1、网络维护工作报告模板网络运营维护工作报告 组号: 1 检查系统中的不合法用户(示例)序号Windows 0001弱点描述(操作原因)检测系统中是否存在不合法的用户。包括隐藏用户 (结尾以$结束的)及长期未使用的账户可能导致系统存在威胁。结果分析Administrator用户已重命名为czbzgl,且所属用户组正常,无明显安全问题。操作步骤锁定或者删除无用账户,删除非法账户。查看隐藏用户方法:打开注册表HKEY_LOCAL_MACHINESAMSAM 右键 -权限赋予administrator权限,刷新,打开domainsaccounts下的users和Names备注2 设置重要文件权限设置序号
2、Windows 0011弱点描述(操作原因)Windows是否设置以下文件只有系统管理员才能够访问:format.exe;regedit.exe(该文件在windows目录下);cmd.exe;netstat.exe;ipconfig.exe;tlntsvr.exe;ftp.exe如果以上文件被非管理员使用,可能会对系统造成影响。结果分析操作步骤备注3 IP协议栈安全设置序号Windows 0012弱点描述(操作原因)默认网络环境下,容易受到基于IP协议栈的攻击,例如:SYN FLOOD攻击、IP欺骗、IP Spoofing攻击等。结果分析操作步骤备注4 禁止windows自动运行的选项序号W
3、indows 0013弱点描述(操作原因)磁盘分区/光驱/usb盘自动运行可能会运行恶意程序,诸多病毒就是利用此机制进行传播的。结果分析操作步骤备注5 禁止建立空连接序号Windows 0014弱点描述(操作原因)默认情况下,任何用户都可通过空连接连上服务器,进而枚举出账号,猜测密码。结果分析操作步骤备注6 禁止windows帐户自动登录序号Windows 0015弱点描述(操作原因)Windows开机自动登录如果开启,将影响系统安全性。任何人只要重启服务器将直接通过用户进行登录。如果是管理员账户登录,将导致危险存在。结果分析操作步骤备注7 开启windows防火墙序号Windows 0016
4、弱点描述(操作原因)Windows自带一个主机防火墙,可以对进出网络的程序进行访问控制。结果分析操作步骤备注8 设置windows密码策略序号Windows 0017弱点描述(操作原因)设置安全的密码策略可以强制帐户使用强壮的密码。结果分析操作步骤备注9 设置windows日志文件大小序号Windows 0018弱点描述(操作原因)应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,很容易被恶意写满以覆盖前面的日志信息。结果分析操作步骤备注10 开启windows系统日志审计序号Windows 0019弱点描述(操作原因)打开日志审计有利于对安全事件进行追踪。结果分析操作步骤备注11 进行windows系统进程检查序号Windows 0020弱点描述(操作原因)检测是否存在已加载的异常进程,判断是否存在恶意程序。结果分析操作步骤备注