中国科学院内部资料
Windows系统安全检测加固手册
(单位人员内部使用)
(修订版)
注意:
1、本手册基于
Windows XP Professional (sp3)版设计,个别加固项对于
Windows7和WinXP
Home版并不适用
2、如果加固过程中,因系统差异加固项出现出入,可根据实际情况选择“新建注册表项”或忽略该加固选项。
准备工作
简介
对注册表和组策略进行备份,防止加固时的误操作
□注册表
检测对象
□组策略
1:使用RegistryCleanExpert使用Registry Clean Expert
备份方法
选择备份Windows注册表
对注册表进行备份
对注册表进行备份。双击应用程序,
2:使用组策略备份工具对系统全部策略进行备份
技术要求
双击运行“组策略备份注册表恢复:1、选择点击
生效。
恢复方法
组策略恢复:
1、双击策略导入工具“组策略导入
的当前路径下的组策略。2、点击开始菜单中的“运行
”,输入“gpupdate”并回车,系统
会刷新组策略使备份组策略其生效。
.cmd”默认恢复实施前备份
“还原注册表”,选择之前的备份文件恢复,重启后
.cmd”,选择Y导出组策略设置
第1 页共13 页
中国科学院内部资料
1帐号安全
1.1 帐号口令
简介
检查系统帐号、用户帐号、口令的安全性。
□超级管理员帐号口令的安全性
检测对象
□普通用户帐号口令的安全性□帐号登录超时自动退出
1、加强对超级管理员帐户与普通帐户口令的安全性
打开计算机管理->本地用户与组,向管理员询问超级管理员及普通帐户的密码,判断其安全性。打开“控制面版”“本地安全策略”,在“帐户策略”中,设置要求(已启用),密码长度最小值(天),密码最短存留期(
->“管理工具”->密码必须符合复杂性
8个字符),密码最长存留期(60
1天)参数,以保护密码。
2、开启强制密码历史功能
技术要求
加固项
安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。
打开“本地安全策略”->“账
户策略”->“密码策略”,修改“强制密码历史(3个记住的密码)”。此策略设置确定在可以重新使用旧密码之前,关联的唯一新密码个数。
必须与某个用户帐户
3、帐号登录口令错误与超时自动退出打开“控制面版”
->“管理工具”->“本地安全策略”,在“帐户
策略”->“帐户锁定策略”,分别设置阀值,账户锁定阀值(5次无效登录),复位账户锁定计算器(钟)。
15分钟),账户锁定时间(
15分
第2 页共13 页
中国科学院内部资料
1.2 帐号设置
简介
检查帐号设置的安全性。检测对象
□Windows系统帐号设置的安全策略
1、管理员用户默认需要改名
一般扫描工具都会扫描该帐户,所以更名很有必要。打开“控制面版”->“管理工具”->“计算机管理”,在“本地用户和组”中,针对administrator用户进行更名。
2、禁用或删除不必要的系统帐户
曾经为某项工作开设的帐户,现在已经没有作用。要经常检查“本地用户和组”,将闲置或无用的帐户禁用或删除,杜绝安全隐患。例如:Guest
技术要求
加固项
3、禁止枚举帐户打开“控制面版”
->“管理工具”->“本地安全策略”
->“本地策
略”->“安全选项”,双击“网络访问不允许SAM帐户的匿名枚
,点击确定。
举”,在出现的属性对话框中,选择“已启用”
4、禁用远程登陆服务打开“控制面版”
->“管理工具”->“本地安全策略”
->“本地策
(删除默
略”->“用户权利指派”,双击“通过终端服务允许登陆”
认用户与组),对用户和组进行限制。此策略设置确定哪些用户或组有权作为终端服务客户端进行登录。
第3 页共13 页
Windows系统安全检测与加固手册2010715修订版
