网络维护工作报告模板.docx

网络维护工作报告模板.docx

《网络维护工作报告模板.docx》由会员分享，可在线阅读，更多相关《网络维护工作报告模板.docx（6页珍藏版）》请在冰豆网上搜索。

网络维护工作报告模板

网络运营维护工作报告

组号：

1检查系统中的不合法用户（示例）

序号

Windows–0001

弱点描述（操作原因）

检测系统中是否存在不合法的用户。

包括隐藏用户（结尾以$结束的）及长期未使用的账户可能导致系统存在威胁。

结果

分析

Administrator用户已重命名为czbzgl,且所属用户组正常，无明显安全问题。

操作步骤

锁定或者删除无用账户，删除非法账户。

查看隐藏用户方法：

打开注册表HKEY_LOCAL_MACHINE\SAM\SAM右键--权限赋予administrator权限，刷新，打开domains\accounts\下的users和Names

备注

2

设置重要文件权限设置

序号

Windows–0011

弱点描述（操作原因）

Windows是否设置以下文件只有系统管理员才能够访问：

format.exe;regedit.exe（该文件在windows目录下）;cmd.exe;netstat.exe;ipconfig.exe;tlntsvr.exe;ftp.exe

如果以上文件被非管理员使用，可能会对系统造成影响。

结果

分析

操作步骤

备注

3IP协议栈安全设置

序号

Windows–0012

弱点描述（操作原因）

默认网络环境下，容易受到基于IP协议栈的攻击，例如：

SYNFLOOD攻击、IP欺骗、IPSpoofing攻击等。

结果

分析

操作步骤

备注

4禁止windows自动运行的选项

序号

Windows–0013

弱点描述（操作原因）

磁盘分区/光驱/usb盘自动运行可能会运行恶意程序，诸多病毒就是利用此机制进行传播的。

结果

分析

操作步骤

备注

5禁止建立空连接

序号

Windows–0014

弱点描述（操作原因）

默认情况下，任何用户都可通过空连接连上服务器，进而枚举出账号，猜测密码。

结果

分析

操作步骤

备注

6禁止windows帐户自动登录

序号

Windows–0015

弱点描述（操作原因）

Windows开机自动登录如果开启，将影响系统安全性。

任何人只要重启服务器将直接通过用户进行登录。

如果是管理员账户登录，将导致危险存在。

结果

分析

操作步骤

备注

7开启windows防火墙

序号

Windows–0016

弱点描述（操作原因）

Windows自带一个主机防火墙，可以对进出网络的程序进行访问控制。

结果

分析

操作步骤

备注

8设置windows密码策略

序号

Windows–0017

弱点描述（操作原因）

设置安全的密码策略可以强制帐户使用强壮的密码。

结果

分析

操作步骤

备注

9设置windows日志文件大小

序号

Windows–0018

弱点描述（操作原因）

应用程序日志、安全日志、系统日志、DNS日志默认位置：

%systemroot%\system32\config，默认文件大小512KB，很容易被恶意写满以覆盖前面的日志信息。

结果

分析

操作步骤

备注

10开启windows系统日志审计

序号

Windows–0019

弱点描述（操作原因）

打开日志审计有利于对安全事件进行追踪。

结果

分析

操作步骤

备注

11进行windows系统进程检查

序号

Windows–0020

弱点描述（操作原因）

检测是否存在已加载的异常进程，判断是否存在恶意程序。

结果

分析

操作步骤

备注