Microsoft Windows安全配置基线
版本变更记录
目录
0目的 (4)
1帐户管理、认证授权 (4)
1.1帐户 (4)
1.2口令 (5)
1.3授权 (6)
2日志配置操作 (8)
2.1日志配置 (8)
3IP协议安全配置 (12)
3.1IP协议 (12)
4设备其他配置操作 (13)
4.1共享文件夹及访问权限 (13)
4.2防病毒管理 (13)
4.3Windows服务 (14)
4.4启动项 (16)
4.5屏幕保护 (17)
4.6远程登录控制 (17)
4.7补丁管理 (18)
0目的
本文档规定了XX有限公司所维护管理的Windows操作系统的主机应当遵循的操作系统安全性设置标准，旨在指导系统管理人员或安全检查人员进行Windows 操作系统的安全合规性检查和配置。

适用范围：
适用于XX有限公司。

1帐户管理、认证授权
1.1帐户
1.1.1管理缺省帐户
1.2口令
1.2.1密码复杂度
最短密码长度8个字符，启用本机组策略中密码必须符合复杂性要求的策
略。

即密码至少包含以下四种类别的字符中的3种：
英语大写字母A, B, C, … Z
英语小写字母a, b, c, … z
西方阿拉伯数字0, 1, 2, (9)
非字母数字字符，如标点符号，@, #, $, %, &, *等
1.3.1远程关机
1.3.5授权帐户从网络访问*
2日志配置操作
2.1日志配置
2.1.1审核登录
3IP协议安全配置3.1IP协议
3.1.1启用SYN攻击保护
4设备其他配置操作
4.1共享文件夹及访问权限4.1.1关闭默认共享
4.1.2共享文件夹授权访问*
4.2防病毒管理
4.2.1数据执行保护
4.3Windows服务4.3.1SNMP服务管理
4.4启动项
4.4.1关闭Windows自动播放功能
4.5.1设置屏幕保护密码和开启时间*
4.6远程登录控制
4.6.1限制远程登陆空闲断开时间
4.7补丁管理
4.7.1操作系统补丁管理*
4.7.2操作系统最新补丁管理*。