服務(wù)器安全加固操作手冊

操作系統(tǒng)加固實施方案WINDOWS2003安全評估加固手冊文檔名：文檔編號：服務(wù)器名稱：服務(wù)器IP:生成地點：加固時間：客戶確認簽字：編號加固內(nèi)容加固項目檢查方法檢查結(jié)果加固操作1賬戶策略口令要求口令設(shè)置必須是十位或以上，口令必須至少是數(shù)字、字母、特殊符號的兩種以上的組合。口令更改管理員口令更改周期不能長于1周密碼策略打開“控制面版”一“管理工具”一“本地安全策略”，在“帳戶策略”中。（運行secpol.msc命令）密碼必須符合復(fù)雜性要求：已啟用密碼長度最小值：10個字符密碼最長存留期：7天密碼最短存留期：0天強制密碼歷史：2個記住的密碼1

操作系統(tǒng)加固實施方案設(shè)置完成之后，需要重啟計算機方可生效賬戶鎖定策略打開“控制面版”一“管理工具”一“本地安全策略”，在“帳戶策略”一“帳戶鎖定策略”中。復(fù)位帳戶鎖定計數(shù)器：0分鐘后帳戶鎖定時間：0分鐘帳戶鎖定闕值：3次無效登錄2本地安全策略安全服務(wù)選項在斷開會話之前所需的空閑時間：5分鐘在關(guān)機時清理虛擬內(nèi)存頁面交換文件：啟用在密碼到期前提示用戶更改密碼：14天禁止本地登錄的用戶訪問軟盤：啟用防止用戶安裝打印機驅(qū)動程序：啟用交互式登錄時不顯示上次用戶名：啟用登錄時不需要按Ctrl+Alt+Del：停用在超過登錄時間后強制注銷：啟用不允許SAM帳戶的匿名枚舉：啟用不允許SAM帳戶和共享的匿名枚舉：2

操作系統(tǒng)加固實施方案啟用在下一次密碼變更時不存儲LANMAN哈希值：啟用不允許為網(wǎng)絡(luò)驗證存儲憑據(jù)或.NETPassport：啟用從文件共享中刪除允許匿名登錄的口尸5$和COMCFG；從通過網(wǎng)絡(luò)訪問此計算機中刪除PowerUsers和BackupOperators；帳戶安全管理打開控制面板->管理工具->本地安全策略，選擇安全選項更改默認管理員帳戶administrator名稱更改默認來賓帳戶名稱guest為（用戶定義）禁用的服務(wù)1使用services.msc查看服務(wù)列表，注意以下互操作服務(wù)，確定服務(wù)不需要則禁用，設(shè)置為手動啟動：TaskSchedulerRemoteRegistryServiceRunAsServiceMessengerWindowsTime3

操作系統(tǒng)加固實施方案其它服務(wù)設(shè)置見附表2.關(guān)閉不必要的端口3安全策略安全審計運行secpol.msc命令，打開“本地安全設(shè)置”-“本地策略”-“審核策略”。啟用所有審核策略”成功和失敗”；事件日志調(diào)整事件日志調(diào)整，查看“系統(tǒng)工具”-“事件查看器”-“屬性”，（依據(jù)系統(tǒng)空間情況）安全日志日志容量100M、日志改寫時間30天應(yīng)用程序日志容量100M、日志改寫時間30天系統(tǒng)日志日志容量100M、日志改寫時間30天4共享設(shè)置關(guān)閉共享1、使用netshare命令檢查當(dāng)前的共享情況。2、刪除ADMIN$、C$、等默認共享關(guān)閉默認和管理共享、限制匿名連接和空連接在注冊表中添加如下內(nèi)容：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters鍵值：AutoShareServer4

操作系統(tǒng)加固實施方案類型：REG_DWORD數(shù)值：05系統(tǒng)補丁系統(tǒng)補丁更新檢查系統(tǒng)補丁更新：安裝操作系統(tǒng)ServicePack以及HotFix對于Windows2003安裝SP2；(注冊表查看：localmachine\software\microsoft\Updates\windows2003\...)6病毒防護防病毒系統(tǒng)軟件版本 。病毒庫版本 。安裝后升級病毒庫，安裝過程為默認安裝。設(shè)置自動更新病毒庫為每天更新。其它安全設(shè)置設(shè)置屏保屏幕保護設(shè)置為3分鐘，恢復(fù)時有密碼口令去除自動播放功能執(zhí)行Gpedit.msc，打開組策略面板，關(guān)閉系統(tǒng)自動播放功能拒絕服務(wù)攻擊設(shè)置拒絕服務(wù)攻擊設(shè)置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesTcpip\Parameter\SynAttackProtect鍵值數(shù)值為1系統(tǒng)優(yōu)化服務(wù)設(shè)置:操作系統(tǒng)加固實施方案啟動：禁用■■■■■■■■■■■■■■■■AutomaticUpdate手動啟動:手動BackgroundIntelligentTransferService啟動：禁用DHCPClient啟動：禁用ComputerBrowers啟動：禁用InternetConnectionSharing啟動：禁用Messenger啟動：自動NetLogon啟動：禁用RemoteRegistryService啟動：禁用RoutingandRemoteAccess啟動：禁用Telnet啟動：禁用TerminalServices啟動：禁用UniversalPlugandPlayDeviceHost啟動：禁用WebClient啟動：禁用WirelessConfigurationAlerter：啟動：禁用Clipbook：啟動：禁用distributedlinktrackingclient：啟動：禁用internetconnectionsharing：啟動：禁用ipsecpolicyagent：啟動：禁用logicaldiskmanageradministrativeservice:啟動：自動messagequeuing：啟動：自動messenger：啟動：自動操作系統(tǒng)加固實施方案networkdde:你沒有連入局域網(wǎng)：啟動：禁用networkddedsdm:你沒有連入局域網(wǎng)：啟動：禁用performancelogsandalerts:啟動：禁用qosrsvp：啟動：禁用routingandremoteacces