操作系统通用配置规范_图文

windows系统配置规范 windows系统配置规范
IP: 分类 项目 描述 按照用户分配账号。根据系统的要求,设定 不同的账户和账户组,管理员用户,数据库 用户,审计用户,来宾用户等 删除或锁定与设备运行、维护等与工作无关 的账号 对于管理员帐号,要求更改缺省帐户名称; 禁用guest(来宾)帐号 最短密码长度 6个字符,启用本机组策略中 密码必须符合复杂性要求的策略。即密码至 少包含以下四种类别的字符中的三种 对于采用静态口令认证技术的设备,账户口 令的生存期不长于90天 对于采用静态口令认证技术的设备,应配置 设备,使用户不能重复使用最近5次(含5 次)内已使用的口令。 对于采用静态口令认证技术的设备,应配置 当用户连续认证失败次数超过6次(不含6 次),锁定该用户使用的账号 在本地安全设置中从远端系统强制关机只指 派给Administrators组 在本地安全设置中关闭系统仅指派给 Administrators组 在本地安全设置中取得文件或其它对象的所 有权仅指派给Administrators 在本地安全设置中配置指定授权用户允许本 地登陆此计算机 在组策略中只允许授权帐号从网络访问(包括 网络共享等,但不包括终端服务)此计算机 设备应配置日志功能,对用户登录进行记 录,记录内容包括用户登录使用的账号,登 录是否成功,登录时间,以及远程登录时, 用户使用的IP地址。 启用组策略中对Windows系统的审核策略更 改,成功和失败都要审核。 启用组策略中对Windows系统的审核对象访 问,成功和失败都要审核。 启用组策略中对Windows系统的审核目录服务 访问,失败。 启用组策略中对Windows系统的审核特权使 用,成功和失败都要审核。 启用组策略中对Windows系统的审核系统事 件,成功和失败都要审核。 启用组策略中对Windows系统的审核帐户管 理,成功和失败都要审核。 启用组策略中对Windows系统的审核过程追 踪,失败。 设置应用日志文件大小至少为8192KB,设置 当达到最大的日志尺寸时,按需要改写事件 设置系统日志文件大小至少为8192KB,设置 当达到最大的日志尺寸时,按需要改写事件 设置安全日志文件大小至少为8192KB,设置 当达到最大的日志尺寸时,按需要改写事件 现状描述

安全要求-设备-通用-配置--1 账号 安全要求-设备-WINDOWS-配 置-2-可选 安全要求-设备-WINDOWS-配 置-3-可选 安全要求-设备-WINDOWS-配 置-4 安全要求-设备-WINDOWS-配 置-35 口令 安全要求-设备-WINDOWS-配 置-36-可选 安全要求-设备-WINDOWS-配 置-37 安全要求-设备-WINDOWS-配 置-5 安全要求-设备-WINDOWS-配 置-6 安全要求-设备-WINDOWS-配 置-7 安全要求-设备-WINDOWS-配 置-8 安全要求-设备-WINDOWS-配 置-9 安全要求-设备-WINDOWS-配 置-38 安全要求-设备-WINDOWS-配 置-10 安全要求-设备-WINDOWS-配 置-11 安全要求-设备-WINDOWS-配 置-12 安全要求-设备-WINDOWS-配 置-13 安全要求-设备-WINDOWS-配 置-14 安全要求-设备-WINDOWS-配 置-15 安全要求-设备-WINDOWS-配 置-16 安全要求-设备-WINDOWS-配 置-17-可选 安全要求-设备-WINDOWS-配 置-18-可选 安全要求-设备-WINDOWS-配 置-19-可选

符合 符合 符合 符合

符合

授权

日志配置操作

对没有自带防火墙的Windows系统,启用 安全要求-设备-WINDOWS-配 Windows系统的IP安全机制(IPSec)或网络连 置-20-可选 接上的TCP/IP筛选,只开放业务所需要的 TCP,UDP端口和IP协议。 安全要求-设备-WINDOWS-配 启用Windows XP和Windows 2003 自带防火墙 IP协议安全配置 。根据业务需要限定允许访问网络的应用程 置-21-可选 操作 序,和允许远程登陆该设备的IP地址范围。 启用SYN攻击保护;指定触发SYN洪水攻击保 护所必须超过的TCP连接请求数阀值为5;指 安全要求-设备-WINDOWS-配 定处于 SYN_RCVD 状态的 TCP 连接数的阈值 置-22-可选 为500;指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400 安全要求-设备-WINDOWS-配 设置带密码的屏幕保护,并将时间设定为5分 屏幕保护 安全要求-设备-WINDOWS-配 对于远程登陆的帐号,设置不活动断连时间 15分钟。 置-24 安全要求-设备-WINDOWS-配 非域环境中,关闭Windows硬盘默认共享,例 共享文件夹及访 置-25-可选 如C$,D$。 问权限 安全要求-设备-WINDOWS-配 查看每个共享文件夹的共享权限,只允许授 权的账户拥有权限共享此文件夹。 置-26 安全要求-设备-WINDOWS-配 应安装最新的Service Pack补丁集。对服务 器系统应先进行兼容性 置-27 补丁管理 安全要求-设备-WINDOWS-配 应安装最新的Hotfix补丁。对服务器系统应 先进行兼容性测试。 置-28-可选 安全要求-设备-WINDOWS-配 安装防病毒软件,并及时更新。 对于Windows XP SP2及Windows 2003对 防病毒管理 安全要求-设备-WINDOWS-配 Windows操作系统程序和服务启用系统自带 置-30-可选 DEP功能(数据执行保护),防止在受保护内存 位置运行有害代码。 安全要求-设备-WINDOWS-配 列出所需要服务的列表(包括所需的系统服 务),不在此列表的服务需关闭。 置-31 安全要求-设备-WINDOWS-配 如需启用SNMP服务,则修改默认的SNMP Windows服务 Community String设置 置-32-可选 安全要求-设备-WINDOWS-配 如需启用IIS服务,则将IIS升级到最新补丁 。 置-33-可选 安全要求-设备-WINDOWS-配 列出系统启动时自动加载的进程和服务列 启动项 表,不在此列表的需关闭。 置-34 安全要求-设备-WINDOWS-配 关闭Windows自动播放功能

IP:

IP:

IP:

IP:

不符合原因 现状描述 不符合原因 现状描述 不符合原因 现状描述 不符合原因 现状描述 不符合原因

IP:

IP:

IP:

IP:

IP:

现状描述 不符合原因 现状描述 不符合原因 现状描述 不符合原因 现状描述 不符合原因 现状描述

不符合原因


相关文档

《通用规范》的配置要求
操作系统安全配置管理办法
操作系统配置规范
Windows操作系统安全配置规范
AIX操作系统安装配置规范
Sco Openserver操作系统安装配置规范(2011年1月修订)
中国移动Windows操作系统安全配置规范
中国移动Windows操作系统安全配置规范(正式下发版)
SOLARIS操作系统安全配置规范
AIX操作系统安全配置规范
电脑版