄（禁用）實(shí)施目的：防止非法用戶通過(guò)恢復(fù)控制臺(tái)（無(wú)需密碼）自動(dòng)登錄到系統(tǒng)實(shí)施風(fēng)險(xiǎn)：無(wú)關(guān)機(jī)時(shí)清除虛擬內(nèi)存頁(yè)面文件實(shí)施名稱：關(guān)機(jī)時(shí)清除虛擬內(nèi)存頁(yè)面文件

19、系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略-選擇本地策略-選擇安全選項(xiàng)-關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件（啟用）實(shí)施目的：頁(yè)面文件中可能含有敏感的資料，關(guān)機(jī)的時(shí)候清除虛擬內(nèi)存頁(yè)面文件，防止造成意外的信息泄漏。實(shí)施風(fēng)險(xiǎn)：無(wú)禁止系統(tǒng)在未登錄前關(guān)機(jī)實(shí)施名稱：關(guān)機(jī)：允許系統(tǒng)在未登錄前關(guān)機(jī)系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略-選擇本地策略-選擇安全選項(xiàng)-關(guān)機(jī)：允許系統(tǒng)在未登錄前關(guān)機(jī)（禁用）實(shí)施目的：禁止用戶未登錄系統(tǒng)狀態(tài)下關(guān)閉計(jì)算機(jī)實(shí)施風(fēng)險(xiǎn)：無(wú)不顯示上次登錄的用戶名實(shí)施名稱：交互式登錄：不顯示上次的用戶名系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具

20、-本地安全策略-選擇本地策略-選擇安全選項(xiàng)-交互式登錄：不顯示上次的用戶名（啟用）實(shí)施目的：登錄時(shí)不顯示上次的用戶名，防止暴露用戶名。實(shí)施風(fēng)險(xiǎn)：無(wú)登錄時(shí)需要按 CTRL+ALT+DEL實(shí)施名稱：交互式登錄：不需要按 Ctrl+Alt+Del系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略-選擇本地策略-選擇安全選項(xiàng)-交互式登錄：不需要按 Ctrl+Alt+Del（禁用）實(shí)施目的：登錄時(shí)需要按 CTRL+ALT+DEL。實(shí)施風(fēng)險(xiǎn)：無(wú)可被緩存的前次登錄個(gè)數(shù)實(shí)施名稱：交互式登錄：可被緩存的前次登錄個(gè)數(shù)（在域控制器不可用的情況下）系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-

21、本地安全策略-選擇本地策略-選擇安全選項(xiàng)-交互式登錄：可被緩存的前次登錄個(gè)數(shù)（設(shè)置緩存數(shù)為 3-5，此項(xiàng)對(duì)域服務(wù)器無(wú)效。）實(shí)施目的：減少用戶在本地緩存的登錄信息，防止敏感信息泄露實(shí)施風(fēng)險(xiǎn)：無(wú)不允許 SAM 帳戶和共享的匿名枚舉實(shí)施名稱：網(wǎng)絡(luò)訪問(wèn)：不允許 SAM 帳戶和共享的匿名枚舉系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略-選擇本地策略-選擇安全選項(xiàng)-網(wǎng)絡(luò)訪問(wèn)：不允許 SAM 帳戶和共享的匿名枚舉（啟用）實(shí)施目的：禁止使用匿名用戶空連接枚舉系統(tǒng)敏感信息實(shí)施風(fēng)險(xiǎn)：無(wú)不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證或 .NET Passports實(shí)施名稱：網(wǎng)絡(luò)訪問(wèn)：不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證

22、或 .NET passports系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略-選擇本地策略-選擇安全選項(xiàng)-網(wǎng)絡(luò)訪問(wèn)：不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證或 .NET passports(啟用）實(shí)施目的：不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證或 .NET passports實(shí)施風(fēng)險(xiǎn)：無(wú)如果無(wú)法記錄安全審核則立即關(guān)閉系統(tǒng)實(shí)施名稱：審核：如果無(wú)法記錄安全審核則立即關(guān)閉系統(tǒng)系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略-選擇本地策略-選擇安全選項(xiàng)-審核：如果無(wú)法記錄安全審核則立即關(guān)閉系統(tǒng)（啟用）實(shí)施目的：如果無(wú)法記錄安全審核則立即關(guān)閉系統(tǒng)實(shí)施風(fēng)險(xiǎn)：無(wú)禁止從本機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)實(shí)

23、施名稱：禁止從本機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：右鍵“我的電腦”-“屬性”-“遠(yuǎn)程”-去除“允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)”前的勾實(shí)施目的：禁止從本機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)實(shí)施風(fēng)險(xiǎn)：無(wú)關(guān)閉故障恢復(fù)自動(dòng)重新啟動(dòng)實(shí)施名稱：關(guān)閉故障恢復(fù)自動(dòng)重新啟動(dòng)系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：右鍵“我的電腦”-“屬性”-“高級(jí)”-“啟動(dòng)和故障恢復(fù)設(shè)置”-去除“自動(dòng)重新啟動(dòng)”前的勾實(shí)施目的：禁止故障恢復(fù)自動(dòng)重新啟動(dòng)實(shí)施風(fēng)險(xiǎn)：無(wú)用戶權(quán)限策略配置禁止用戶組通過(guò)終端服務(wù)登錄實(shí)施名稱：通過(guò)終端服務(wù)拒絕登錄：添加 Guests、User 組系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具

24、-本地安全策略-選擇本地策略-選擇用戶權(quán)限分配-“通過(guò)終端服務(wù)拒絕登錄”中添加 Guests、User 組實(shí)施目的：禁止用戶組通過(guò)終端服務(wù)拒絕登錄實(shí)施風(fēng)險(xiǎn)：無(wú)只允許管理組通過(guò)終端服務(wù)登錄實(shí)施名稱：通過(guò)終端服務(wù)允許登錄：刪除所有用戶組系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略-選擇本地策略-選擇用戶權(quán)限分配-“關(guān)閉系統(tǒng)”中刪除所有用戶組實(shí)施目的：禁止通過(guò)終端服務(wù)登錄實(shí)施風(fēng)險(xiǎn)：無(wú)限制從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)實(shí)施名稱：從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)中刪除BackupOperators系統(tǒng)當(dāng)前狀態(tài)：查看系統(tǒng)當(dāng)前設(shè)置：實(shí)施方案：在管理工具-本地安全策略-選擇本地策略-選擇用戶權(quán)限分配-“從網(wǎng)絡(luò)訪問(wèn)

25、此計(jì)算機(jī)”中刪除BackupOperators實(shí)施目的：從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)中刪除BackupOperators實(shí)施風(fēng)險(xiǎn)：無(wú)用戶權(quán)限策略配置禁止自動(dòng)登錄實(shí)施名稱：禁止自動(dòng)登錄系統(tǒng)當(dāng)前狀態(tài)：實(shí)施方案：禁止自動(dòng)登錄：編輯注冊(cè)表HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonAutoAdminLogon(REG_DWORD) 值設(shè)置為0（如無(wú)需新建）實(shí)施目的：禁止自動(dòng)登錄實(shí)施風(fēng)險(xiǎn)：無(wú)禁止光驅(qū)自動(dòng)運(yùn)行實(shí)施名稱：禁止光驅(qū)自動(dòng)運(yùn)行系統(tǒng)當(dāng)前狀態(tài)：實(shí)施方案：禁止自動(dòng)登錄：編輯注冊(cè)表HKLMSystemCurrentControlSetServicesCD

26、rom Autorun(REG_DWORD) 值設(shè)置為 0（如無(wú)需新建）實(shí)施目的：禁止 CD 自動(dòng)運(yùn)行實(shí)施風(fēng)險(xiǎn)：無(wú)啟用源路由欺騙保護(hù)實(shí)施名稱：?jiǎn)⒂迷绰酚善垓_保護(hù)系統(tǒng)當(dāng)前狀態(tài)：實(shí)施方案：?jiǎn)⒂迷绰酚善垓_保護(hù)：編輯注冊(cè)表HKLMSystemCurrentControlSet ServicesTcpipParameters新建(REG_DWORD) 值名稱為 DisableIPSourceRouting 參數(shù)為 2實(shí)施目的：防護(hù)在網(wǎng)絡(luò)上發(fā)生的源路由欺騙實(shí)施風(fēng)險(xiǎn)：無(wú)，如服務(wù)器啟用路由功能，則會(huì)影響相關(guān)功能。刪除 IPC 共享實(shí)施名稱：刪除 IPC 共享系統(tǒng)當(dāng)前狀態(tài)：使用 net share 命令查看系統(tǒng)

27、當(dāng)前的共享資源：實(shí)施方案：禁用 IPC 連接 : 打開(kāi)注冊(cè)表編輯器，依次展開(kāi)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 分支，在右側(cè)窗口中找到restrictanonymous子鍵，將其值改1即可。刪除服務(wù)器上的管理員共享 : HKLMSystemCurrentControlSetServicesLanmanServerParametersAutoShareServer （如無(wú)需新建）(REG_DWORD)值參數(shù)為 0如系統(tǒng)存在其他人為設(shè)置共享，建議刪除。實(shí)施目的：刪除主機(jī)因?yàn)楣芾矶_(kāi)放的共享，減小安全風(fēng)險(xiǎn)實(shí)施風(fēng)險(xiǎn)：某些應(yīng)用軟件可能需

28、要系統(tǒng)默認(rèn)共享，應(yīng)詢問(wèn)管理員確認(rèn)。網(wǎng)絡(luò)與服務(wù)加固卸載、禁用、停止不需要的服務(wù)實(shí)施名稱：卸載、禁用、停止不需要的服務(wù)系統(tǒng)當(dāng)前狀態(tài)：檢測(cè)分析系統(tǒng)已啟動(dòng)的不必要的服務(wù)包括：實(shí)施方案：停止、禁用不需要的服務(wù)，如有必要?jiǎng)t卸載已安裝的服務(wù)。下面列出部分服務(wù)以做參考：AlerterClipbookComputer BrowserInternet Connection SharingMessengerRemote Registry ServiceRouting and Remote AccessServerShell Hardware DetectionTCP/IP NetBIOS Helper Servic

29、eTerminal ServicesTask SchedulerTelnetTerminal ServicesSimple Mail Trasfer Protocol(SMTP)Simple Network Management Protocol(SNMP) ServiceSimple Network Management Protocol(SNMP) TrapWorld Wide Web Publishing Service實(shí)施目的：避免未知漏洞給主機(jī)帶來(lái)的潛在風(fēng)險(xiǎn)實(shí)施風(fēng)險(xiǎn)：可能由于管理員對(duì)主機(jī)所開(kāi)放服務(wù)不了解，導(dǎo)致有用服務(wù)被停止或卸載。實(shí)施前請(qǐng)與相關(guān)應(yīng)用開(kāi)發(fā)廠商聯(lián)系確認(rèn)該服務(wù)與業(yè)務(wù)應(yīng)用無(wú)關(guān)

30、聯(lián)。禁用不必要進(jìn)程，防止病毒程序運(yùn)行實(shí)施名稱：大部分惡意程序、病毒、腳本運(yùn)行均會(huì)顯示相應(yīng)的進(jìn)程，在微軟停止對(duì)XP系統(tǒng)服務(wù)后，應(yīng)加強(qiáng)日常的安全管理，禁用不必要的進(jìn)程或程序，降低系統(tǒng)風(fēng)險(xiǎn)，同時(shí)減少系統(tǒng)資源使用。系統(tǒng)當(dāng)前狀態(tài)：開(kāi)始 運(yùn)行 輸入 tasklist實(shí)施方案：停止、禁用不需要的進(jìn)程，如有必要?jiǎng)t禁用已安裝的程序。下面列出部分病毒進(jìn)程名以做參考：P2P 實(shí)施目的：刪除不必要的進(jìn)程或程序，降低系統(tǒng)風(fēng)險(xiǎn)，同時(shí)減少系統(tǒng)資源使用實(shí)施風(fēng)險(xiǎn)：無(wú)關(guān)閉不必要啟動(dòng)項(xiàng)，防止病毒程序開(kāi)機(jī)啟動(dòng)實(shí)施名稱：大部分惡意程序、病毒、腳本均是通過(guò)啟動(dòng)項(xiàng)來(lái)實(shí)現(xiàn)程序啟動(dòng)，禁用不必要的主機(jī)開(kāi)機(jī)啟動(dòng)腳本及程序，降低系統(tǒng)風(fēng)險(xiǎn)。系統(tǒng)當(dāng)前狀

31、態(tài)：開(kāi)始 運(yùn)行 輸入 msconfig 檢查系統(tǒng)啟動(dòng)項(xiàng)目實(shí)施方案：停止、禁用不需要的啟動(dòng)項(xiàng)，如有必要?jiǎng)t禁用不需要的啟動(dòng)項(xiàng)。下面列出部分病毒啟動(dòng)項(xiàng)以做參考：P2P 實(shí)施目的：禁用不必要的啟動(dòng)服務(wù)，防止惡意程序自動(dòng)運(yùn)行。實(shí)施風(fēng)險(xiǎn)：無(wú)檢查是否開(kāi)啟不必要的端口實(shí)施名稱：在微軟停止對(duì)XP系統(tǒng)的服務(wù)后，XP系統(tǒng)將面臨更多的安全風(fēng)險(xiǎn)。關(guān)閉不必要的端口，可減少主機(jī)暴露的風(fēng)險(xiǎn)，加強(qiáng)系統(tǒng)的安全性。系統(tǒng)當(dāng)前狀態(tài)：開(kāi)始 運(yùn)行 cmd，輸入netstat -an實(shí)施方案：1參考配置操作開(kāi)始 運(yùn)行 cmd，輸入netstat -ano2補(bǔ)充操作說(shuō)明查詢結(jié)果如發(fā)現(xiàn)某個(gè)端口已開(kāi)啟，查通過(guò)查詢進(jìn)程對(duì)應(yīng)PID進(jìn)行關(guān)閉實(shí)施目的：關(guān)

32、閉不必要的端口，減少主機(jī)暴露的風(fēng)險(xiǎn)。實(shí)施風(fēng)險(xiǎn)：無(wú)修改默認(rèn)的遠(yuǎn)程桌面端口實(shí)施名稱：檢查遠(yuǎn)程桌面（RDP）服務(wù)端口系統(tǒng)當(dāng)前狀態(tài)：運(yùn)行命令“regedit”打開(kāi)注冊(cè)表編輯器，瀏覽到路徑“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp”實(shí)施方案：打開(kāi)命令提示符，運(yùn)行命令“regedit”打開(kāi)注冊(cè)表編輯器，瀏覽到路徑“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp”，修改名稱

33、為“PortNumber”的數(shù)值的數(shù)據(jù)，使其不等于標(biāo)準(zhǔn)值(注意：標(biāo)準(zhǔn)值為16進(jìn)制表示)。此數(shù)據(jù)的有效值為1-65535實(shí)施目的：修改默認(rèn)的遠(yuǎn)程桌面（RDP）服務(wù)端口，減少主機(jī)暴露的風(fēng)險(xiǎn)。實(shí)施風(fēng)險(xiǎn)：無(wú)啟用客戶端自帶防火墻實(shí)施名稱：?jiǎn)⒂每蛻舳俗詭Х阑饓ο到y(tǒng)當(dāng)前狀態(tài)：打開(kāi)“控制面板”選擇“WINDOWS防火墻”實(shí)施方案：1參考配置操作打開(kāi)“控制面板”選擇“WINDOWS防火墻”點(diǎn)選“啟用”選項(xiàng)建議屏蔽以下端口：TCP 135TCP 139TCP 4452補(bǔ)充操作說(shuō)明TCP 139和TCP 445作為Windows的SMB和CIFS主要通信端口，如果將這兩個(gè)端口關(guān)閉，則意味著該系統(tǒng)無(wú)法作為文件共享服務(wù)

34、器。3.如啟用了第三方防火墻，此windows防火墻可不啟用實(shí)施目的：在微軟停止對(duì)XP系統(tǒng)的服務(wù)后，XP系統(tǒng)將面臨更多的安全風(fēng)險(xiǎn)。為了將風(fēng)險(xiǎn)降低到最低，應(yīng)加強(qiáng)安全意識(shí)的管理。啟用系統(tǒng)自帶防火墻，能夠降低系統(tǒng)遭受遠(yuǎn)程入侵和病毒攻擊的風(fēng)險(xiǎn)。實(shí)施風(fēng)險(xiǎn)：無(wú)檢測(cè) DDOS 攻擊保護(hù)設(shè)置實(shí)施名稱：檢測(cè) DDOS 攻擊保護(hù)設(shè)置系統(tǒng)當(dāng)前狀態(tài)：開(kāi)始-運(yùn)行-鍵入regedit,在注冊(cè)表項(xiàng) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 下實(shí)施方案：1參考配置操作在開(kāi)始-運(yùn)行-鍵入regedit,在注冊(cè)表項(xiàng) HKEY_LOCAL_MA

35、CHINESYSTEMCurrentControlSetServicesTcpipParameters 下，修改以下幾個(gè)值：值名稱為SynAttackProtect,推薦值為2；值名稱為T(mén)cpMaxPortsExhausted=5值名稱為T(mén)cpMaxHalfOpen=500值名稱為T(mén)cpMaxHalfOpenRetried=400值名稱為EnableICMPRedirect=標(biāo)準(zhǔn)值2補(bǔ)充操作說(shuō)明注冊(cè)表如沒(méi)有對(duì)應(yīng)的項(xiàng)，則新建實(shí)施目的：設(shè)置syn相關(guān)參數(shù)。實(shí)施風(fēng)險(xiǎn)：無(wú)檢測(cè) ICMP攻擊保護(hù)設(shè)置實(shí)施名稱：檢測(cè) ICMP攻擊保護(hù)設(shè)置系統(tǒng)當(dāng)前狀態(tài)：打開(kāi)命令提示符，運(yùn)行命令“regedit”打開(kāi)注冊(cè)表編輯

36、器，瀏覽到路徑“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”實(shí)施方案：1參考配置操作打開(kāi)命令提示符，運(yùn)行命令“regedit”打開(kāi)注冊(cè)表編輯器，瀏覽到路徑“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名稱為“EnableICMPRedirect”、類(lèi)型為DWORD、數(shù)據(jù)為標(biāo)準(zhǔn)值的數(shù)值，若已存在則修改其數(shù)據(jù)。此數(shù)據(jù)的有效值為0-1實(shí)施目的：禁用ICMP重定向。實(shí)施風(fēng)險(xiǎn)：無(wú)檢測(cè) TCP碎片攻擊保護(hù)設(shè)置實(shí)施名稱：檢測(cè) TCP

37、碎片攻擊保護(hù)設(shè)置系統(tǒng)當(dāng)前狀態(tài)：打開(kāi)命令提示符，運(yùn)行命令“regedit”打開(kāi)注冊(cè)表編輯器，瀏覽到路徑“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”實(shí)施方案：1參考配置操作打開(kāi)命令提示符，運(yùn)行命令“regedit”打開(kāi)注冊(cè)表編輯器，瀏覽到路徑“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名稱為“EnablePMTUDiscovery”、類(lèi)型為DWORD、數(shù)據(jù)為標(biāo)準(zhǔn)值的數(shù)值，若已存在則修改其數(shù)據(jù)。此數(shù)據(jù)的有效值為0-12.補(bǔ)充操作說(shuō)明0表示不自動(dòng)探測(cè)MTU大小，都使用576字節(jié)的MTU，1表示自動(dòng)探測(cè)MTU大小。如果不將該值設(shè)置為 0，攻擊者可能會(huì)強(qiáng)制 MTU 值變得非常小，從而導(dǎo)致堆棧的負(fù)荷過(guò)大實(shí)施目的：檢查是否已啟用TCP最大傳輸單元(MTU)大小自動(dòng)探測(cè)實(shí)施風(fēng)險(xiǎn)：無(wú)其他安全性加固安裝防火墻和防病毒軟件實(shí)施名稱：安裝防火墻和防病毒軟件系統(tǒng)當(dāng)前狀態(tài)：實(shí)施方案：安裝防火墻和防病毒軟件實(shí)施目的：防火墻可以有效地