完整版Wnow主机操作系统加固规范VWord文档下载推荐.docx
《完整版Wnow主机操作系统加固规范VWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《完整版Wnow主机操作系统加固规范VWord文档下载推荐.docx(32页珍藏版)》请在冰豆网上搜索。
账号混淆,权限不明确,存在用户越权使用的可能。
系统当前状态
进入“控制面板->
管理工具->
计算机管理”,在“系统工具->
本地用户和组”:
记录当前用户状态
实施步骤
参考配置操作:
本地用户和组”。
结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。
回退方案
删除新增加的用户,还原用户权限到初始设置。
部分操作可能无法回退。
判断依据
查看账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。
根据系统的要求和实际业务情况判断是否符合要求。
实施风险
高
重要等级
★★★
备注
1.1.2SHG-Windows-01-01-02
SHG-Windows-01-01-02
系统无效帐户清理
删除或锁定与设备运行、维护等与工作无关的账号,提高系统帐户安全。
如果不清理无效帐户,则系统将面临默认账号被非法利用的风险
记录当前用户状态,备份系统SAM文件。
删除或锁定与设备运行、维护等与工作无关的账号。
增加被删除的用户,激活被锁定的用户,还原用户权限到初始设置。
查看是否删除或锁定与设备运行、维护等与工作无关的账号。
根据系统的要求和实际业务情况判断是否符合要求
1.1.3SHG-Windows-01-01-03
SHG-Windows-01-01-03
重命名Administrator,禁用GUEST
对于管理员帐号,要求更改缺省帐户名称;
禁用guest(来宾)帐号。
提高系统安全性。
管理员帐号容易被猜解;
Guest账号容易被非法利用
Administrator->
属性->
更改名称
Guest帐号->
已停用
重命名用户名称,还原用户属性设置
查看管理员账号Administrator名称是否修改,Guest账号是否禁用。
低
★
1.2口令
1.2.1SHG-Windows-01-02-01
SHG-Windows-01-02-01
配置密码策略
设置密码策略,减少密码安全风险;
防止系统弱口令的存在,减少安全隐患。
对于采用静态口令认证技术的设备,口令长度至少6位,且密码规则至少应采用字母(大小写穿插)加数字加标点符号(包括通配符)的方式。
增加系统密码被暴力破解的成功率
本地安全策略”,在“帐户策略->
密码策略”:
记录当前密码策略情况。
密码策略”。
“密码必须符合复杂性要求”选择“已启动”设置如下策略
策略
默认设置
推荐最低设置
强制执行密码历史记录
记住1个密码
记住5个密码
密码最长期限
42天
90天
密码最短期限
0天
2天
最短密码长度
0个字符
8个字符
密码必须符合复杂性要求
禁用
启用
为域中所有用户使用可还原的加密来储存密码
还原密码策略到加固之前配置
查看“密码必须符合复杂性要求”是否选择“已启动”。
1.2.2SHG-Windows-01-02-02
SHG-Windows-01-02-02
配置账户锁定策略
设置有效的账户锁定策略有助于防止攻击者猜出系统账户的密码。
账户锁定策略”:
记录当前账户锁定策略情况。
账户锁定策略”。
设置如下策略:
账户锁定时间
未定义
30分钟
账户锁定阈值
6次无效登录
复位账户锁定计数器
还原账户锁定策略到加固之前配置
查看安全策略是否设置为已启动和按要求配置。
1.3授权
1.3.1SHG-Windows-01-03-01
SHG-Windows-01-03-01
远端系统强制关机设置
防止远程用户非法关机,在本地安全设置中从远端系统强制关机只指派给Administrators组
增加系统被管理员以外的用户非法关闭的风险
本地安全策略”,在“本地策略->
用户权利指派”:
查看并记录“从远端系统强制关机”的当前设置。
用户权利指派”。
“从远端系统强制关机”设置为“只指派给Administrators组”。
还原“从远端系统强制关机”的设置到加固之前配置。
查看“从远端系统强制关机”是否设置为“只指派给Administrators组”。
1.3.2SHG-Windows-01-03-02
SHG-Windows-01-03-02
关闭系统设置
防止管理员以外的用户非法关机,在本地安全设置中关闭系统仅指派给Administrators组
查看并记录“关闭系统”的当前设置。
“关闭系统”设置为“只指派给Administrators组”。
还原“关闭系统”的设置到加固之前配置
查看“关闭系统”是否设置为“只指派给Administrators组”。
1.3.3SHG-Windows-01-03-03
SHG-Windows-01-03-03
“取得文件或其它对象的所有权”设置
防止用户非法获取文件,在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators
增加系统除管理员以外的用户非法获取文件的风险
查看并记录“取得文件或其它对象的所有权”的当前设置。
“取得文件或其它对象的所有权”设置为“只指派给Administrators组”。
还原“取得文件或其它对象的所有权”的设置到加固之前配置
用户权利指派”:
查看是否“取得文件或其它对象的所有权”设置为“只指派给Administrators组”。
1.3.4SHG-Windows-01-03-04
SHG-Windows-01-03-04
“从本地登陆此计算机”设置
防止用户非法登录主机,在本地安全设置中配置指定授权用户允许本地登陆此计算机
增加物理临近攻击和本地物理攻击以及非授权用户非法登陆主机的风险
查看并记录“从本地登陆此计算机”的当前设置。
用户权利指派”
“从本地登陆此计算机”设置为“指定授权用户”
还原“从本地登陆此计算机”的设置到加固之前配置
查看是否“从本地登陆此计算机”设置为“指定授权用户”。
1.3.5SHG-Windows-01-03-05
SHG-Windows-01-03-05
“从网络访问此计算机”设置
防止网络用户非法访问主机,在组策略中只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。
增加非授权用户非法访问主机的风险
查看并记录“从网络访问此计算机”的当前设置。
1、参考配置操作
“从网络访问此计算机”设置为“指定授权用户”
还原“从网络访问此计算机”的设置到加固之前配置
查看是否“从网络访问此计算机”设置为“指定授权用户”。
备
升级会员 