ISO27001檢查表Windows-ChecklistISO27001,信息審計(jì)

1、信息安全加固手冊(cè)WINDOWSS系統(tǒng)二零零五年四月月文檔修改記錄修改日期修改人修改說(shuō)明版本號(hào)2005.4.14TOC o 1-3 h z u HYPERLINK l _Toc115498527 1補(bǔ)丁類 PAGEREF _Toc115498527 h 55 HYPERLINK l _Toc115498528 1.1最新的的Serviice Paack PAGEREF _Toc115498528 h 5 HYPERLINK l _Toc115498529 1.2最新的的Hotfiixs PAGEREF _Toc115498529 h 5 HYPERLINK l _Toc115498530 2端口

2、服務(wù)類類 PAGEREF _Toc115498530 h 6 HYPERLINK l _Toc115498531 2.1禁止MMessennger服務(wù)務(wù) PAGEREF _Toc115498531 h 6 HYPERLINK l _Toc115498532 2.2禁止TTelnett服務(wù) PAGEREF _Toc115498532 h 7 HYPERLINK l _Toc115498533 3系統(tǒng)參數(shù)類 PAGEREF _Toc115498533 h 7 HYPERLINK l _Toc115498534 3.1禁止自自動(dòng)登錄 PAGEREF _Toc115498534 h 7 HYPERLI

3、NK l _Toc115498535 3.2禁止在藍(lán)藍(lán)屏后自動(dòng)啟啟動(dòng)機(jī)器 PAGEREF _Toc115498535 h 8 HYPERLINK l _Toc115498536 3.4刪除服務(wù)務(wù)器上的管理理員共享 PAGEREF _Toc115498536 h 9 HYPERLINK l _Toc115498537 3.5防止計(jì)算算機(jī)瀏覽器欺欺騙攻擊 PAGEREF _Toc115498537 h 9 HYPERLINK l _Toc115498538 4網(wǎng)絡(luò)參數(shù)類 PAGEREF _Toc115498538 h 10 HYPERLINK l _Toc115498539 4.1防止碎片片包攻擊

4、 PAGEREF _Toc115498539 h 10 HYPERLINK l _Toc115498540 4.2 keeep-aliive時(shí)間 PAGEREF _Toc115498540 h 11 HYPERLINK l _Toc115498541 5用戶管理、訪訪問(wèn)控制、審審計(jì)功能類 PAGEREF _Toc115498541 h 12 HYPERLINK l _Toc115498542 5.1驗(yàn)證Paasswd強(qiáng)強(qiáng)度 PAGEREF _Toc115498542 h 12 HYPERLINK l _Toc115498543 5.2密碼長(zhǎng)度度 PAGEREF _Toc115498543 h

5、12 HYPERLINK l _Toc115498544 5.3密碼使用用時(shí)間 PAGEREF _Toc115498544 h 14 HYPERLINK l _Toc115498545 5.4賬號(hào)登錄錄事件審計(jì) PAGEREF _Toc115498545 h 15 HYPERLINK l _Toc115498546 5.5賬號(hào)管理理審計(jì) PAGEREF _Toc115498546 h 16 HYPERLINK l _Toc11544985477 5.6目錄服服務(wù)訪問(wèn)審計(jì)計(jì) PAGEREF _Toc115498547 h 18 HYPERLINK l _Toc115498548 5.7登錄事件件

6、審計(jì) PAGEREF _Toc115498548 h 19 HYPERLINK l _Toc115498549 5.8對(duì)象訪問(wèn)問(wèn)審計(jì) PAGEREF _Toc115498549 h 21 HYPERLINK l _Toc115498550 5.9策略更改改審計(jì) PAGEREF _Toc115498550 h 22 HYPERLINK l _Toc115498551 5.10特權(quán)使使用審計(jì) PAGEREF _Toc115498551 h 24 HYPERLINK l _Toc115498552 5.11進(jìn)程跟跟蹤審計(jì) PAGEREF _Toc115498552 h 25 HYPERLINK l

7、_Toc115498553 5.12系統(tǒng)事事件審計(jì) PAGEREF _Toc115498553 h 27 HYPERLINK l _Toc115498554 5.13失敗登登錄賬號(hào)鎖定定 PAGEREF _Toc115498554 h 28 HYPERLINK l _Toc115498555 5.14失敗登登錄賬號(hào)鎖定定時(shí)間 PAGEREF _Toc115498555 h 29 HYPERLINK l _Toc115498556 5.15登錄時(shí)時(shí)間到期時(shí)自自動(dòng)退出登錄錄 PAGEREF _Toc115498556 h 30 HYPERLINK l _Toc115498557 5.16不顯示示上

8、次登錄的的用戶名 PAGEREF _Toc115498557 h 31 HYPERLINK l _Toc115498558 5.17 防止止系統(tǒng)保持計(jì)計(jì)算機(jī)賬號(hào)和和口令 PAGEREF _Toc115498558 h 32 HYPERLINK l _Toc115498559 5.18防止用用戶安裝打印印機(jī)驅(qū)動(dòng)程序序 PAGEREF _Toc115498559 h 34 HYPERLINK l _Toc115498560 5.19恢復(fù)控控制臺(tái)禁止管管理員自動(dòng)登登錄 PAGEREF _Toc115498560 h 35 HYPERLINK l _Toc115498561 6防病毒 PAGEREF

9、_Toc115498561 h 366 HYPERLINK l _Toc115498562 6.1安裝防病病毒軟件及其其更新 PAGEREF _Toc115498562 h 37 HYPERLINK l _TToc11554985663 7Windoows主機(jī)上上WWW服務(wù)的的安全增強(qiáng) PAGEREF _Toc115498563 h 37 HYPERLINK l _Toc115498564 7.1啟用日志志記錄 PAGEREF _Toc115498564 h 37 HYPERLINK l _Toc115498565 7.2刪除未使使用的腳本映映射 PAGEREF _Toc115498565 h

10、 38 HYPERLINK l _Toc1154988566 7.3刪除IIS默認(rèn)文文件和目錄 PAGEREF _Toc115498566 h 39 HYPERLINK l _Toc115498567 8修改系統(tǒng)默認(rèn)認(rèn)日志保存路路徑 PAGEREF _Toc115498567 h 40 HYPERLINK l _Toc115498568 9 SQLSEERVER加加固 PAGEREF _Toc115498568 h 40 HYPERLINK l _Toc115498569 9.1 SP補(bǔ)補(bǔ)丁 PAGEREF _Toc115498569 h 40 HYPERLINK l _Toc11549857

11、0 9.2刪除不用用的外部存儲(chǔ)儲(chǔ)過(guò)程 PAGEREF _Toc115498570 h 41 HYPERLINK l _Toc115498571 10替換CMDD命令 PAGEREF _Toc115498571 h 41 HYPERLINK l _Toc115498572 11tunnnel封裝termminal服務(wù) PAGEREF _Toc115498572 h 42補(bǔ)丁類最新的Servvice PPack風(fēng)險(xiǎn)描述是否已經(jīng)安裝了了最新的Seervicee Packk風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)高加固建議從微軟的更新網(wǎng)網(wǎng)站上下載最最新的補(bǔ)丁進(jìn)進(jìn)行安裝加固存在的風(fēng)險(xiǎn)險(xiǎn) 需要重啟系統(tǒng)加固風(fēng)險(xiǎn)規(guī)避方方法加固成果升級(jí)后

12、能避免攻攻擊者利用微微軟已公布的的漏洞進(jìn)行攻攻擊加固具體方法WindowssSP補(bǔ)丁（如如WIN20000的SPP3）包可以以用介質(zhì)升級(jí)級(jí)；最好選擇可以恢恢復(fù)系統(tǒng)的安安裝方式意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）最新的Hotffixs風(fēng)險(xiǎn)描述是否已經(jīng)安裝了了最新的Hootfixss風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)高加固建議從微軟的更新網(wǎng)網(wǎng)站上下載最最新的補(bǔ)丁進(jìn)進(jìn)行安裝加固存在的風(fēng)險(xiǎn)險(xiǎn) 可能需要重新啟啟動(dòng)系統(tǒng)加

13、固風(fēng)險(xiǎn)規(guī)避方方法加固成果升級(jí)后能避免攻攻擊者利用微微軟已公布的的漏洞進(jìn)行攻攻擊加固具體方法WIN20000的HOTFFIX可以直直接點(diǎn)擊開(kāi)始始菜單的Wiindowss Updaate，直接接到 HYPERLINK /zhcn/default.asp httpp:/zzhcn/ddefaullt.aspp 升級(jí)，最最好選擇可以以恢復(fù)系統(tǒng)的的安裝方式意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）端口服

14、務(wù)類禁止Messeenger服服務(wù)風(fēng)險(xiǎn)描述用于把Alerrter服務(wù)務(wù)器的消息發(fā)發(fā)送給網(wǎng)絡(luò)上上的其它機(jī)器器風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議將Messennger服務(wù)務(wù)停止或者禁禁用加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固成果不會(huì)把Alerrter服務(wù)務(wù)器的消息發(fā)發(fā)送給網(wǎng)絡(luò)上上的其它機(jī)器器加固具體方法1、打開(kāi) 控制制面板-管理工具-服務(wù)窗口2、查看Messsengeer服務(wù)是否否已啟動(dòng)3、將服務(wù)停止止，將其啟動(dòng)動(dòng)類型由“自動(dòng)”改為“手動(dòng)”或者“禁用”。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修

15、改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）禁止Telneet服務(wù)風(fēng)險(xiǎn)描述該服務(wù)在缺省時(shí)時(shí)被安裝.用用于基于命令令行方式的遠(yuǎn)遠(yuǎn)程管理, 但是該協(xié)議議在網(wǎng)絡(luò)上一一明文傳輸數(shù)數(shù)據(jù). 風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)高加固建議將Telnett服務(wù)停止或或者禁用，如如果需要進(jìn)行行命令行方式式的遠(yuǎn)程管理理, 建議使使用SSH來(lái)來(lái)作為替代加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固成果避免入侵者通過(guò)過(guò)監(jiān)控Tellnet協(xié)議議端口獲得敏敏感信息加固具體方法1、打開(kāi) 控制制面板-管理工具-服務(wù)窗口2、查看Tellnet服務(wù)務(wù)是否已啟動(dòng)動(dòng)3、將服務(wù)停止止，將其啟動(dòng)動(dòng)類型由“自動(dòng)”改為“手動(dòng)”或者“禁用”。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)

16、險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）3系統(tǒng)參數(shù)類3.1禁止自動(dòng)動(dòng)登錄風(fēng)險(xiǎn)描述自動(dòng)登錄會(huì)把用用戶名和口令令以明文的形形式保存在注注冊(cè)表中，因因此需要禁止止自動(dòng)登錄風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)高加固建議修改注冊(cè)表相關(guān)關(guān)鍵值來(lái)禁止止自動(dòng)登錄加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果禁止了系統(tǒng)自動(dòng)動(dòng)登錄，避免免其它用戶從從注冊(cè)表中獲獲得其它用戶戶及其口令加固具體方法1、運(yùn)行中輸入入regeddit2、修修改鍵值HKKLMSoof

17、twarreMiccrosofftWinndows NT CCurrenntVerssionWWinloggonAuutoAdmminLoggon 為(REGG_DWORRD) 0意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）3.2禁止在藍(lán)藍(lán)屏后自動(dòng)啟啟動(dòng)機(jī)器風(fēng)險(xiǎn)描述防止有惡意用戶戶故意制造程程序錯(cuò)誤來(lái)重重起機(jī)器以進(jìn)進(jìn)行某些操作作風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議修改注冊(cè)表相關(guān)關(guān)鍵值來(lái)禁止止在藍(lán)屏后自自動(dòng)啟動(dòng)

18、機(jī)器器加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果用戶在輸入口令令時(shí)都會(huì)用星星號(hào)遮掩加固具體方法1、運(yùn)行中輸入入regeddit2、修修改鍵值HKKLMSyystem CurrrentCoontrollSetCControolCraashConntrolAutoRReboott 為(REGG_DWORRD) 0意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）3.3刪除服務(wù)務(wù)器上的管理理員共享風(fēng)險(xiǎn)描述

19、每個(gè)Windoows NTT/20000機(jī)器在安裝裝后都缺省存存在”管理員共享享”,它們被限限制只允許管管理員使用,但是它們會(huì)會(huì)在網(wǎng)絡(luò)上以以Adminn$,c$等等來(lái)暴露每個(gè)個(gè)卷的根目錄錄和%sysstemrooot%目錄錄風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)高加固建議修改注冊(cè)表相關(guān)關(guān)鍵值來(lái)刪除除服務(wù)器上的的管理員共享享加固存在的風(fēng)險(xiǎn)險(xiǎn) 如果在網(wǎng)絡(luò)上使使用管理員共共享來(lái)進(jìn)行遠(yuǎn)遠(yuǎn)程備份,防防病毒支持,或其它遠(yuǎn)程程管理,將會(huì)會(huì)使你的應(yīng)用用程序不工作作.加固風(fēng)險(xiǎn)規(guī)避方方法加固成果無(wú)法利用admmin$,cc$等來(lái)訪問(wèn)問(wèn)網(wǎng)絡(luò)winndows nt/20000 機(jī)器器的共享加固具體方法1、運(yùn)行中輸入入regeddit2、修修改

20、鍵值HKKLMSyystemCurreentConntrolSSet SServiccesLaanmanSServerrParaameterrsAuttoSharreServver 為(REGG_DWORRD) 0意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）3.4防止計(jì)算算機(jī)瀏覽器欺欺騙攻擊風(fēng)險(xiǎn)描述雖然建議終端用用戶關(guān)閉他們們的計(jì)算機(jī)瀏瀏覽服務(wù),但但是也可能不不是每個(gè)用戶戶都會(huì)去執(zhí)行行.該注冊(cè)表

21、表選項(xiàng)在計(jì)算算機(jī)瀏覽服務(wù)務(wù)被允許時(shí)提提供對(duì)該服務(wù)務(wù)弱點(diǎn)的保護(hù)護(hù).更詳細(xì)的的信息可以在在 HYPERLINK /default.aspx?scid=kb;EN-US;q262694 http:/ddefaullt.asppx?sciid=kb;EN-USS;q2622694查到到.風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中加固建議修改注冊(cè)表相關(guān)關(guān)鍵值來(lái)防止止計(jì)算機(jī)瀏覽覽器欺騙攻擊擊加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果防止計(jì)算機(jī)瀏覽覽器欺騙攻擊擊加固具體方法1、運(yùn)行中輸入入regeddit2、修修改鍵值HKKLMSyystem CurrrentCoontrollSetSServiccesMrrxSmbParammet

22、erssRefuuseResset 為(REGG_DWORRD) 1意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）4網(wǎng)絡(luò)參數(shù)類4.1防止碎片片包攻擊風(fēng)險(xiǎn)描述幫助防止碎片包包攻擊風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中加固建議修改注冊(cè)表相關(guān)關(guān)鍵值來(lái)幫助助防止碎片包包攻擊加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果能幫助防止碎片片包攻擊加固具體方法1、運(yùn)行中輸入入regeddit2、修修改鍵值HKKLMSyystemCurre

23、entConntrolSSet SServiccesTccpipPParameetersEnabllePMTUUDiscoovery 為(REGG_DWORRD) 1意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）4.2 keeep-aliive時(shí)間風(fēng)險(xiǎn)描述Keep-allive時(shí)間間被網(wǎng)絡(luò)子系系統(tǒng)用來(lái)判定定一個(gè)TCPP會(huì)話是否仍仍然有效.風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議修改注冊(cè)表相關(guān)關(guān)鍵值來(lái)設(shè)定定keep-

24、alivee數(shù)值加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果能限定一個(gè)TCCP會(huì)話的最最大保持時(shí)間間加固具體方法運(yùn)行中輸入reegeditt修改鍵值HKLLMSysstemCCurrenntConttrolSeetSerrvicessTcpiip PaaramettersKKeepAlliveTiime 為(REGG_DWORRD) 3000000（33000000表示5分鐘鐘）意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意

25、的原因因）簽名（簽字確認(rèn)認(rèn)）5用戶管理、訪訪問(wèn)控制、審審計(jì)功能類5.1驗(yàn)證Paasswd強(qiáng)強(qiáng)度風(fēng)險(xiǎn)描述驗(yàn)證系統(tǒng)已經(jīng)存存在的Passswd強(qiáng)度度風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)高加固建議核查具有空口令令的用戶和弱弱密碼的用戶戶，passswd強(qiáng)度來(lái)來(lái)增強(qiáng)系統(tǒng)安安全性加固存在的風(fēng)險(xiǎn)險(xiǎn) 可能造成某些其其他系統(tǒng)來(lái)使使用弱口令登登陸本系統(tǒng)用用戶來(lái)做同步步備份或操作作的腳本失效效加固風(fēng)險(xiǎn)規(guī)避方方法加固成果增強(qiáng)用戶密碼的的強(qiáng)度，大大大降低用戶密密碼被猜解的的可能性加固具體方法驗(yàn)證系統(tǒng)口令強(qiáng)強(qiáng)度，對(duì)弱口口令的用戶重重新做口令加加固。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因

26、）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.2密碼長(zhǎng)度度風(fēng)險(xiǎn)描述密碼長(zhǎng)度太短會(huì)會(huì)造成很容易易被猜解風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中加固建議設(shè)定密碼最低長(zhǎng)長(zhǎng)度將能很好好增強(qiáng)系統(tǒng)密碼碼安全性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果加固后能增強(qiáng)用用戶口令保護(hù)護(hù)強(qiáng)度加固具體方法WIN20000系統(tǒng)，運(yùn)行secpool.mscc命令打開(kāi)“本地安全全設(shè)置”對(duì)話框，依依次展開(kāi)“帳戶策略密碼策略”查看是否具有設(shè)設(shè)置密碼策略，密碼碼長(zhǎng)度大于88位、必須啟啟用密碼復(fù)雜雜性要求；WINNT系統(tǒng)統(tǒng)沒(méi)有密碼策策略，提高安安全意

27、識(shí)，設(shè)設(shè)置合理口令令。注意事項(xiàng)： 由于WINNNT系統(tǒng)沒(méi)沒(méi)有密碼策略略設(shè)置選項(xiàng)，管管理員應(yīng)重視視手動(dòng)增強(qiáng)WWINNT系系統(tǒng)的密碼增增強(qiáng)設(shè)置。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.3密碼使用用時(shí)間風(fēng)險(xiǎn)描述一個(gè)密碼長(zhǎng)時(shí)間間使用會(huì)比較較容易被猜解解風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中加固建議設(shè)定密碼最長(zhǎng)使使用時(shí)間將能能很好增強(qiáng)系系統(tǒng)密碼安全全性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果加固后能增強(qiáng)用用戶口令保護(hù)

28、護(hù)強(qiáng)度加固具體方法WIN20000系統(tǒng)，運(yùn)行secpool.mscc命令打開(kāi)“本地安全全設(shè)置”對(duì)話框，依依次展開(kāi)“帳戶策略密碼策略”查看是否具有設(shè)設(shè)置密碼策略，最短短存留期大于于5天、最長(zhǎng)長(zhǎng)存留期小于于90天WINNT系統(tǒng)統(tǒng)沒(méi)有密碼策策略，提高安安全意識(shí)，設(shè)設(shè)置合理口令令。注意事項(xiàng)： 由于WINNNT系統(tǒng)沒(méi)沒(méi)有密碼策略略設(shè)置選項(xiàng)，管管理員應(yīng)重視視手動(dòng)增強(qiáng)WWINNT系系統(tǒng)的密碼增增強(qiáng)設(shè)置。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描

29、述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.4賬號(hào)登錄錄事件審計(jì)風(fēng)險(xiǎn)描述修改賬號(hào)登錄事事件審計(jì)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議增強(qiáng)賬號(hào)登錄事事件審計(jì)將能能很好增強(qiáng)系系統(tǒng)日志審核核安全性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果加固后能掌握更更多日志信息息便于系統(tǒng)安安全審查加固具體方法WIN20000系統(tǒng)1、運(yùn)行中輸入入secpool.mscc命令2、打開(kāi)“本地地安全設(shè)置”對(duì)話框，依依次展開(kāi)“本地策略審核策略”，是否具有有審核策略；修改審核策略如如下：審核帳戶登錄事事件成功, 失敗WINNT系統(tǒng)統(tǒng) 1、 點(diǎn)點(diǎn)擊“開(kāi)始-程序-管理工具具-事件查看看器”， 2、 選選擇“查看”菜單是否為為“所有事件”。WIN

30、NT沒(méi)有有此設(shè)置項(xiàng)，查查看時(shí)通過(guò)選選擇“篩選事件”可以使管理理更加關(guān)注系系統(tǒng)的異常行行為，管理員員要密切關(guān)注注登錄事件的的失敗記錄、特特權(quán)使用的失失敗記錄以及及其他異常行行為等。例如如C:WINNNTsyystem332目錄的安安全審計(jì)。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.5賬號(hào)管理理審計(jì)風(fēng)險(xiǎn)描述修改賬號(hào)管理審審計(jì)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議增強(qiáng)賬號(hào)管理審審計(jì)將能很好好增強(qiáng)系統(tǒng)日日志審核安

31、全全性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果可以跟蹤賬號(hào)的的創(chuàng)建,改名名,用戶組的的創(chuàng)建和改名名,賬號(hào)口令令的更改等.加固后能掌掌握更多日志志信息便于系系統(tǒng)安全審查查加固具體方法WIN20000系統(tǒng)1、運(yùn)行中輸入入secpool.mscc命令2、打開(kāi)“本地地安全設(shè)置”對(duì)話框，依依次展開(kāi)“本地策略審核策略”，是否具有有審核策略；修改審核策略如如下：審核帳戶管理成功, 失敗WINNT系統(tǒng)統(tǒng) 1、 點(diǎn)點(diǎn)擊“開(kāi)始-程序-管理工具具-事件查看看器”， 2、 選選擇“查看”菜單是否為為“所有事件”。WINNT沒(méi)有有此設(shè)置項(xiàng)，查查看時(shí)通過(guò)選選擇“篩選事件”可以使管理理更加關(guān)注系系統(tǒng)的異常行行為，管理員

32、員要密切關(guān)注注登錄事件的的失敗記錄、特特權(quán)使用的失失敗記錄以及及其他異常行行為等。例如如C:WINNNTsyystem332目錄的安安全審計(jì)。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.6目錄服務(wù)務(wù)訪問(wèn)審計(jì)風(fēng)險(xiǎn)描述修改目錄服務(wù)訪訪問(wèn)審計(jì)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議增強(qiáng)目錄服務(wù)訪訪問(wèn)審計(jì)將能能很好增強(qiáng)系系統(tǒng)日志審核核安全性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果加固后能掌握更更多日志信息息便于系

33、統(tǒng)安安全審查加固具體方法（僅域控制器才才需要審計(jì)目目錄服務(wù)訪問(wèn)問(wèn)）WIN20000系統(tǒng)1、運(yùn)行中輸入入secpool.mscc命令2、打開(kāi)“本地地安全設(shè)置”對(duì)話框，依依次展開(kāi)“本地策略審核策略”，是否具有有審核策略；修改審核策略如如下：審核目錄服務(wù)訪訪問(wèn)成功, 失敗WINNT系統(tǒng)統(tǒng) 1、 點(diǎn)點(diǎn)擊“開(kāi)始-程序-管理工具具-事件查看看器”， 2、 選選擇“查看”菜單是否為為“所有事件”。WINNT沒(méi)有有此設(shè)置項(xiàng)，查查看時(shí)通過(guò)選選擇“篩選事件”可以使管理理更加關(guān)注系系統(tǒng)的異常行行為，管理員員要密切關(guān)注注登錄事件的的失敗記錄、特特權(quán)使用的失失敗記錄以及及其他異常行行為等。例如如C:WINNNTsyys

34、tem332目錄的安安全審計(jì)。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.7登錄事件件審計(jì)風(fēng)險(xiǎn)描述修改登錄事件審審計(jì)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議增強(qiáng)登錄事件審審計(jì)將能很好好增強(qiáng)系統(tǒng)日日志審核安全全性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果加固后能掌握更更多日志信息息便于系統(tǒng)安安全審查加固具體方法WIN20000系統(tǒng)1、運(yùn)行中輸入入secpool.mscc命令2、打開(kāi)“本地地安全設(shè)置”對(duì)話框，依

35、依次展開(kāi)“本地策略審核策略”，是否具有有審核策略；修改審核策略如如下：審核登錄事件成功, 失敗WINNT系統(tǒng)統(tǒng) 1、 點(diǎn)點(diǎn)擊“開(kāi)始-程序-管理工具具-事件查看看器”， 2、 選選擇“查看”菜單是否為為“所有事件”。WINNT沒(méi)有有此設(shè)置項(xiàng)，查查看時(shí)通過(guò)選選擇“篩選事件”可以使管理理更加關(guān)注系系統(tǒng)的異常行行為，管理員員要密切關(guān)注注登錄事件的的失敗記錄、特特權(quán)使用的失失敗記錄以及及其他異常行行為等。例如如C:WINNNTsyystem332目錄的安安全審計(jì)。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)

36、本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.8對(duì)象訪問(wèn)問(wèn)審計(jì)風(fēng)險(xiǎn)描述修改對(duì)象訪問(wèn)審審計(jì)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議增強(qiáng)對(duì)象訪問(wèn)審審計(jì)將能很好好增強(qiáng)系統(tǒng)日日志審核安全全性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果用于跟蹤特定用用戶對(duì)特定文文件的訪問(wèn)，加加固后能掌握握更多日志信信息便于系統(tǒng)統(tǒng)安全審查加固具體方法WIN20000系統(tǒng)1、運(yùn)行中輸入入secpool.mscc命令2、打開(kāi)“本地地安全設(shè)置”對(duì)話框，依依次展開(kāi)“本地策略審核策略”，是否具有有審核策略；修改審核策略如如下：審核對(duì)象訪問(wèn)失敗WINNT系統(tǒng)統(tǒng) 1、 點(diǎn)點(diǎn)擊“開(kāi)始-程序-管

37、理工具具-事件查看看器”， 2、 選選擇“查看”菜單是否為為“所有事件”。WINNT沒(méi)有有此設(shè)置項(xiàng)，查查看時(shí)通過(guò)選選擇“篩選事件”可以使管理理更加關(guān)注系系統(tǒng)的異常行行為，管理員員要密切關(guān)注注登錄事件的的失敗記錄、特特權(quán)使用的失失敗記錄以及及其他異常行行為等。例如如C:WINNNTsyystem332目錄的安安全審計(jì)。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.9策略更改改審計(jì)風(fēng)險(xiǎn)描述修改策略

38、更改審審計(jì)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議增強(qiáng)策略更改審審計(jì)將能很好好增強(qiáng)系統(tǒng)日日志審核安全全性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果加固后能掌握更更多日志信息息便于系統(tǒng)安安全審查加固具體方法WIN20000系統(tǒng)1、運(yùn)行中輸入入secpool.mscc命令2、打開(kāi)“本地地安全設(shè)置”對(duì)話框，依依次展開(kāi)“本地策略審核策略”，是否具有有審核策略；修改審核策略如如下：審核策略更改成功, 失敗WINNT系統(tǒng)統(tǒng) 1、 點(diǎn)點(diǎn)擊“開(kāi)始-程序-管理工具具-事件查看看器”， 2、 選選擇“查看”菜單是否為為“所有事件”。WINNT沒(méi)有有此設(shè)置項(xiàng)，查查看時(shí)通過(guò)選選擇“篩選事件”可以使管理理更加關(guān)注系系統(tǒng)的異常行行為，管

39、理員員要密切關(guān)注注登錄事件的的失敗記錄、特特權(quán)使用的失失敗記錄以及及其他異常行行為等。例如如C:WINNNTsyystem332目錄的安安全審計(jì)。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.10特權(quán)使使用審計(jì)風(fēng)險(xiǎn)描述修改特權(quán)使用審審計(jì)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議增強(qiáng)特權(quán)使用審審計(jì)將能很好好增強(qiáng)系統(tǒng)日日志審核安全全性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果用于跟蹤用戶對(duì)對(duì)超出賦予權(quán)權(quán)限的使用，加

40、加固后能掌握握更多日志信信息便于系統(tǒng)統(tǒng)安全審查加固具體方法WIN20000系統(tǒng)1、運(yùn)行中輸入入secpool.mscc命令2、打開(kāi)“本地地安全設(shè)置”對(duì)話框，依依次展開(kāi)“本地策略審核策略”，是否具有有審核策略；修改審核策略如如下：審核特權(quán)使用 失敗WINNT系統(tǒng)統(tǒng) 1、 點(diǎn)點(diǎn)擊“開(kāi)始-程序-管理工具具-事件查看看器”， 2、 選選擇“查看”菜單是否為為“所有事件”。WINNT沒(méi)有有此設(shè)置項(xiàng)，查查看時(shí)通過(guò)選選擇“篩選事件”可以使管理理更加關(guān)注系系統(tǒng)的異常行行為，管理員員要密切關(guān)注注登錄事件的的失敗記錄、特特權(quán)使用的失失敗記錄以及及其他異常行行為等。例如如C:WINNNTsyystem332目錄的安

41、安全審計(jì)。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.11進(jìn)程跟跟蹤審計(jì)風(fēng)險(xiǎn)描述修改進(jìn)程跟蹤審審計(jì)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議該事件的日志將將會(huì)增長(zhǎng)的非非?？?建議議僅在絕對(duì)必必須時(shí)才使用用加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果用于跟蹤每次一一個(gè)用戶啟動(dòng)動(dòng),停止或改改變一個(gè)進(jìn)程程，加固后能能掌握更多日日志信息便于于系統(tǒng)安全審審查加固具體方法WIN20000系統(tǒng)1、運(yùn)行中輸入入secpool.

42、mscc命令2、打開(kāi)“本地地安全設(shè)置”對(duì)話框，依依次展開(kāi)“本地策略審核策略”，是否具有有審核策略；修改審核策略如如下：審核過(guò)程追蹤成功, 失敗WINNT系統(tǒng)統(tǒng) 1、 點(diǎn)點(diǎn)擊“開(kāi)始-程序-管理工具具-事件查看看器”， 2、 選選擇“查看”菜單是否為為“所有事件”。WINNT沒(méi)有有此設(shè)置項(xiàng)，查查看時(shí)通過(guò)選選擇“篩選事件”可以使管理理更加關(guān)注系系統(tǒng)的異常行行為，管理員員要密切關(guān)注注登錄事件的的失敗記錄、特特權(quán)使用的失失敗記錄以及及其他異常行行為等。例如如C:WINNNTsyystem332目錄的安安全審計(jì)。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原

43、因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.12系統(tǒng)事事件審計(jì)風(fēng)險(xiǎn)描述修改系統(tǒng)事件審審計(jì)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果系統(tǒng)事件審計(jì)相相當(dāng)關(guān)鍵,它它包括啟動(dòng),關(guān)閉計(jì)算機(jī)機(jī),或其它安安全相關(guān)的事事件，加固后后能掌握更多多日志信息便便于系統(tǒng)安全全審查加固具體方法WIN20000系統(tǒng)1、運(yùn)行中輸入入secpool.mscc命令2、打開(kāi)“本地地安全設(shè)置”對(duì)話框，依依次展開(kāi)“本地策略審核策略”，是否具有有審核策略；修改審核策略如如下：審核系統(tǒng)事件成功, 失敗W

44、INNT系統(tǒng)統(tǒng) 1、 點(diǎn)點(diǎn)擊“開(kāi)始-程序-管理工具具-事件查看看器”， 2、 選選擇“查看”菜單是否為為“所有事件”。WINNT沒(méi)有有此設(shè)置項(xiàng)，查查看時(shí)通過(guò)選選擇“篩選事件”可以使管理理更加關(guān)注系系統(tǒng)的異常行行為，管理員員要密切關(guān)注注登錄事件的的失敗記錄、特特權(quán)使用的失失敗記錄以及及其他異常行行為等。例如如C:WINNNTsyystem332目錄的安安全審計(jì)。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字

45、確認(rèn)認(rèn)）5.13失敗登登錄賬號(hào)鎖定定風(fēng)險(xiǎn)描述修改失敗登錄賬賬號(hào)鎖定次數(shù)數(shù)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中加固建議設(shè)定登錄失敗次次數(shù)為3加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果登錄失敗次數(shù)超超出設(shè)定后該該帳戶會(huì)被鎖鎖定加固具體方法WIN20000系統(tǒng)1、運(yùn)行中輸入入secpool.mscc命令2、打開(kāi)“本地地安全設(shè)置”對(duì)話框，依依次展開(kāi)“帳戶策略賬戶鎖定策策略” 修改帳戶鎖定閥閥值為3WINNT系統(tǒng)統(tǒng) 由于WIINNT系統(tǒng)統(tǒng)沒(méi)有帳戶鎖鎖定策略設(shè)置置選項(xiàng)，管理理員應(yīng)重視手手動(dòng)增強(qiáng)WIINNT系統(tǒng)統(tǒng)的密碼增強(qiáng)強(qiáng)設(shè)置。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因

46、）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.14失敗登登錄賬號(hào)鎖定定時(shí)間風(fēng)險(xiǎn)描述修改賬號(hào)鎖定取取消周期風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中加固建議設(shè)定賬號(hào)鎖定取取消周期為115分鐘加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果登錄失敗次數(shù)超超出設(shè)定后該該帳戶會(huì)被鎖鎖定，15分分鐘后鎖定取取消加固具體方法WIN20000系統(tǒng)1、運(yùn)行中輸入入secpool.mscc命令2、打開(kāi)“本地地安全設(shè)置”對(duì)話框，依依次展開(kāi)“帳戶策略賬戶鎖定策策略” 修改帳戶鎖定時(shí)時(shí)間為15分分鐘WINNT系統(tǒng)統(tǒng) 由于WIINNT系統(tǒng)統(tǒng)沒(méi)有帳

47、戶鎖鎖定策略設(shè)置置選項(xiàng)，管理理員應(yīng)重視手手動(dòng)增強(qiáng)WIINNT系統(tǒng)統(tǒng)的密碼增強(qiáng)強(qiáng)設(shè)置。意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.15登錄時(shí)時(shí)間到期時(shí)自自動(dòng)退出登錄錄風(fēng)險(xiǎn)描述設(shè)置登錄時(shí)間到到期時(shí)自動(dòng)退退出登錄風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中加固建議允許當(dāng)?shù)卿洉r(shí)間間到期時(shí)自動(dòng)動(dòng)退出登錄能能很好的增強(qiáng)強(qiáng)系統(tǒng)安全性性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果可以避免用戶在在不適合的時(shí)時(shí)間登錄到系系統(tǒng),或者用用戶登錄

48、到系系統(tǒng)后忘記退退出登錄加固具體方法進(jìn)入“控制面板板/管理工具具/本地安全全策略“，在“本地策略-安全選項(xiàng)項(xiàng)”中當(dāng)?shù)卿洉r(shí)間間到期時(shí)自動(dòng)動(dòng)退出登錄: “啟用”； 意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.16不顯示示上次登錄的的用戶名風(fēng)險(xiǎn)描述設(shè)置系統(tǒng)不顯示示上次登錄的的用戶名風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中加固建議不顯示上次登錄錄的用戶名能能很好的增強(qiáng)強(qiáng)系統(tǒng)安全性性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果

49、可以避免用戶得得到上次登錄錄的用戶信息息加固具體方法進(jìn)入“控制面板板/管理工具具/本地安全全策略“，在“本地策略-安全選項(xiàng)項(xiàng)”中登陸屏幕上上不要顯示上上次登陸的用用戶名: “啟用”； 意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.17 防止止系統(tǒng)保持計(jì)計(jì)算機(jī)賬號(hào)和和口令風(fēng)險(xiǎn)描述設(shè)置系統(tǒng)防止系系統(tǒng)保持計(jì)算算機(jī)賬號(hào)和口口令風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中加固建議防止系統(tǒng)保持計(jì)計(jì)算機(jī)賬號(hào)和和口令能很好好的增強(qiáng)系統(tǒng)統(tǒng)安

50、全性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果當(dāng)一臺(tái)計(jì)算機(jī)作作為一個(gè)域的的一部分時(shí),該計(jì)算機(jī)有有它自己的用用戶名和口令令，加固后可可以避免用戶戶得到這些信信息加固具體方法進(jìn)入“控制面板板/管理工具具/本地安全全策略”，在“本地策略-安全選項(xiàng)項(xiàng)”中防止計(jì)算機(jī)機(jī)帳戶密碼的的系統(tǒng)維護(hù): “啟用”； 意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.18防止用用戶安裝打印印機(jī)驅(qū)動(dòng)程序序風(fēng)險(xiǎn)描述設(shè)置系統(tǒng)防

51、止用用戶安裝打印印機(jī)驅(qū)動(dòng)程序序風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議當(dāng)一個(gè)打印機(jī)驅(qū)驅(qū)動(dòng)程序安裝裝到系統(tǒng)上時(shí)時(shí),它的代碼碼被直接安裝裝到操作系統(tǒng)統(tǒng)的特權(quán)空間間,打印機(jī)驅(qū)驅(qū)動(dòng)程序可以以獲得比任何何用戶更大的的特權(quán).因此此打印機(jī)驅(qū)動(dòng)動(dòng)程序中可能能會(huì)含有特洛洛伊木馬。防防止用戶安裝裝打印機(jī)驅(qū)動(dòng)動(dòng)程序能很好好的增強(qiáng)系統(tǒng)統(tǒng)安全性加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方方法加固成果加固后可以避免免因用戶安裝裝的打印機(jī)驅(qū)驅(qū)動(dòng)程序中的的含有木馬程程序而被入侵侵這種情況加固具體方法進(jìn)入“控制面板板/管理工具具/本地安全全策略“，在“本地策略-安全選項(xiàng)項(xiàng)”中防止用戶安安裝打印機(jī)驅(qū)驅(qū)動(dòng)程序: “啟用”； 意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：

52、同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）5.19恢復(fù)控控制臺(tái)禁止管管理員自動(dòng)登登錄風(fēng)險(xiǎn)描述設(shè)置系統(tǒng)禁止恢恢復(fù)控制臺(tái)管管理員自動(dòng)登登錄風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議恢復(fù)控制臺(tái)是WWindowws 20000的一個(gè)新新特性,它在在一個(gè)不能啟啟動(dòng)的系統(tǒng)上上給出一個(gè)受受限的命令行行訪問(wèn)界面.該特性可能能會(huì)導(dǎo)致任何何可以重起系系統(tǒng)的人繞過(guò)過(guò)賬號(hào)口令限限制和其它安安全設(shè)置而訪訪問(wèn)系統(tǒng)，因因此需要禁止止管理員自動(dòng)動(dòng)登錄加固存在的風(fēng)險(xiǎn)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避

53、方方法加固成果加固后可以避免免因用戶安裝裝的打印機(jī)驅(qū)驅(qū)動(dòng)程序中的的含有木馬程程序而被入侵侵這種情況加固具體方法進(jìn)入“控制面板板/管理工具具/本地安全全策略“，在“本地策略-安全選項(xiàng)項(xiàng)”中故障恢復(fù)控控制臺(tái):允許自動(dòng)系系統(tǒng)管理級(jí)登登錄 “停用”； 意見(jiàn)管理員對(duì)本條風(fēng)風(fēng)險(xiǎn)加固的意意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）廠商意見(jiàn)廠商維護(hù)人員對(duì)對(duì)本條風(fēng)險(xiǎn)加加固的意見(jiàn)：同意需要修改（描述述修改的意見(jiàn)見(jiàn)）不同意（描述不不同意的原因因）簽名（簽字確認(rèn)認(rèn)）6防病毒描述：計(jì)算機(jī)病病毒是具有傳傳染性的惡意意計(jì)算機(jī)代碼碼。病毒成為為危害winndows系系統(tǒng)的安全主主要

54、威脅之一一。防止計(jì)算算機(jī)病毒必須須根據(jù)系統(tǒng)的的實(shí)際制定防防病毒策略、部部署多層防御御、定期更新新防病毒定義義文件和引擎擎、定期備份份文件，及時(shí)時(shí)獲得來(lái)自安安全服務(wù)提供供商的病毒信信息。 6.1安裝防病病毒軟件及其其更新編號(hào)：名稱：安裝防病毒軟件件及其更新重要等級(jí)：高基本信息：保護(hù)系統(tǒng)時(shí)，最最重要的事情情之一就是使使用防病毒軟軟件并確保它它的及時(shí)更新新。Inteernet 上的所有系系統(tǒng)、公司的的 Intrranet都都應(yīng)該安裝防防病毒軟件。并并且建立適當(dāng)當(dāng)?shù)牟呗源_保保病毒庫(kù)得到到及時(shí)的更新新。檢測(cè)內(nèi)容：檢測(cè)并下載來(lái)自自防病毒軟件件提供商的最最新病毒庫(kù)。建議操作：設(shè)置防病毒系統(tǒng)統(tǒng)升級(jí)策略，凌凌晨

55、2:000下載病毒代代碼并分發(fā)升升級(jí)。因數(shù)據(jù)據(jù)量較大，可可選擇非業(yè)務(wù)務(wù)忙時(shí)進(jìn)行。根據(jù)病毒軟件來(lái)來(lái)更新病毒庫(kù)庫(kù)。操作結(jié)果：安裝防病毒軟件件及其更新，不不會(huì)對(duì)系統(tǒng)造造成任何不良良的影響。但病毒軟件對(duì)文文件系統(tǒng)掃描描時(shí)會(huì)降低系系統(tǒng)性能，故故需要按服務(wù)務(wù)情況定制掃掃描策略。Windowss主機(jī)上WWWW服務(wù)的安安全增強(qiáng)描述：IIS是是 Winddows 組組件，此組件件可以很容易易將信息和業(yè)業(yè)務(wù)應(yīng)用程序序發(fā)布到 WWeb。7.1啟用日志志記錄編號(hào)：3027名稱：?jiǎn)⒂萌罩居涗浿匾燃?jí)：高基本信息：查看服務(wù)器是否否正在受到攻攻擊，日志將將非常重要。檢測(cè)內(nèi)容：客戶 IP 地地址， 用戶戶名， 方法法， UR

56、II 資源 ，HHTTP 狀狀態(tài)， Wiin32 錯(cuò)錯(cuò)誤， 用戶戶代理， 服服務(wù)器 IPP 地址， 服務(wù)器端口口建議操作：加載 Inteernet Inforrmatioon Serrvicess 工具。 右鍵單擊懷疑有有問(wèn)題的站點(diǎn)點(diǎn)，然后從上上下文菜單中中選擇“屬性性”。 單擊“網(wǎng)站”選選項(xiàng)卡。 選中“啟用日志志”復(fù)選框。 從“活動(dòng)日志格格式”下拉列列表中選擇“WW3C 擴(kuò)展日日志文件格式式”。 單擊“屬性”并并配置日志記記錄項(xiàng)。操作結(jié)果：?jiǎn)⒂萌罩居涗洸徊粫?huì)對(duì)系統(tǒng)造造成任何不良良的影響。7.2刪除未使使用的腳本映映射編號(hào)：3028名稱：刪除未使用的腳腳本映射重要等級(jí)：中基本信息：IIS 被預(yù)先先配置成支持持常見(jiàn)的文件件擴(kuò)展名，如如 .aspp 和 .sshtm。當(dāng)當(dāng) IIS 接收到針對(duì)對(duì)其中某一類類型文件的請(qǐng)請(qǐng)求時(shí)，該調(diào)調(diào)用由 DLLL 進(jìn)行處處理。檢測(cè)內(nèi)容：刪除下面這些引引用： 如果沒(méi)有使用 請(qǐng)刪除此