当前位置:文档之家› WindowsXP安全加固方案

WindowsXP安全加固方案

目录
一、安全加固配置说明..........................................................................................................- 2 -
1.1 安全加固配置目的............................................................................................................- 2 -
1.2 适用系统...........................................................................................................................- 2 -
1.3 相关说明...........................................................................................................................- 2 -
二、主机加固方案..................................................................................................................- 2 -
2.1 操作系统加固方案...........................................................................................................- 2 -
2.1.1 安全补丁检测及安装............................................................................................- 2 -
2.1.2 系统用户口令及策略加固....................................................................................- 3 -
2.1.3 日志及审核策略配置.............................................................................................- 4 -
2.1.4 安全选项策略配置................................................................................................- 6 -
2.1.5 用户权限策略配置..............................................................................................- 12 -
2.1.6 注册表安全设置..................................................................................................- 14 -
2.1.7 网络与服务加固..................................................................................................- 16 -
2.1.8 其他安全性加固..................................................................................................- 18 -
一、安全加固配置说明
1.1 安全加固配置目的
建立WindowsXP 操作系统安全加固配置标准,并以此标准为指导,配置和审视客户WindowsXP 服务器的安全性;降低系统存在的安全风险,确保系统安全可靠的运行。

1.2 适用系统
当前版本适用于WindowsXP 系列
1.3 相关说明
安全加固配置中部分加固配置可以考虑使用安全模板来实现,以减轻工作量。

二、主机加固方案
2.1 操作系统加固方案
2.1.1 安全补丁检测及安装
2.1.2 系统用户口令及策略加固
查看系统“本地安全设置”-“帐户策略”中“密码策略”和“账
号锁定策略”当前情况:(以下为示例图)
在“本地安全策略”-“本地策略”中查看系统“审核策略”:(以下为示例图)
在管理工具->本地安全策略->选择本地策略->选择安全选项-> Microsoft 网络服务器:当登录时间用完时自动注销用户(改成已启用)!
在管理工具->本地安全策略->选择本地策略->选择安全选项-> Microsoft 网络服务器:在挂起会话之前所需的空闲时间(小于等于30 分钟)
在管理工具->本地安全策略->选择本地策略->选择安全选项-> Microsoft 网络客户端:发送未加密的密码到第三方SMB 服务器(禁用)
在管理工具->本地安全策略->选择本地策略->选择安全选项->故障恢复控制台: 允许对所有驱动器和文件夹进行软盘复制和访问(禁用)
在管理工具->本地安全策略->选择本地策略->选择安全选项->故障恢复控制台:允许自动系统管理级登录(禁用)
在管理工具->本地安全策略->选择本地策略->选择安全选项->关机:清除虚拟内存页面文件(启用)
允许系统在未登录前关机(禁用)
在管理工具->本地安全策略->选择本地策略->选择安全选项->交互式登录:不显示上次的用户名(启用)
在管理工具->本地安全策略->选择本地策略->选择安全选项->交互式登录:不需要按Ctrl+Alt+Del(禁用)
在管理工具->本地安全策略->选择本地策略->选择安全选项->交互式登录:可被缓存的前次登录个数(设置缓存数为0,此项对域服务器无效。


在管理工具->本地安全策略->选择本地策略->选择安全选项->网络访问:不允许SAM 帐户和共享的匿名枚举(启用)
在管理工具->本地安全策略->选择本地策略->选择安全选项->网络访问:不允许为网络身份验证储存凭证或 .NET passports(启用)
在管理工具->本地安全策略->选择本地策略->选择安全选项->审核:如果无法记录安全审核则立即关闭系统(启用)
在管理工具->本地安全策略->选择本地策略->选择安全选项->审核:对全局系统对象的访问进行审核(启用)
在管理工具->本地安全策略->选择本地策略->选择安全选项->审核:对备份和还原权限的使用进行审核(启用)
在管理工具->本地安全策略->选择本地策略->选择用户权限分配->“关闭系统”中删除其他用户组,只保留Administrators 组
在管理工具->本地安全策略->选择本地策略->选择用户权限分配->“通过终端服务拒绝登陆”中加入Guests、User 组
在管理工具->本地安全策略->选择本地策略->选择用户权限分配->“通过终端服务允许登陆”中只加入Administrators 组。

相关主题