2、检测操作
进入“控制面板－>网络连接－>本地连接”，在高级选项的设置中，查看是否启用Windows防火墙。
查看是否在“例外”中配置允许业务所需的程序接入网络。
查看是否在“例外->编辑->更改范围”编辑允许接入的网络地址范围。
设备其他配置操作
屏幕保护
要求内容
对于远程登陆的帐号，设置不活动断连时间15分钟。
查看是否“Microsoft网络服务器”设置为“在挂起会话之前所需的空闲时间”为15分钟
共享文件夹及访问权限
要求内容
非域环境中，关闭Windows硬盘默认共享，例如C$，D$。
操作指南
1、参考配置操作
进入“开始－>运行－>Regedit”，进入注册表编辑器，
SYSTEM\CurrentControlSet\Services\lanmanserver\parameter
操作指南
1、参考配置操作
进入“控制面板->管理工具->计算机管理”，进入“系统工具－>共享文件夹”：
查看每个共享文件夹的共享权限，只将权限授权于指定账户。
检测方法
1、判定条件
查看每个共享文件夹的共享权限仅限于业务需要，不设置成为“everyone”。
2、检测操作
进入“控制面板->管理工具->计算机管理”，进入“系统工具－>共享文件夹”：
操作指南
1、参考配置操作
进入“控制面板->管理工具->本地安全策略”，在“本地策略->安全选项”：
“Microsoft网络服务器”设置为“在挂起会话之前所需的空闲时间”为15分钟
检测方法
1、判定条件
“Microsoft网络服务器”设置为“在挂起会话之前所需的空闲时间”为15分钟。
2、检测操作
进入“控制面板->管理工具->本地安全策略”，在“本地策略->安全选项”：
2、检测操作
进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：
查看根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户。
要求内容
删除或锁定与设备运行、维护等与工作无关的账号。
操作指南
1、参考配置操作
进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：
操作指南
1、参考配置操作
进入“控制面板->管理工具-有>计算机管理”，在“系统工具->本地用户和组”：
根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户。
检测方法
判定条件
结合要求和实际业务情况判断符合要求，根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户。
“从远端系统强制关机”设置为“只指派给Administrators组”
检测方法
1、判定条件
“从远端系统强制关机”设置为“只指派给Administrtors组”
2、检测操作
进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派”:
查看是否“从远端系统强制关机”设置为“只指派给Administrators组”
2、检测操作
控制面板->添加或删除程序，是否安装有防病毒软件。打开防病毒软件控制面板，查看病毒码更新日期。
服务
要求内容
列出所需要服务的列表(包括所需的系统服务)，不在此列表的服务需关闭。
操作指南
1、参考配置操作
进入“控制面板->管理工具->计算机管理”，进入“服务和应用程序”：
主机安全基线检查示范文档
4．Windows操作系统
账号管理、认证授权
认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限，并限制用户进行超越其账号权限的操作。
账号
要求内容
按照用户分配账号。根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户等。
“取得文件或其它对象的所有权”设置为“只指派给Administrators组”
检测方法
1、判定条件
“取得文件或其它对象的所有权”设置为“只指派给Administrators组”
2、检测操作
进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派”：
查看是否“取得文件或其它对象的所有权”设置为“只指派给Administrators组”
最短密码长度8个字符，启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种：
英语大写字母，英语小写字母，西方阿拉伯数字，非字母数字字符
操作指南
1、参考配置操作
进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：
“密码必须符合复杂性要求”选择“已启动”
进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：
“密码最长存留期”设置为“180天”
检测方法
1、判定条件
“密码最长存留期”设置为“180天”
2、检测操作
进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：
查看是否“密码最长存留期”设置为“180天”
要求内容
2、检测操作
进入“控制面板－>网络连接－>本地连接”，进入“Internet协议（TCP/IP）属性－>高级TCP/IP设置”，在“选项”的属性中启用网络连接上的TCP/IP筛选，查看是否只开放业务所需要的TCP，UDP端口和IP协议。
要求内容
启用Windowssever2008和Windows 2003 自带防火墙。根据业务需要限定允许访问网络的应用程序，和允许远程登陆该设备的IP地址范围。
2、检测操作
进入“开始－>运行－>Regedit”，进入注册表编辑器，更改注册表键值：在HKLM\System\CurrentControlSet\ Services\LanmanServer\Parameters\下，增加REG_DWORD类型的AutoShareServer键，值为0。
要求内容
查看每个共享文件夹的共享权限，只允许授权的账户拥有权限共享此文件夹。
检测方法
1、判定条件
显示XP系统已安装SP2，Win2000系统已安装SP4。
2、检测操作
控制面板->添加或删除程序->显示更新打钩，查看是否XP系统已安装SP2，Win2000系统已安装SP4。
要求内容
应安装最新的Hotfix补丁。对服务器系统应先进行兼容性测试。
操作指南
1、参考配置操作
安装最新的Hotfix补丁。对服务器系统应先进行兼容性测试。
删除或锁定与设备运行、维护等与工作无关的账号。
检测方法
1、判定条件
结合要求和实际业务情况判断符合要求，删除或锁定与设备运行、维护等与工作无关的账号。
2、检测操作
进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：
查看是否删除或锁定与设备运行、维护等与工作无关的账号。
口令
要求内容
查看每个共享文件夹的共享权限。
补丁管理
要求内容
应安装最新的Service Pack补丁集。对服务器系统应先进行兼容性测试。
操作指南
1、参考配置操作
安装最新的Service Pack补丁集，目前Windows XP的Service Pack为SP2。
Windows2000的Service Pack为SP4,Windows 2003的Servoce Pack为SP1
要求内容
在本地安全设置中关闭系统仅指派给Administrators组。
操作指南
1、参考配置操作
进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派”:
“关闭系统”设置为“只指派给Administrators组”
检测方法
1、判定条件
“关闭系统”设置为“只指派给Administrators组”
1、判定条件
审核登录事件，设置为成功和失败都审核。
2、检测操作
开始->运行-> 执行“控制面板->管理工具->本地安全策略->审核策略”
审核登录事件，双击，查看是否设置为成功和失败都审核。
要求内容
设置应用日志文件大小至少为8192KB，设置当达到最大的日志尺寸时，按需要改写事件。
操作指南
1、参考配置操作
更改注册表键值：在HKLM\System\CurrentControlSet\ Services\LanmanServer\Parameters\下，增加REG_DWORD类型的AutoShareServer键，值为0。
检测方法
1、判定条件
HKLM\System\CurrentControlSet\ Services\LanmanServer\Parameters\增加了REG_DWORD类型的AutoShareServer键，值为0。
2、检测操作
进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派”:
查看“关闭系统”设置为“只指派给Administrators组”
要求内容
在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。
操作指南
1、参考配置操作
进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派”：