查看系統(tǒng)版本

Windows Server 2008 r2 Enterprise

用途

Vpn服務(wù)器

查看主機(jī)名

查看網(wǎng)絡(luò)配置

操作目的

預(yù)防木馬及病毒等危害程序

檢查方法

檢查系統(tǒng)殺軟服務(wù)是否啟動(dòng)。

加固方法

安裝殺毒軟件；開(kāi)啟實(shí)時(shí)監(jiān)控；設(shè)置合適的監(jiān)控級(jí)別；為殺軟設(shè)置密碼。

是否實(shí)施

備注

操作目的

安裝系統(tǒng)補(bǔ)丁，修補(bǔ)漏洞

檢查方法

使用漏掃工具掃描。

加固方法

使用工具自動(dòng)化打補(bǔ)丁。

是否實(shí)施

備注

操作目的

減少系統(tǒng)無(wú)用賬號(hào)，降低風(fēng)險(xiǎn)

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->compmgmt.msc（計(jì)算機(jī)管理）->本地用戶和組，查看是否有不用的賬號(hào)，系統(tǒng)賬號(hào)所屬組是否正確以及guest賬號(hào)是否鎖定

加固方法

使用“net user 用戶名 /del”命令刪除賬號(hào)

使用“net user 用戶名 /active:no”命令鎖定賬號(hào)

是否實(shí)施

備注

檢查注冊(cè)表，預(yù)防影子賬號(hào)。

操作目的

增強(qiáng)口令的復(fù)雜度及鎖定策略等，降低被暴力破解的可能性

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->secpol.msc （本地安全策略）->安全設(shè)置

加固方法

1，賬戶策略->密碼策略

密碼必須符合復(fù)雜性要求：?jiǎn)⒂?/p>

密碼長(zhǎng)度最小值：8個(gè)字符

密碼最短使用期限：0天

密碼最長(zhǎng)使用期限：90天

強(qiáng)制密碼歷史：1個(gè)記住密碼

用可還原的加密來(lái)存儲(chǔ)密碼：已禁用

2，賬戶設(shè)置->賬戶鎖定策略

帳戶鎖定時(shí)間：30分鐘

帳戶鎖定閥值：5次無(wú)效登錄

重置帳戶鎖定計(jì)數(shù)器：30分鐘

3，本地策略->安全選項(xiàng)

交互式登錄：不顯示最后的用戶名：?jiǎn)⒂?/p>

是否實(shí)施

備注

“Win+R”鍵調(diào)出“運(yùn)行”->gpupdate /force立即生效

操作目的

關(guān)閉不需要的服務(wù)，減小風(fēng)險(xiǎn)

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->services.msc

加固方法

以下服務(wù)改為手動(dòng)

COM+ Event System

DHCP Client

Diagnostic Policy Service

Distributed Transaction Coordinator

DNS Client

Distributed Link Tracking Client

Remote Registry

Print Spooler

Server（不使用文件共享可以關(guān)閉）

Shell Hardware Detection

TCP/IP NetBIOS Helper

Windows Update

是否實(shí)施

備注

停用服務(wù)需謹(jǐn)慎，特別是遠(yuǎn)程計(jì)算機(jī)

操作目的

關(guān)閉默認(rèn)共享

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->cmd.exe->net share，查看共享

加固方法

關(guān)閉C$，D$等默認(rèn)共享

“Win+R”鍵調(diào)出“運(yùn)行”->regedit->找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters ，新建AutoShareServer（REG_DWORD），鍵值為0

是否實(shí)施

備注

操作目的

網(wǎng)絡(luò)訪問(wèn)限制

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->secpol.msc ->安全設(shè)置->本地策略->安全選項(xiàng)

加固方法

網(wǎng)絡(luò)訪問(wèn): 不允許 SAM 帳戶的匿名枚舉：已啟用

網(wǎng)絡(luò)訪問(wèn): 不允許 SAM 帳戶和共享的匿名枚舉：已啟用

網(wǎng)絡(luò)訪問(wèn): 將 Everyone權(quán)限應(yīng)用于匿名用戶：已禁用

帳戶: 使用空密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄：已啟用

是否實(shí)施

備注

“Win+R”鍵調(diào)出“運(yùn)行”->gpupdate /force立即生效

操作目的

增強(qiáng)文件系統(tǒng)安全性

檢查方法

查看每個(gè)系統(tǒng)驅(qū)動(dòng)器是否使用NTFS文件系統(tǒng)

加固方法

建議使用NTFS文件系統(tǒng)，轉(zhuǎn)換命令：convert <驅(qū)動(dòng)器盤(pán)符>: /fs:ntfs

是否實(shí)施

備注

操作目的

增強(qiáng)Everyone權(quán)限

檢查方法

鼠標(biāo)右鍵系統(tǒng)驅(qū)動(dòng)器（磁盤(pán)）->“屬性”->“安全”，查看每個(gè)系統(tǒng)驅(qū)動(dòng)器根目錄是否設(shè)置為Everyone有所有權(quán)限

加固方法

刪除Everyone的權(quán)限或者取消Everyone的寫(xiě)權(quán)限

是否實(shí)施

備注

操作目的

限制部分命令的權(quán)限

檢查方法

使用cacls命令或資源管理器查看以下文件權(quán)限

加固方法

建議對(duì)以下命令做限制，只允許system、Administrator組訪問(wèn)

%systemroot%\system32\cmd.exe

%systemroot%\system32\regsvr32.exe

%systemroot%\system32\tftp.exe

%systemroot%\system32\ftp.exe

%systemroot%\system32\telnet.exe

%systemroot%\system32\net.exe

%systemroot%\system32\net1.exe

%systemroot%\system32\cscript.exe

%systemroot%\system32\wscript.exe

%systemroot%\system32\regedit.exe

%systemroot%\system32\regedt32.exe

%systemroot%\system32\cacls.exe

%systemroot%\system32\command.com

%systemroot%\system32\at.exe

是否實(shí)施

備注

可能會(huì)影響業(yè)務(wù)系統(tǒng)正常運(yùn)行

操作目的

增大日志量大小，避免由于日志文件容量過(guò)小導(dǎo)致日志記錄不全

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->eventvwr.msc ->“windows日志”->查看“應(yīng)用程序”“安全”“系統(tǒng)”的屬性

加固方法

建議設(shè)置：

日志上限大?。?0480 KB

是否實(shí)施

備注

操作目的

對(duì)系統(tǒng)事件進(jìn)行審核，在日后出現(xiàn)故障時(shí)用于排查故障

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->secpol.msc ->安全設(shè)置->本地策略->審核策略

加固方法

建議設(shè)置：

審核策略更改：成功

審核登錄事件：成功，失敗

審核對(duì)象訪問(wèn)：成功

審核進(jìn)程跟蹤：成功，失敗

審核目錄服務(wù)訪問(wèn)：成功，失敗

審核系統(tǒng)事件：成功，失敗

審核帳戶登錄事件：成功，失敗

審核帳戶管理：成功，失敗

是否實(shí)施

備注

“Win+R”鍵調(diào)出“運(yùn)行”->gpupdate /force立即生效