0操作系統(tǒng)-Windows-2003-測(cè)評(píng)指導(dǎo)書(shū)修改111

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果1身份鑒別a）應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別.訪談系統(tǒng)管理員都有那些登錄系統(tǒng)的用戶(hù)并記錄用戶(hù)名，以及用戶(hù)是否已設(shè)置密碼。.查看登錄過(guò)程中系統(tǒng)帳戶(hù)是否使用了密碼進(jìn)行驗(yàn)證登錄。需要輸入用戶(hù)名和密碼才可登錄系統(tǒng)

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果2b）操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶(hù)身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。.開(kāi)始-運(yùn)行-gpedit.msc或檢查管理工具-》本地安全策略-》帳戶(hù)策略-》密碼策略中的相關(guān)項(xiàng)目。.詢(xún)問(wèn)管理用戶(hù)輸入的密碼復(fù)雜度中是否包含大小寫(xiě)字母.數(shù)字和字符。.強(qiáng)制密碼歷史：建議值為24。.密碼最長(zhǎng)使用期限限制：建議值為70天。.密碼最短使用期限限制：建議值為2天。.密碼長(zhǎng)度最小值：建議值最短8個(gè)字符。.密碼必須符合復(fù)雜性要求：建議值啟用。.用可還原的加密來(lái)存儲(chǔ)密碼：建議值為不啟用。.輸入的密碼復(fù)雜度中包含大小寫(xiě)字母.數(shù)字和字符。

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果3c）應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話，限制非法登陸次數(shù)和自動(dòng)退出等措施。1.開(kāi)始-》運(yùn)行-gpedit.msc或檢查管理工具-》本地安全策略-》賬戶(hù)策略-》賬戶(hù)鎖定策略。賬戶(hù)鎖定閾值：建議值3-5次帳戶(hù)鎖定時(shí)間：建議值30分鐘

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果4d）當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。.詢(xún)問(wèn)系統(tǒng)管理員是否開(kāi)啟遠(yuǎn)程管理功能？（如果未開(kāi)啟則不適用）.如果開(kāi)啟，采用何種遠(yuǎn)程管理方式？.在服務(wù)器端，查看系統(tǒng)屬性遠(yuǎn)程選項(xiàng)卡中是否啟動(dòng)遠(yuǎn)程桌面，如果開(kāi)啟查看“管理工具”-》終端服務(wù)配置-RDP-Tcp選擇屬性-常規(guī)-安全層-是否選“協(xié)商”..在客戶(hù)端，查看：開(kāi)始^程序-附件-通訊-遠(yuǎn)程桌面連接-選項(xiàng)-安全-身份驗(yàn)證-是否選擇“要求身份驗(yàn)證?！笔褂眠h(yuǎn)程終端服務(wù)的遠(yuǎn)程管理方式，檢查服務(wù)器端系統(tǒng)版本必須是WindowsServer2003Sp1或更高版本，終端服務(wù)器組件版本必須是RDP5.2或以上?？蛻?hù)端操作系統(tǒng)必須是Windows2000/WindowsXP或WindowsServer2003。終端服務(wù)器和客戶(hù)端都要使用SSL（TLS1.0）加密，而且在遠(yuǎn)程桌面連接選項(xiàng)中的安全-身份驗(yàn)證里選擇“要求身份驗(yàn)證”。

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果5e）應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶(hù)分配不同的用戶(hù)名，確保用戶(hù)名具有唯一性。檢查Windows的用戶(hù)是否有重復(fù)，”管理工具-》計(jì)算機(jī)管理-》本地用戶(hù)和組”中的用戶(hù)，檢查其中的用戶(hù)名是否出現(xiàn)重復(fù)。無(wú)重復(fù)的用戶(hù)名6f）應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶(hù)進(jìn)行身份鑒別。.訪談系統(tǒng)管理員，詢(xún)問(wèn)操作系統(tǒng)除用戶(hù)名口令外有無(wú)其他身份鑒別方法，如令牌、智能卡等。.查看實(shí)際登錄時(shí)需要的鑒別方法采用用戶(hù)名/口令.動(dòng)態(tài)口令.物理設(shè)備、指紋識(shí)別系統(tǒng).令牌、生物識(shí)別技術(shù)和數(shù)字證書(shū)方式的身份鑒別技術(shù)中的任意兩個(gè)組合或兩個(gè)以上組合。

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果7訪問(wèn)控制a）應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)對(duì)資源的訪問(wèn)..查看系統(tǒng)重要文件Users組用戶(hù)的權(quán)限設(shè)置：%systemdrive%\programfiles\system%systemroot%\system32\config文件夾>屬性>安全>查看Users組用戶(hù)的權(quán)限設(shè)置：.在命令行模式下輸入netshare或管理工具->計(jì)算機(jī)管理->系統(tǒng)工具->共享文件夾開(kāi)始命令輸入regedit，查看注冊(cè)表項(xiàng)：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous值是否為“0”（0標(biāo)識(shí)共享開(kāi)啟，為不符。1為關(guān)閉共享，為符合）.查看“網(wǎng)上連接”里“本地連接”屬性的“Microsoft網(wǎng)絡(luò)客戶(hù)端”和“Miscrosoft網(wǎng)絡(luò)的文件和打印機(jī)共享”是否把復(fù)選框里的對(duì)號(hào)選掉。.重要目錄不對(duì)everyone開(kāi)放.programefiles對(duì)于users只允許“讀取和運(yùn)行”、“列出文件夾目錄”、“讀取”.對(duì)重要文件訪問(wèn)要根據(jù)不同組的權(quán)限控制其訪問(wèn)和操作，并禁止默認(rèn)共享。

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果82應(yīng)依據(jù)管理用戶(hù)的角色分配權(quán)限，實(shí)現(xiàn)管理用戶(hù)的權(quán)限分離，僅授予管理用戶(hù)所需的最小權(quán)限.查看用戶(hù)分組情況；管理工具->計(jì)算機(jī)管理->本地用戶(hù)和組。.查看用戶(hù)權(quán)限分配開(kāi)始->管理工具->點(diǎn)擊本地（或“域”）安全策略->安全設(shè)置->本地策略->用戶(hù)權(quán)利分配->查看配置的用戶(hù)權(quán)限策略設(shè)置情況。管理用戶(hù)的角色對(duì)權(quán)限作出標(biāo)準(zhǔn)了細(xì)致的劃分，僅授予管理用戶(hù)所需的最小權(quán)限。

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果9c）應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的權(quán)限分離..詢(xún)問(wèn)是否存在多個(gè)管理員共用一個(gè)帳戶(hù)情況.查看每個(gè)管理員帳戶(hù)是否只負(fù)責(zé)管理某一個(gè)方面內(nèi)容，不能同時(shí)管理操作系統(tǒng)和數(shù)據(jù)庫(kù)。對(duì)登錄系統(tǒng)的用戶(hù)嚴(yán)格劃分了權(quán)限，設(shè)置了超級(jí)用戶(hù)、管理員、審計(jì)員等角色。若主機(jī)未安裝數(shù)據(jù)庫(kù)，則標(biāo)注為不適用。10d）應(yīng)嚴(yán)格限制默認(rèn)帳戶(hù)的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶(hù)，修改這些帳戶(hù)的默認(rèn)口令。.詢(xún)問(wèn)是否對(duì)默認(rèn)賬戶(hù)進(jìn)行重命名和默認(rèn)口令的修改.檢查系統(tǒng)的默認(rèn)用戶(hù)名是否已被禁用。［根據(jù)服務(wù)器的具體使用用途而定，如服務(wù)器使用IIS服務(wù)，那么IWAM_SUN（啟動(dòng)IIS進(jìn)程帳戶(hù)）默認(rèn)賬戶(hù)就不能禁用。開(kāi)始->管理工具->計(jì)算機(jī)管理->本地用戶(hù)和組->查看默認(rèn)用戶(hù)名是否重命名。不存在默認(rèn)帳戶(hù)，嚴(yán)格禁止未授權(quán)用戶(hù)的訪問(wèn)。

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果11e）應(yīng)及時(shí)刪除多余的、過(guò)期的賬戶(hù)，避免共享賬戶(hù)的存在。1.詢(xún)問(wèn)系統(tǒng)管理員是否有多余的、過(guò)期的賬戶(hù)，避免共享賬戶(hù)名。管理工具->計(jì)算機(jī)管理->本地用戶(hù)和組->查看是否存在多余的、過(guò)期的賬戶(hù)，避免共享賬戶(hù)名。無(wú)多余的、過(guò)期的賬戶(hù)和共享賬戶(hù)12f）應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記。.查看操作系統(tǒng)功能手冊(cè)或相關(guān)文檔，確認(rèn)操作系統(tǒng)是否具備能對(duì)信息資源設(shè)置敏感標(biāo)記功能。.詢(xún)問(wèn)管理員是否對(duì)重要信息資源設(shè)置敏感標(biāo)記。對(duì)重要信息資源進(jìn)行了敏感信息標(biāo)記。13g）應(yīng)依據(jù)安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作。詢(xún)問(wèn)或者查看目前的敏感標(biāo)記策略的相關(guān)設(shè)置，如：如何劃分敏感標(biāo)記分類(lèi)，如何設(shè)定訪問(wèn)權(quán)限等。對(duì)有敏感信息的信息資源進(jìn)行了相關(guān)的安全策略。

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果14安全審計(jì)a）審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)。.查看系統(tǒng)是否開(kāi)啟了安全審計(jì)功能：打開(kāi)cmd終端->執(zhí)彳丁gpedit.msc命令->［計(jì)算機(jī)配置］->［Windows設(shè)置］->安全設(shè)置］->本地策略］->［審核策略］.詢(xún)問(wèn)并查看是否有第二方審計(jì)工具或系統(tǒng)。服務(wù)器、重要客戶(hù)端都已經(jīng)開(kāi)啟了審計(jì)功能，或者使用了第三方審計(jì)工具。15b）審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。打開(kāi)安全策略中的“審核策略”查看審計(jì)策略設(shè)置并記錄開(kāi)始->管理工具->本地安全策略->本地策略->審核策略審核策略更改：成功審核登錄事件：成功、失敗審核對(duì)象訪問(wèn)：成功、失敗審核進(jìn)程跟蹤：審核目錄服務(wù)訪問(wèn)：成功、失敗審核特權(quán)使用：審核系統(tǒng)事件：成功審核帳戶(hù)登錄事件：成功、失敗審核帳戶(hù)管理：成功、失敗

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果16c）審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等.1.在計(jì)算機(jī)管理的事件查看器中查看記錄的日志是否滿足對(duì)事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。（審計(jì)范圍應(yīng)是服務(wù)器和重要客戶(hù)端。）開(kāi)始->管理工具->事件查看器->事件屬性事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果符合要求。17d）應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；訪談并檢查審計(jì)記錄的查看、分析和生成審計(jì)報(bào)表情況。對(duì)審計(jì)產(chǎn)生的記錄數(shù)據(jù)進(jìn)行統(tǒng)一管理與處理，并將日志關(guān)聯(lián)起來(lái)，來(lái)保證管理員能夠及時(shí)、有效發(fā)現(xiàn)系統(tǒng)中各種異常狀況及安全事件。第11頁(yè)

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果18e）應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷。.訪談是否有第三方對(duì)審計(jì)進(jìn)程監(jiān)控和保護(hù)的措施.如果存在查看具體措施如何實(shí)現(xiàn)并記錄保護(hù)好審計(jì)進(jìn)程，當(dāng)避免當(dāng)事件發(fā)生時(shí)，能夠及時(shí)記錄事件發(fā)生的詳細(xì)內(nèi)容。Windows系統(tǒng)具備了在審計(jì)進(jìn)程自我保護(hù)方面功能。19f）應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。.訪談審計(jì)記錄的存儲(chǔ)、備份和保護(hù)的措施，是否配置日志服務(wù)器等。.如果存在查看具體措施如何實(shí)現(xiàn)并記錄.［菜單］->［所有程序］->［管理工具］->［事件查看器］->［Windows日志］->:應(yīng)用程序/安全/系統(tǒng)］->屬性］以非法或未授權(quán)用戶(hù)登錄系統(tǒng)無(wú)法刪除、修改或覆蓋審計(jì)記錄和審計(jì)文件。

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果20剩余信息保護(hù)a）應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶(hù)前得到完全清除，無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中。1.在運(yùn)行中輸入gpedit.msc-＞組策略編輯器-＞安全設(shè)置-＞本地安全策略-＞安全選項(xiàng)-＞（是否啟用）不顯示上次登錄用戶(hù)名操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶(hù)前得到完全清除。第13頁(yè)

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果21b）應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶(hù)前得到完全清除。.在運(yùn)行中輸入gpedit.msc-＞組策略編輯器-＞安全設(shè)置-本地安全策略-＞安全選項(xiàng)-＞（是否啟用）關(guān)機(jī)前清除虛擬內(nèi)存頁(yè)面.在運(yùn)行中輸入gpedit.msc-＞組策略編輯器-＞安全設(shè)置-＞本地安全策略-＞賬戶(hù)策略-＞（是否啟用）師還原的加密來(lái)存儲(chǔ)密碼系統(tǒng)內(nèi)的文件、目錄等資源所在的存儲(chǔ)空間，被釋放或從新分配給其他用戶(hù)前應(yīng)該完全清除。

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果第15頁(yè)

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果22入侵防范a）應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP.攻擊的類(lèi)型.攻擊的目的.攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)報(bào)警。.詢(xún)問(wèn)系統(tǒng)管理員是否經(jīng)常查看系統(tǒng)日志并對(duì)其進(jìn)行分析。詢(xún)問(wèn)是否安裝了主機(jī)入侵檢測(cè)軟件。.查看已安裝的主機(jī)入侵檢查系統(tǒng)的配置情況，是否具備報(bào)警功能。詢(xún)問(wèn)并查看是否有第三方入侵檢測(cè)系統(tǒng)，如IDS。應(yīng)安裝主機(jī)防火墻。應(yīng)安裝入侵檢測(cè)系統(tǒng)，發(fā)生嚴(yán)重入侵事件時(shí)報(bào)警。

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果23b）應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施。.訪談是否使用一些文件完整性檢查工具對(duì)重要文件的完整性進(jìn)行檢查，是否對(duì)重要的配置文件進(jìn)行備份。.查看備份演示。對(duì)系統(tǒng)重要文件備份，或者對(duì)整個(gè)系統(tǒng)進(jìn)行全備。24c）操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新..查看系統(tǒng)中運(yùn)行的服務(wù)如:Alerter、Remote、RegistryService、Messenger、TaskScheduler是否已啟動(dòng)。我的電腦->管理->服務(wù)和應(yīng)用程序->服務(wù).訪談并查看系統(tǒng)補(bǔ)丁升級(jí)方式，以及最新的補(bǔ)丁更新情況。［開(kāi)始］->［設(shè)置］->［控制面板］->［系統(tǒng)和維護(hù)］->［WindowsUpdate］->查看已安裝的更新］，按照記錄的系統(tǒng)安全補(bǔ)丁編號(hào)KBXXXXXXX.檢查操作系統(tǒng)安裝的系統(tǒng)組件和應(yīng)用程序是否都是必須的。操作系統(tǒng)僅安裝了需要的組件和應(yīng)用程序和并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。第17頁(yè)

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果25惡意代碼防范a）應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)；查看系統(tǒng)安裝了什么防病毒軟件。詢(xún)問(wèn)管理員病毒庫(kù)是否經(jīng)常更新。查看病毒庫(kù)的最新版本更新日期是否超過(guò)一個(gè)星期。安裝了防病毒軟件和操作系統(tǒng)的補(bǔ)丁保持了及時(shí)更新。26b）主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù)詢(xún)問(wèn)系統(tǒng)管理員網(wǎng)絡(luò)防病毒軟件和主機(jī)防病毒軟件分別采用什么病毒庫(kù)?；诰W(wǎng)絡(luò)的防病毒軟件的病毒庫(kù)應(yīng)與基于主機(jī)的防病毒軟件的病毒庫(kù)不同。

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果27c）應(yīng)支持防惡意代碼的統(tǒng)一管理。.了解當(dāng)前部署的防惡意代碼軟件是否支持統(tǒng)一的管理.檢查當(dāng)前所部署的防惡意代碼軟件是否支持統(tǒng)一的病毒管理策略，如統(tǒng)一更新，定時(shí)查殺等。防惡意代碼軟件支持統(tǒng)一的管理，和統(tǒng)一的更新和定時(shí)查殺。第19頁(yè)

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果28資源控制a）通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄.詢(xún)問(wèn)并查看系統(tǒng)是否開(kāi)啟了主機(jī)防火墻或TCP/IP篩選功能。.詢(xún)問(wèn)并查看是否通過(guò)網(wǎng)絡(luò)設(shè)備或硬件防火墻實(shí)現(xiàn)了此項(xiàng)。本地連接->屬性->Internet協(xié)議（Tcp/ip）->高級(jí)->選項(xiàng)->屬性->查看是否開(kāi)啟TCP/IP篩選功能［Windows防火墻］->［更改設(shè)置］打開(kāi)cmd終端->執(zhí)彳丁gpedit.msc命令->［計(jì)算機(jī)配置］->［Windows設(shè)置］->［安全設(shè)置］->［IP安全策略］查看本機(jī)是否安裝了殺毒軟件，殺毒軟件中是否有防火墻功能，并且限制終端網(wǎng)絡(luò)地址范圍開(kāi)啟了主機(jī)防火墻的地址過(guò)濾或TCP/IP篩選功能

序號(hào)測(cè)評(píng)指標(biāo)測(cè)評(píng)項(xiàng)檢查方法預(yù)期結(jié)果29b）應(yīng)該根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)的鎖定1.查看登錄終端是否開(kāi)啟了帶密碼的屏幕保護(hù)功能。在運(yùn)行中輸入gpedit.msc-＞計(jì)算機(jī)配置-＞管理模板-＞windows組件-＞終端服務(wù)-＞會(huì)話-＞是否配置了空閑的會(huì)話（沒(méi)有客戶(hù)端活動(dòng)的會(huì)話）繼續(xù)留在服務(wù)器上的最長(zhǎng)時(shí)間。設(shè)置了超時(shí)限制30c）應(yīng)對(duì)重要的服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、^、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況.詢(xún)問(wèn)系統(tǒng)管理員是否經(jīng)常檢查系統(tǒng)資源的利用情況；.詢(xún)問(wèn)是否使用第三方軟件；.運(yùn)行這些軟件，查看是否能對(duì)重要的服務(wù)器進(jìn)行監(jiān)視；.查看保存的服務(wù)器的資源使用情況的文件來(lái)驗(yàn)證系統(tǒng)管理員的是否經(jīng)常檢查系統(tǒng)資源的利用情況；.查看相關(guān)的記錄文檔。有對(duì)系統(tǒng)資源的利用情況的經(jīng)常性查