查看系統(tǒng)版本

Windows Server 2008 r2 Enterprise

用途

Vpn服務(wù)器

查看主機(jī)名

查看網(wǎng)絡(luò)配置

操作目的

預(yù)防木馬及病毒等危害程序

檢查方法

檢查系統(tǒng)殺軟服務(wù)是否啟動。

加固方法

安裝殺毒軟件；開啟實(shí)時監(jiān)控；設(shè)置合適的監(jiān)控級別；為殺軟設(shè)置密碼。

是否實(shí)施

備注

操作目的

安裝系統(tǒng)補(bǔ)丁，修補(bǔ)漏洞

檢查方法

使用漏掃工具掃描。

加固方法

使用工具自動化打補(bǔ)丁。

是否實(shí)施

備注

操作目的

減少系統(tǒng)無用賬號，降低風(fēng)險

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->compmgmt.msc（計(jì)算機(jī)管理）->本地用戶和組，查看是否有不用的賬號，系統(tǒng)賬號所屬組是否正確以及guest賬號是否鎖定

加固方法

使用“net user 用戶名 /del”命令刪除賬號

使用“net user 用戶名 /active:no”命令鎖定賬號

是否實(shí)施

備注

檢查注冊表，預(yù)防影子賬號。

操作目的

增強(qiáng)口令的復(fù)雜度及鎖定策略等，降低被暴力破解的可能性

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->secpol.msc （本地安全策略）->安全設(shè)置

加固方法

1，賬戶策略->密碼策略

密碼必須符合復(fù)雜性要求：啟用

密碼長度最小值：8個字符

密碼最短使用期限：0天

密碼最長使用期限：90天

強(qiáng)制密碼歷史：1個記住密碼

用可還原的加密來存儲密碼：已禁用

2，賬戶設(shè)置->賬戶鎖定策略

帳戶鎖定時間：30分鐘

帳戶鎖定閥值：5次無效登錄

重置帳戶鎖定計(jì)數(shù)器：30分鐘

3，本地策略->安全選項(xiàng)

交互式登錄：不顯示最后的用戶名：啟用

是否實(shí)施

備注

“Win+R”鍵調(diào)出“運(yùn)行”->gpupdate /force立即生效

操作目的

關(guān)閉不需要的服務(wù)，減小風(fēng)險

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->services.msc

加固方法

以下服務(wù)改為手動

COM+ Event System

DHCP Client

Diagnostic Policy Service

Distributed Transaction Coordinator

DNS Client

Distributed Link Tracking Client

Remote Registry

Print Spooler

Server（不使用文件共享可以關(guān)閉）

Shell Hardware Detection

TCP/IP NetBIOS Helper

Windows Update

是否實(shí)施

備注

停用服務(wù)需謹(jǐn)慎，特別是遠(yuǎn)程計(jì)算機(jī)

操作目的

關(guān)閉默認(rèn)共享

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->cmd.exe->net share，查看共享

加固方法

關(guān)閉C$，D$等默認(rèn)共享

“Win+R”鍵調(diào)出“運(yùn)行”->regedit->找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters ，新建AutoShareServer（REG_DWORD），鍵值為0

是否實(shí)施

備注

操作目的

網(wǎng)絡(luò)訪問限制

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->secpol.msc ->安全設(shè)置->本地策略->安全選項(xiàng)

加固方法

網(wǎng)絡(luò)訪問: 不允許 SAM 帳戶的匿名枚舉：已啟用

網(wǎng)絡(luò)訪問: 不允許 SAM 帳戶和共享的匿名枚舉：已啟用

網(wǎng)絡(luò)訪問: 將 Everyone權(quán)限應(yīng)用于匿名用戶：已禁用

帳戶: 使用空密碼的本地帳戶只允許進(jìn)行控制臺登錄：已啟用

是否實(shí)施

備注

“Win+R”鍵調(diào)出“運(yùn)行”->gpupdate /force立即生效

操作目的

增強(qiáng)文件系統(tǒng)安全性

檢查方法

查看每個系統(tǒng)驅(qū)動器是否使用NTFS文件系統(tǒng)

加固方法

建議使用NTFS文件系統(tǒng)，轉(zhuǎn)換命令：convert <驅(qū)動器盤符>: /fs:ntfs

是否實(shí)施

備注

操作目的

增強(qiáng)Everyone權(quán)限

檢查方法

鼠標(biāo)右鍵系統(tǒng)驅(qū)動器（磁盤）->“屬性”->“安全”，查看每個系統(tǒng)驅(qū)動器根目錄是否設(shè)置為Everyone有所有權(quán)限

加固方法

刪除Everyone的權(quán)限或者取消Everyone的寫權(quán)限

是否實(shí)施

備注

操作目的

限制部分命令的權(quán)限

檢查方法

使用cacls命令或資源管理器查看以下文件權(quán)限

加固方法

建議對以下命令做限制，只允許system、Administrator組訪問

%systemroot%\system32\cmd.exe

%systemroot%\system32\regsvr32.exe

%systemroot%\system32\tftp.exe

%systemroot%\system32\ftp.exe

%systemroot%\system32\telnet.exe

%systemroot%\system32\net.exe

%systemroot%\system32\net1.exe

%systemroot%\system32\cscript.exe

%systemroot%\system32\wscript.exe

%systemroot%\system32\regedit.exe

%systemroot%\system32\regedt32.exe

%systemroot%\system32\cacls.exe

%systemroot%\system32\command.com

%systemroot%\system32\at.exe

是否實(shí)施

備注

可能會影響業(yè)務(wù)系統(tǒng)正常運(yùn)行

操作目的

增大日志量大小，避免由于日志文件容量過小導(dǎo)致日志記錄不全

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->eventvwr.msc ->“windows日志”->查看“應(yīng)用程序”“安全”“系統(tǒng)”的屬性

加固方法

建議設(shè)置：

日志上限大?。?0480 KB

是否實(shí)施

備注

操作目的

對系統(tǒng)事件進(jìn)行審核，在日后出現(xiàn)故障時用于排查故障

檢查方法

“Win+R”鍵調(diào)出“運(yùn)行”->secpol.msc ->安全設(shè)置->本地策略->審核策略

加固方法

建議設(shè)置：

審核策略更改：成功

審核登錄事件：成功，失敗

審核對象訪問：成功

審核進(jìn)程跟蹤：成功，失敗

審核目錄服務(wù)訪問：成功，失敗

審核系統(tǒng)事件：成功，失敗

審核帳戶登錄事件：成功，失敗

審核帳戶管理：成功，失敗

是否實(shí)施

備注

“Win+R”鍵調(diào)出“運(yùn)行”->gpupdate /force立即生效