系统安全检测与加固手册2024715修订版.docx

《系统安全检测与加固手册2024715修订版.docx》由会员分享，可在线阅读，更多相关《系统安全检测与加固手册2024715修订版.docx（11页珍藏版）》请在第壹文秘上搜索。

1、Windows系统平安检测加固手册（修订版）（单位人员内部运用）留意：I、本手册基于WindowsXPPrOfeSSionaI（SP3）版设计，个别加固项对于Windows7和WinXPHome版并不适用2、假如加固过程中，因系统差异加固项出现出入，可依据实际状况选择“新建注册表项”或忽视该加固选项。打算工作简介对注册表和组策略进行备份，防止加固时的误操作检测对象注册表口组策略1：运用RcgistryCleanExpert对注册表进行备份备份方法运用RCgiStryCleanEXPCrt对注册表进行备份。双击应用程序，选择备份Windows注册表2:运用组策略备份工具对系统全部策略进行备份技术

2、要求双击运行“组策略备份d”，选择丫导出组策略设置注册表复原：1、选择点击“还原注册表”，选择之前的备份文件复原，重启后生效。复原方法组策略复原：1、双击策略导入工具”组策略导入d”默认复原实施前备份的当前路径下的组策略。2、点击起先菜单中的“运行”，输入“gpupdate”并回车，系统会刷新组策略使备份组策略其生效。1帐号平安1.1帐号口令简介检查系统帐号、用户帐号、口令的平安性。技术要求检测对象 超级管理员帐号口令的平安性 一般用户帐号口令的平安性 帐号登录超时自动退出1、加强对超级管理员帐户与一般帐户口令的平安性加固项打开计算机管理-本地用户与组，向管理员询问超级管理员及一般帐户的密码，

3、推断其平安性。打开“限制面版“管理工具“本地平安策略”，在“帐户策略”中，设置密码必需符合困难性要求（已启用），密码长度最小值（8个字符），密码最长存留期（60天），密码最短存留期（1天）参数，以爱护密码。2、开启强制密码历史功能平安记录在默认状况下是没有爱护的，把他设置成只有Administrator和系统帐户才有权访问。打开“本地平安策略“账户策略”，“密码策略”，修改“强制密码历史（3个记住的密码此策略设置确定在可以重新运用旧密码之前，必需与某个用户帐户关联的唯一新密码个数。3、帐号登录口令错误与超时自动退出打开“限制面版”-“管理工具”本地平安策略”，在“帐户策略”，“帐户锁定策略”，

4、分别设置阀值，账户锁定阀值（5次无效登录），复位账户锁定计算器（15分钟），账户锁定时间（15分钟1.2帐号设置简介检查帐号设置的平安性。检测对象Windows系统帐号设置的平安策略1、管理员用户默认须要改名一般扫描工具都会扫描该帐户，所以更名很有必要。打开“限制面版”-“管理工具”-“计算机管理”，在“本地用户和组”中，针对administrator用户进行更名。2、禁用或删除不必要的系统帐户技术要求加固项曾经为某项工作开设的帐户，现在已经没有作用。要常常检查“本地用户和组”，将闲置或无用的帐户禁用或删除，杜绝平安隐患。例如：Guest3、禁止枚举帐户打开“限制面版”-“管理工具本地平安策略

5、”，“本地策略，平安选项，双击“网络访问不允许SAM帐户的匿名枚举”，在出现的属性对话框中，选择“已启用”，点击确定。4、禁用远程登陆服务打开“限制面版”-“管理工具”-“本地平安策略”，“本地策略”-“用户权利指派”，双击“通过终端服务允许登陆”（删除默认用户与组），对用户和组进行限制。此策略设置确定哪些用户或组有权作为终端服务客户端进行登录。2文件系统平安2.1系统分区简介检查系统分区的平安性检测对象口系统分区口系统书目1、系统分区及数据存放分区必需为NTFS文件系统技术要求加固项在“我的电脑”中，右击要检查的分区，比如C盘，在弹出菜单中点击“属性”，在出现的C盘的属性对话框中，查看C盘的

6、文件系统是否为NTFS格式。假如不是则可以实行多种方法，比如重新格式化（非系统分区）或在吩咐提示符下运用convert吩咐转换分区格式，留意，该吩咐只能从Fat格式转换为ntfs格式，不行逆。转换语法：Convertvolume/FS:NTFS转换例子：将C分区转换为NTFSConvertC:/FS:NTFS2、系统分区必需分为两个及两个以上的分区打开磁盘管理器，查看系统分区是否为两个及以上分区，用于备份系统分区。3、禁用文件同步功能起先菜单,然后点“运行”,输入“gpedit.msc”,弹出“计算机配置”然后依次点击管理模板-网络-脱机文件-禁止”允许脱机运用”：，最终选择“已启用”则可。2

7、.2书目文件简介检查系统书目文件的平安性技术要求检测对象口桌面书目及文件加固项1、是否将桌面书目设置在非系统分区下（可选做）默认状态下，修改注册表项HKEYURRENTjJSER/Software/MiCrOSoft/WindowsCurrentVersion/Explorer/UserShellFolders的DeSktoP子项。将里面的路径设置为在非系统分区下，然后重启计算机即可生效。生效后，找到原来在系统分区下的“桌面”文件夹复制原“桌面”文件夹到新设置的非系统分区位置。3系统配置3.1系统设置简介检查系统的平安配置。检测对象口系统相关设置1、设置CMoS密码启动计算机，在计算机正在启动

8、时不停地按进入BIOS键（般为DE1.或F2）,直到出现CMOSSETUP界面。用键盘上的光标键选择SUPERVISORPASSWORD项，然后回车，出现ENTERPASSWORD后，输入密码再回车，这时又出现CONFIRMPASSWORD,在其后再次输入同一密码（注：该项原意是对刚才输入的密码进行校验，假如两次输入的密码不一样，则会要求你重新输入）；用光标键选择USERPASSWORD项后回车，同上面一样，密码需输入两次才能生效。技术要求2、删除默认共享连接加固项在“运行”框中输入：regedito打开注册表编辑器，在HKEY_1.OCA1._MACHINESYSTEMCurrentCont

9、rolSetServicesIanmanServerXparamcters下，修改或添加DWORD值“AutoShareSerVer（清除admin$共享）设置为“0”,并且修改或添加DWORD值“AutoShareWKs”（清除磁盘共享）设置为“0,可以禁止C$和admin$共享。重启后生效。3、禁止建立空连接通过修改注册表来禁止建立空连接：HkeylocA1.MACHINESystemCurrentControlSetControl1.sa将ReStriCtAnOnymoUS的值改成1即可。4、关机时清除掉页面文件要在关机的时候清除页面文件，可以编辑注册表Key_1.ocal_Machin

10、eSYSTEMCurrentControlSetControlSessionManagerMemoryManagement把ClearPageFileAtShutdown的值设置成5、限制注册表的远程访问Io打开“限制面板”“管理工具”一“本地平安策略”“本地策略，.，平安选项，双击“网络访问：可远程访问的注册表路径”,将默认的内容删除。6、禁用自动播放功能在“运行”中键入“gpedit.msc，单击“确定”按钮,打开“组策略”窗口。在左窗格的“本地计算机策略”下，绽开“计算机配置一管理模板T系统”，然后在右窗格的“设置”标题下，双击“关闭自动播放”，单击“设置”选项卡，选中“已启用”复选钮，

11、然后在“关闭自动播放”框中单击“全部驱动器”，单击“确定”。7、设置屏幕爱护密码在桌面上右击，选择“属性”，在弹出的属性对话框中，设置屏保程序，等待时间，并设置在复原时运用密码爱护，等待时间设置为10分钟。8、禁止dumpfile的产生在桌面上右击“我的电脑”，选择“属性”，点击“高级”，启动和故障复原下的“设置”写入调试信息下面选择“无”。点击确定。9、是否删除系统自带的不必要组件及程序打开限制面板-添加删除程序添加删除windows组件，删除不必要的组件。3.2平安策略简介检查系统的平安配置。检测对象口系统平安策略1、设置登录前不显示上次登录的用户名技术要求加固项打开“限制面版”-“管理工

12、具”-“本地平安策略”“本地策略，“平安选项，双击“交互式登录：不显示上次的用户名”，在弹出的对话框中选择“已启用”并点击“确定”。2、设置按Control-Alt-Delete才能登陆系统打开“限制面版”-“管理工具本地平安策略”，“本地策略”-“平安设置”-“平安选项”，双击“交互式登录：不须要按CTR1.+A1.T+DE1.”，在弹出的对话框中选择“禁用”并点击“确定”。3.3系统任务简介检查系统任务工作的平安状态检测对象口系统任务管理器1、确定授权用户运用任务管理器正常技术要求加固项Control-Alt-Delete组合键查看任务管理器2、确定查看任务管理安排正常打开限制面板-任务安

13、排,查看任务安排是否正常。3.4系统时钟简介检查系统时钟的精确度。技术要求检测对象口系统时间加固项1、系统时钟是否正确查看系统的时间是否正确4网络服务平安4.1服务禁用简介检查系统的网络服务检测对象口系统网络服务1、对不必要的网络服务进行合理设置技术要求加固项在桌面上右击“我的电脑”，选择“管理”，选择“服务和应用程序”，选择“服务”，在管理员的协作下，查看是否关闭了不必要的网络服务。如下服务均要确认设置为禁用：在桌面上右击“我的电脑”，选择“管理”，选择“服务和应用程序”，选择“服务”，找到如下服务：RemoteRegistry,Messenger,Telnet,TerminalServic

14、es,RoutingandRemoteAccess确认设置为禁用如下服务建议设置为手动启动项：在桌面上右击“我的电脑”，选择“管理”，选择“服务和应用程序”，选择“服务”，找到如下服务：HelpandSupport,ServerNetMeetingRemoteDesktopSharing确认设置为手动4.2远程管理简介检查系统网络服务的远程管理是否平安检测对象口远程服务1、禁用telnet服务,禁止通过telnet进行远程管理打开“限制面板”-“管理工具”-“服务”找到“Telnet”。确认关闭。2、关闭远程桌面连接技术要求加固项右键点击“我的电脑”，然后选择“远程”选项卡，按如下步骤设置，1远程帮助，选上“允许从这台计算机发送远程协议邀请(R)”高级，远程限制取消:“允许此计算机被远程限制（八）”的选择2远程桌面取消”允许用户远程连接到此计算机(C)”的选择，选择远程用户，远程桌面下的用户为空，即不设置任何用户。2、从平安策略中禁止任何用户远程访问或连接