1 帳號管理與授權
1.1 按照用戶角色分配不同權限的帳號【可選】
| 配置項描述 |
按照用戶角色分配不同權限的帳號,對不同的帳戶分配不同的權限,確保用戶權限最小化 |
| 檢查方法 |
進入“控制面板->管理工具->計算機管理->系統工具->本地用戶和組”: 審核用戶和組,審核帳戶隸屬的組權限,審核組用戶。 |
| 操作步驟 |
根據系統的要求和實際業務情況,設定不同的帳戶和帳戶組,如管理員用戶、數據庫用戶、審計用戶、來賓用戶等。 |
| 回退操作 |
刪除新增加的用戶,還原用戶權限到初始設置。部分操作可能無法回退。 |
| 操作風險 |
需要確認帳戶用途,確認用戶所需權限,更改用戶權限可能導致某些應用無法正常運行。 |
1.2 刪除或鎖定可能無用的帳戶
| 配置項描述 |
刪除或鎖定無用的帳戶,定期清理無用賬戶,防止攻擊者使用過期賬戶非法登入操作系統 |
| 檢查方法 |
進入“控制面板->管理工具->計算機管理->系統工具->本地用戶和組”: 審核不必要的用戶和組,審核帳戶隸屬的組權限,審核組用戶。 |
| 操作步驟 |
根據系統的要求和實際業務情況,設定不同的帳戶和帳戶組,如管理員用戶、數據庫用戶、審計用戶、來賓用戶等。 刪除或鎖定與設備運行、維護等與工作無關的帳戶 |
| 回退操作 |
增加被刪除的用戶,激活被鎖定的用戶,還原用戶權限到初始設置。部分操作可能無法回退。 |
| 操作風險 |
需要確認帳戶用途,被鎖定的帳戶無法登錄系統,可能導致某些應用無法正常運行。 |
1.3 更改缺省帳戶名稱,禁用guest帳號
| 配置項描述 |
對於管理員帳號,要求更改缺省帳戶名稱,當攻擊者發起窮舉攻擊時,使用默認用戶名,會大大降低攻擊者的攻擊難度;禁用guest(來賓)帳號。 |
| 檢查方法 |
進入“控制面板->管理工具->計算機管理->系統工具->本地用戶和組”: 檢查Administrator->屬性-> 更改名稱 檢查 Guest帳號->屬性-> 已停用 |
| 操作步驟 |
缺省賬戶Administrator名稱已更改 Guest帳號已停用 |
| 回退操作 |
重命名用戶名稱,還原用戶屬性設置 |
| 操作風險 |
可能導致某些自動登錄的服務異常,建議實施。 |
1.4 設置口令策略滿足復雜度要求
| 配置項描述 |
口令策略設置不符合復雜度要求,口令過於簡單,易被黑客破譯 |
| 檢查方法 |
進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->密碼策略”中: 檢查“密碼必須符合復雜度要求”設置 |
| 操作步驟 |
設置“密碼必須符合復雜度要求”已開啟 要求密碼長度最少為8位,包含大小寫字母、數字和特殊符號。 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
|
1.5 口令生存期不得長於60天
| 配置項描述 |
口令生存期不得長於60天,應定期更改用戶口令 |
| 檢查方法 |
進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->密碼策略”中: 檢查“密碼最長存留期”設置 |
| 操作步驟 |
設置“密碼最長存留期”小於等於60 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
|
1.6 設定不能重復使用口令
| 配置項描述 |
設定不能重復使用最近5次(含5次)內已使用的口令 |
| 檢查方法 |
進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->密碼策略”中: 檢查“強制密碼歷史”設置 |
| 操作步驟 |
設置“強制密碼歷史”大於等於5 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
|
1.7 設定連續認證失敗次數-【可選】
| 配置項描述 |
設定連續認證失敗次數超過10次(不含10次)鎖定該賬號 |
| 檢查方法 |
進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->帳戶鎖定策略”中: 檢查“帳戶鎖定閥值”設置 |
| 操作步驟 |
設置“帳戶鎖定閥值”小於等於10 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
惡意嘗試可能導致鎖定帳戶 |
1.8 遠端系統強制關機的權限設置-【可選】
| 配置項描述 |
將從遠端系統強制關機僅指派給Administrators組,避免普通用戶擁有額外的系統控制權限 |
| 檢查方法 |
進入“控制面板->管理工具->本地安全策略”,在“本地策略->用戶權利指派”中: 檢查“從遠端系統強制關機”設置 查看“從遠端系統強制關機”是否設置為“只指派給Administrators組” |
| 操作步驟 |
設置“從遠端系統強制關機”刪除除Administrators以外其他項 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
可能導致某些系統功能異常或應用非正常運行 |
1.9 關閉系統的權限設置
| 配置項描述 |
將關閉系統僅指派給Administrators組,避免普通用戶擁有額外的系統控制權限 |
| 檢查方法 |
進入“控制面板->管理工具->本地安全策略”,在“本地策略->用戶權利指派”中: 檢查“關閉系統”設置 |
| 操作步驟 |
設置“關閉系統”刪除除Administrators以外其他項 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
可能導致某些系統功能異常或應用非正常運行 |
1.10 取得文件或其它對象的所有權設置-【可選】
| 配置項描述 |
將取得文件或其它對象的所有權設置僅指派給Administrators組,避免普通用戶擁有額外的系統控制權限 |
| 檢查方法 |
進入“控制面板->管理工具->本地安全策略”,在“本地策略->用戶權利指派”中: 檢查“取得文件或其它對象的所有權”設置 |
| 操作步驟 |
設置“取得文件或其它對象的所有權”刪除除Administrators以外其他項 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
可能導致某些系統功能異常或應用非正常運行,建議實施。 |
1.11 將從本地登錄設置為指定授權用戶
| 配置項描述 |
防止用戶非法登錄主機,在本地安全設置中配置指定授權用戶允許本地登陸此計算機 |
| 檢查方法 |
進入“控制面板->管理工具->本地安全策略”,在“本地策略->用戶權利指派”:查看並記錄“從本地登陸此計算機”的當前設置。 查看是否“從本地登陸此計算機”設置為“指定授權用戶”。 |
| 操作步驟 |
參考配置操作: 進入“控制面板->管理工具->本地安全策略”,在“本地策略->用戶權利指派” “從本地登陸此計算機”設置為“指定授權用戶” |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
增加物理臨近攻擊和本地物理攻擊以及非授權用戶非法登陸主機的風險 |
1.12 將從網絡訪問設置為指定授權用戶
| 配置項描述 |
將從網絡訪問設置為指定授權用戶 |
| 檢查方法 |
進入“控制面板->管理工具->本地安全策略”,在“本地策略->用戶權利指派”中: 檢查“從網絡訪問”設置 |
| 操作步驟 |
設置“從網絡訪問”只保留授權用戶,刪除其他項 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
可能導致某些系統功能異常或應用非正常運行 |
2 日志配置要求
2.1 審核策略設置中成功失敗都要審核
| 配置項描述 |
記錄系統的所有審核信息,審核策略設置中成功失敗都要審核 |
| 檢查方法 |
進入“控制面板->管理工具->本地安全策略”,在“本地策略->審核策略”中: 查看是否符合操作中提到的各標准 |
| 操作步驟 |
設置如下: 審核登錄事件,雙擊,設置為成功和失敗都審核。 “審核策略更改”設置為“成功”和“失敗”都要審核 “審核對象訪問”設置為“成功”和“失敗”都要審核 “審核目錄服務器訪問”設置為“成功”和“失敗”都要審核 “審核特權使用”設置為“成功”和“失敗”都要審核 “審核系統事件”設置為“成功”和“失敗”都要審核 “審核賬戶管理”設置為“成功”和“失敗”都要審核 “審核過程追蹤”設置為“失敗”需要審核 其他設置無要求。 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
開啟無用的審核可能降低系統性能並占用一定磁盤空間 |
2.2 設置日志查看器大小-【可選】
| 配置項描述 |
將應用、系統、安全日志查看器大小設置為至少8192KB |
| 檢查方法 |
進入“控制面板->管理工具->事件查看器”,在“事件查看器(本地)”中:(在應用程序日志、安全日志和系統日志上點右鍵,看屬性中的日志大小上限設置,單位為KB。) 查看是否符合操作中提到的各標准 |
| 操作步驟 |
將不符合評估內容項進行加固,應用日志的容量為8192KB,安全日志的容量為8192KB,系統日志的容量為8192KB,設置當達到最大的日志大小時,“按需要覆蓋事件”。並且用戶有流程定期轉存日志 |
| 回退操作 |
還原“應用日志”、“系統日志”、“安全日志”的設置到加固之前配置 |
| 操作風險 |
建議實施 |
3 IP協議配置要求
3.1 啟用防火牆-【可選】
| 配置項描述 |
啟用Windows 2008和Windows 2003 自帶防火牆,切根據業務需要限定允許訪問網絡的應用程序,和允許遠程登陸該設備的IP地址范圍 |
| 檢查方法 |
進入“控制面板->網絡連接->本地連接”,在高級選項的設置中,查看是否啟用Windows防火牆。 查看是否在“例外”中配置允許業務所需的程序接入網絡。 查看是否在“例外->編輯->更改范圍”編輯允許接入的網絡地址范圍。 |
| 操作步驟 |
將不符合評估內容項進行加固,啟用Windows 2008和Windows 2003 自帶防火牆。根據業務需要限定允許訪問網絡的應用程序,和允許遠程登陸該設備的IP地址范圍。 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
必須正確設置網絡訪問控制策略,否則可能導致某些應用無法正常訪問網絡,建議實施。 |
3.2 啟用TCP/IP篩選-【可選】
| 配置項描述 |
過濾不必要的端口,提高系統安全性,對沒有自帶防火牆的Windows系統,啟用Windows系統的IP安全機制(IPSec)或網絡連接上的TCP/IP篩選,只開放業務所需要的TCP,UDP端口和IP協議 |
| 檢查方法 |
進入“控制面板->網絡連接->本地連接”,進入“Internet協議(TCP/IP)屬性->高級TCP/IP設置”,在“選項”的屬性中查看“網絡連接上的TCP/IP篩選”的狀態,並記錄。 查看是否只開放業務所需要的TCP,UDP端口和IP協議。 利用Netstat –an命令查看當前系統開放端口是否與系統管理員所出示的業務所需端口列表相對應;如發現存在與業務和應用無關的端口,則查明后在TPC/IP篩選配置中將其過濾掉。 |
| 操作步驟 |
參考配置操作: 系統管理員出示業務所需端口列表。 根據列表只開放系統與業務所需端口。 進入“控制面板->網絡連接->本地連接”,進入“Internet協議(TCP/IP)屬性->高級TCP/IP設置”,在“選項”的屬性中啟用網絡連接上的TCP/IP篩選,只開放業務所需要的TCP,UDP端口和IP協議。 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
如不有效過濾系統中存在的不必要的端口以及默認的端口會增加潛在被攻擊和非法利用的安全風險 |
3.3 啟用SYN攻擊保護-【可選】
| 配置項描述 |
啟用SYN攻擊保護,當攻擊者發起SYN攻擊時,避免CPU和內存資源被過度消耗 |
| 檢查方法 |
在“開始->運行->鍵入regedit”。 啟用 SYN 攻擊保護的命名值位於注冊表項 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services 之下: 值名稱:SynAttackProtect Windows2000推薦值:2 Windows2003推薦值:1 以下部分中的所有項和值均位於注冊表項 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services 之下: 指定必須在觸發 SYN flood 保護之前超過的 TCP 連接請求閾值: 值名稱:TcpMaxPortsExhausted 推薦值:5 啟用 SynAttackProtect 后,該值指定 SYN_RCVD 狀態中的 TCP 連接閾值,超過 SynAttackProtect 時,觸發 SYN flood 保護: 值名稱:TcpMaxHalfOpen 推薦值數據:500 啟用 SynAttackProtect 后,指定至少發送了一次重傳的 SYN_RCVD 狀態中的 TCP 連接閾值,超過 SynAttackProtect 時,觸發 SYN flood 保護: 值名稱:TcpMaxHalfOpenRetried 推薦值數據:400 |
| 操作步驟 |
1、備份注冊表原有的配置設置 2、將不符合評估內容項進行加固,啟用SYN攻擊保護: 指定觸發SYN洪水攻擊保護所必須超過的TCP連接請求數閥值為5; 指定處於 SYN_RCVD 狀態的 TCP 連接數的閾值為500; 指定處於至少已發送一次重傳的 SYN_RCVD 狀態中的 TCP 連接數的閾值為400。 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
必須正確設置網絡訪問控制策略,否則可能導致某些應用無法正常訪問網絡,面臨該風險的設備建議實施。 |
4 服務配置要求
4.1 啟用NTP服務
| 配置項描述 |
啟用NTP服務,配置統一服務器時鍾,應開啟NTP服務向網絡內指定的NTP server同步時鍾。 |
| 檢查方法 |
對於已加入域的服務器,系統將自動與域控服務器同步時鍾; 對於未加入域的服務器,需按以下步驟配置。 |
| 操作步驟 |
點擊桌面右下角時鍾欄,開啟“更改日期和時鍾設置”-“internet時間” 開啟“自動與internet時間服務器同步”選型,在服務器欄中填寫NTP server的IP地址,然后點擊“立即更新” |
| 回退操作 |
恢復系統原有NTP配置 |
| 操作風險 |
|
4.2 關閉不必要的服務
| 配置項描述 |
列出所需要服務的列表(包括所需的系統服務),不在此列表的服務需關閉 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 檢查方法 |
進入“控制面板->管理工具->計算機管理”,進入“服務和應用程序”: 查看已經啟動的或者是手動的服務。 以下服務開啟通常存在風險,建議關閉: Alerter(警示器服務); Remote Registry Service(遠程注冊表服務); Print Spooler(打印服務); Telnet(遠端登錄服務); Messenger(信使服務); Help and Support(幫助和支持服務) Error Reporting Service(錯誤報告服務) Task Scheduler(計划任務服務);如無計划任務建議關閉該服務。 以下服務通常是系統需要的,建議開啟,具體設置如下:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 操作步驟 |
關閉不需要的服務 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 回退操作 |
回退到原有的配置設置 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 操作風險 |
關閉或停止某些服務可能導致應用運行異常 |
4.3 關閉自動播放功能
| 配置項描述 |
關閉自動播放功能,避免執行未經掃描或確認的文件,從而引入木馬或病毒 |
| 檢查方法 |
點擊開始→運行→輸入gpedit.msc,打開組策略編輯器,瀏覽到計算機配置→管理模板→系統: 查看是否所有驅動器均選擇“關閉自動播放”,查看“關閉自動播放”配置是否已啟用,啟用范圍:所有驅動器。 |
| 操作步驟 |
參考配置操作: 點擊開始→運行→輸入gpedit.msc,打開組策略編輯器,瀏覽到計算機配置→管理模板→系統,在右邊窗格中雙擊“關閉自動播放”,對話框中選擇所有驅動器,確定即可。 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
如不關閉Windows自動播放,則在進行U盤插入操作的時候,系統將面臨被U盤中的病毒感染的風險 |
4.4 修改SNMP服務密碼-【可選】
| 配置項描述 |
修改SNMP服務密碼,防止泄露系統信息。如需啟用SNMP服務,則修改默認的SNMP Community String設置 |
| 檢查方法 |
打開“控制面板”,打開“管理工具”中的“服務”,找到“SNMP Service”,單擊右鍵打開“屬性”面板中的“安全”選項卡,在這個配置界面中,查看community strings,是否已改,而不是默認的“public”。 |
| 操作步驟 |
參考配置操作: 打開“控制面板”,打開“管理工具”中的“服務”,找到“SNMP Service”,單擊右鍵打開“屬性”面板中的“安全”選項卡,在這個配置界面中,可以修改community strings,也就是微軟所說的“團體名稱”。 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
如未修改SNMP服務的默認密碼,則攻擊者利用SNMP信息探測工具就可以獲取系統信息。從而增加系統被攻擊的風險。但可能導致服務不正常,建議實施。 |
4.5 關閉默認共享
| 配置項描述 |
關閉默認共享,未經確認的共享操作,尤其是對everyone的共享,會對信息安全造成嚴重威脅 |
| 檢查方法 |
1、 net share或計算機管理--共享 2、 查看並記錄:注冊表 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\增加了REG_DWORD類型的AutoShareServer 鍵的值,為 0 |
| 操作步驟 |
關閉Windows硬盤默認共享,例如ADMIN$,C$,D$。 進入“開始->運行->Regedit”,進入注冊表編輯器,更改注冊表鍵值: 在HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\下,增加REG_DWORD類型的AutoShareServer 鍵,值為0。 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
可能導致某些必須使用共享的應用非正常運行 |
4.6 設置共享文件夾中的授權用戶為指定用戶
| 配置項描述 |
共享文件夾中,設置只允許授權的賬戶擁有權限共享此文件夾 |
| 檢查方法 |
檢查共享文件夾中的授權用戶 |
| 操作步驟 |
進入“控制面板->管理工具->計算機管理”,進入“系統工具->共享文件夾”: 查看每個共享文件夾的共享權限。 查看每個共享文件夾的共享權限是否僅限於業務需要,不設置成為“everyone”。 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
須經測試,可能導致某些使用共享的應用異常 |
4.7 刪除可匿名訪問的共享
| 配置項描述 |
刪除可匿名訪問的共享,共享文件應明確共享對象,且不允許匿名訪問 |
| 檢查方法 |
進入“控制面板->管理工具->本地安全策略”,在“本地策略->安全選項”中: 檢查“網絡訪問: 可匿名訪問的共享”設置 |
| 操作步驟 |
刪除“網絡訪問: 可匿名訪問的共享”中的所有項 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
可能導致某些系統功能異常或應用非正常運行 |
4.8 審核HOST文件的可疑條目
| 配置項描述 |
刪除HOST文件下的可疑條目 |
| 檢查方法 |
查看是否符合操作中提到的標准,檢查C:\windows\system32\drivers\etc目錄下的用於靜態DNS解析的HOSTS文件內容是否正常 |
| 操作步驟 |
1、備份HOSTS文件 2、將不符合評估內容項進行加固,確保C:\windows\system32\drivers\etc目錄下的用於靜態DNS解析的HOSTS文件內容正常,對於未知條目可以與管理員追查 |
| 回退操作 |
將備份的HOSTS文件替換更改的文件 |
| 操作風險 |
與系統管理員確認后可執行加固 |
4.9 卸載未知或無用的應用程序
| 配置項描述 |
卸載未知或無用的應用程序,應定期清理應用程序列表中無用或未知的程序,防止系統被植入木馬或病毒 |
| 檢查方法 |
檢查“添加或刪除程序”面板中的列表 |
| 操作步驟 |
備份需要協助的應用程序的配置文件 不要安裝不必要的應用程序,向管理員確認可卸載的應用軟件項 |
| 回退操作 |
重新安裝卸載的應用重新,恢復配置文件 |
| 操作風險 |
需要確認應用是否必須,可能需要重啟系統 |
4.10 關閉遠程注冊表
| 配置項描述 |
關閉遠程注冊表,防止用戶遠程修改或查看系統注冊表 |
| 檢查方法 |
進入“控制面板->管理工具->計算機管理”,進入“服務和應用程序”: 檢查“Remote Registry” |
| 操作步驟 |
設置“Remote Registry”已停用 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
某些應用可能需要此功能,建議實施 |
4.11 數據執行保護配置
| 配置項描述 |
提高系統抵抗非法修改文件的性能。對於Windows XP SP2及Windows 2003對Windows操作系統程序和服務啟用系統自帶DEP功能(數據執行保護),防止在受保護內存位置運行有害代碼。 |
| 檢查方法 |
進入“控制面板->系統”,在“高級”選項卡的 “性能”下的“設置”。進入 “數據執行保護”選項卡。查看是否設置為“ 僅為基本 Windows 操作系統程序和服務啟用DEP”。 |
| 操作步驟 |
參考配置操作: 進入“控制面板->系統”,在“高級”選項卡的 “性能”下的“設置”。進入 “數據執行保護”選項卡。設置為“ 僅為基本 Windows 操作系統程序和服務啟用DEP”。 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
如未配置系統核心的數據執行保護,則無法對在內存位置運行有害代碼進行保護 |
5 其它配置要求
5.1 安裝防病毒軟件
| 配置項描述 |
安裝防病毒軟件和防病毒軟件並及時升級 |
| 檢查方法 |
進入控制面板->添加或刪除程序,查看是否安裝有防病毒軟件。同時打開防病毒軟件控制面板,查看病毒碼更新日期。 如已安裝防病毒軟件,則病毒碼更新時間不早於1個月,各系統病毒碼升級時間要求參見各系統相關規定。 |
| 操作步驟 |
安裝殺毒軟件並升級到最新版本 |
| 回退操作 |
卸載殺毒軟件或回退到以前版本 |
| 操作風險 |
需要重啟並可能誤刪正常的系統或應用文件 |
5.2 Service Pack補丁更新-【可選】
| 配置項描述 |
定期對系統需要更新的補丁進行補丁測試、評估,通過測試后進行更新,修復系統漏洞。 |
| 檢查方法 |
檢查Service Pack補丁版本: 進入控制面板->添加或刪除程序->顯示更新打鈎,查看是否XP系統已安裝SP3,Win2000系統已安裝SP4,Win2003系統已安裝SP2。 |
| 操作步驟 |
安裝最新Service Pack補丁包 |
| 回退操作 |
卸載Service Pack補丁包 |
| 操作風險 |
需要重啟且未經測試的補丁可能導致應用運行異常 |
5.3 Hotfix補丁更新-【可選】
| 配置項描述 |
定期對系統需要更新的Hotfix補丁進行補丁測試、評估,通過測試后進行更新,修復系統漏洞。 |
| 檢查方法 |
檢查Hotfix補丁版本: 檢查所有的hotfix,並查看系統安裝的最后一個補丁的發布日期是否與最近最新發布的補丁日期一致。 |
| 操作步驟 |
安裝最新Hotfix補丁包 |
| 回退操作 |
卸載Hotfix補丁包 |
| 操作風險 |
需要重啟且未經測試的補丁可能導致應用運行異常 |
5.4 IIS服務補丁更新-【可選】
| 配置項描述 |
如需啟用IIS服務,定期對系統需要更新的IISV服務補丁進行補丁測試、評估,通過測試后進行更新,修復系統漏洞。 |
| 檢查方法 |
檢查IIS版本 |
| 操作步驟 |
安裝IIS 補丁包或升級到IIS6.0 |
| 回退操作 |
卸載IIS 補丁包 |
| 操作風險 |
需要重啟且未經測試的補丁可能導致應用運行異常,使用IIS的設備,建議實施。 |
5.5 設置帶密碼的屏幕保護
| 配置項描述 |
設置帶密碼的屏幕保護,並將時間設定為10分鍾,防止合法用戶未及時退出登錄,造成數據泄露 |
| 檢查方法 |
進入“控制面板->顯示->屏幕保護程序”: 查看是否符合操作中提到的標准 |
| 操作步驟 |
將不符合評估內容項進行加固,查看是否啟用屏幕保護程序,設置等待時間為“10分鍾”,啟用“在恢復時使用密碼保護”。 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
|
5.6 遠程登陸的帳號,設置不活動斷連時間
| 配置項描述 |
對於遠程登陸的帳號,設置不活動斷開時間為30分鍾,長時間空閑賬戶將自動退出 |
| 檢查方法 |
進入“控制面板->管理工具->本地安全策略”,在“本地策略->安全選項”中: 檢查“Microsoft 網絡服務器:在掛起會話前所需的空閑時間”設置 |
| 操作步驟 |
設置“Microsoft 網絡服務器:在掛起會話前所需的空閑時間”小於等於30分鍾 |
| 回退操作 |
回退到原有的配置設置 |
| 操作風險 |
可能導致某些應用運行異常 |
asd