2、检测操作
编号:3 要求内容 操作指南 设置日志容量和覆盖规则,保证日志存储 1、参考配置操作 开始-运行-eventvwr 右键选择日志,属性,根据实际需求设置: 日志文件大小 超过上线时的处理方式(建议日志记录天数不小于60天) 2、 补充说明 建议对每个日志均进行如上操作,同时应保证磁盘空间 检测方法 1、判定条件 2、检测操作 开始-运行-eventvwr,右键选择日志,属性,查看日志上线及超过上线时的处理方式
2.7
Windows服务
编号:1
要求内容 操作指南 关闭不必要的服务 1、参考配置操作 进入“控制面板->管理工具->计算机管理”,进入“服务和应用程序”: 查看所有服务,不在此列表的服务需关闭。 可禁用的服务及其相关说明如附表所示 检测方法 1、判定条件 系统管理员应出具系统所必要的服务列表。 查看所有服务,不在此列表的服务需关闭。 2、检测操作 进入“控制面板->管理工具->计算机管理”,进入“服务和应用程序”: 查看所有服务,不在此列表的服务是否已关闭。
编号: 2
要求内容 操作指南 如需启用SNMP服务,则修改默认的SNMP Community String设置。 1、参考配置操作 打开“控制面板”,打开“管理工具”中的“服务”,找到“SNMP Service”,单击右键打开“属性”面板中的“安全”选项卡,在这个配置界面中,可以修改community strings,也就是微软所说的“团体名称”。 检测方法 1、判定条件 community strings已改,不是默认的“public” 2、检测操作 打开“控制面板”,打开“管理工具”中的“服务”,找到“SNMP Service”,单击右键打开“属性”面板中的“安全”选项卡,在这个配置界面中,查看community strings,也就是微软所说的“团体名称”。
编号: 3
要求内容 如对互联网开放WindowsTerminial服务(Remote Desktop),需修改默认服务端口。 操作指南 1、参考配置操作 运行 Regedt32 并转到此项: HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp 找到“PortNumber”子项,会看到默认值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号,并保存新值。 检测方法 1、判定条件 找到“PortNumber”子项,设定值非00000D3D,即十进制3389 2、检测操作 运行 Regedt32 ,找到此项并判断。 2.8
启动项 要求内容 操作指南 关闭无效启动项 1、参考配置操作 “开始->运行->MSconfig”启动菜单中,取消不必要的启动项。 检测方法 1、判定条件 2、检测操作 系统管理员提供业务必须的自动加载进程和服务列表文档。 查看“开始->运行->MSconfig”启动菜单: 不需要的自动加载进程是否已禁用和取消。
2.9
关闭自动播放功能
编号:1
要求内容 操作指南 关闭Windows自动播放功能 1、参考配置操作 点击开始→运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。 检测方法 1、判定条件 所有驱动器均“关闭自动播放” 2、检测操作 “关闭自动播放”配置已启用,启用范围:所有驱动器。 2.10 共享文件夹
编号:1 要求内容 操作指南 关闭Windows硬盘默认共享,例如C$,D$。 1、参考配置操作 进入“开始->运行->Regedit”,进入注册表编辑器, 更改注册表键值:在HKLM\\System\\CurrentControlSet\\ Services\\LanmanServer\\Parameters\\下,增加REG_DWORD类型的AutoShareServer 键,值为 0。 检测方法 1、判定条件 HKLM\\System\\CurrentControlSet\\ Services\\LanmanServer\\Parameters\\增加了REG_DWORD类型的AutoShareServer 键,值为 0。 2、检测操作 进入“开始->运行->Regedit”,进入注册表编辑器,更改注册表键值: HKLM\\System\\CurrentControlSet\\Services\\LanmanServer\\Parameters\\,增加REG_DWORD类型的AutoShareServer 键,值为 0。 编号:2 要求内容 设置共享文件夹的访问权限,只允许授权的账户拥有权限共享此文件夹。 操作指南 1、参考配置操作 进入“控制面板->管理工具->计算机管理”,进入“系统工具->共享文件夹”: 查看每个共享文件夹的共享权限,只将权限授权于指定账户。 检测方法 1、判定条件 查看每个共享文件夹的共享权限仅限于业务需要,不设置成为“everyone”。 2、检测操作 进入“控制面板->管理工具->计算机管理”,进入“系统工具->共享文件夹”: 查看每个共享文件夹的共享权限。
2.11 使用NTFS文件系统
要求内容 操作指南 在不毁坏数据的情况下,将FAT分区改为NTFS格式 1、参考配置操作 将FAT卷转换成NTFS分区 CONVERT volume /FS:NTFS[/V] [/CvtArea:filename][/NoSecurity] [/X] Volume 指定驱动器号(后面加一个冒号)、装载点或卷名 /FS:NTFS 指定要被转换成NTFS的卷 /V 指定CONVERT 应该用详述模式运行 /CvtArea:filename 将根目录中的一个接续文件指定为NTFS系统文件的占位符 /NoSecurity 指定每个人都可以访问转换的文件和目录的安全设置 /X 如果必要,先强行卸载卷,有打开的句柄则无效 例如: Covert C:/FS:NTFS 备注:在有其他非WIN系统访问、存在数据共享的情况下,不建议将FAT分区改为NTFS格式 检测方法 1、判定条件 2、检测操作
Windows安全配置规范
