windows 10 iso-launchctl
2023年4月4日发(作者:autoruns)
Window2000系统安全配置指南
第1页共4页
作业文件:Window2000系统安全配置指南
过程描述
序号项目说明
1病毒检查保证安全初始化前机器没有病毒和木马存在
2设置自动更新保证安装修补最新的系统安全漏洞补丁
3安全补丁
OS/IE
保证主机安装当前最新安全补丁,在接入网络后能够按照策略自动更新安全
漏洞补丁
4安全策略设置主机安全策略、注册等与主机系统安全有关的设置
5病毒防护保证主机在接入网络前就具有病毒防御能力
6注意事项在安全初始化完成后,查看注意事项
一病毒检查
序号内容
1从微软官方网站下载当前最新版本的恶意软件清除工具Windows-KB890830
/china/technet/security/
2使用该工具进行检查,如有问题应立刻通知管理员并进行处理
(若是新安装的系统,可省略此步骤)
二设置自动更新
序号内容
方法
手动
1、运行
2、若没有WindowsUpdate项,则调用模板
3、在管理模板中设置参数:
(1)配置自动更新:启用、选项3(自动下载并通知安装);
(2)指定InteranetMicrosoft更新服务位置:启用、设置服务器为)
计划的自动更新安装后不自动重启动:启用;
设置完成后,控制面板>>自动更新的设置界面表现为锁定状态。
设置完成后,请检查Windows以下两个服务状态为“自动/启动”:
AutomaticUpdates服务
BackgroundIntelligentTransferService服务
设置完成后,在“运行”中执行/detectnow,完成立刻更新。
三安全补丁
序号内容
1-1安装Win2000SP4
安装IE6.0SP1及其他补丁
1-2检查KB823980冲击波MS03-026
检查KB835732震荡波MS04-011
检查KB899588阻击波MS05-039
四安全策略
序号内容
Window2000系统安全配置指南
第2页共4页
1保证所有分区为NTFS格式
2.1
密码策略默认值建议值
2.1.1密码复杂性要求停用停用(询问)
2.1.2密码长度最小值08
2.1.3密码最长使用期限_天4260
2.1.4密码最短使用期限_天05
2.1.5强制密码历史_记忆密码05
2.1.6用可还原的加密来储存密码(针对域中的所有用户)停用停用
2.2
帐户锁定策略默认值建议值
2.2.1复位帐户锁定计数器无定义30
2.2.2帐户锁定时间无定义30
2.2.3账户锁定阀值05
3.1
审核策略默认值建议值
3.1.1审核策略更改无定义成功/失败
3.1.2审核登录事件无定义成功/失败
3.1.3审核对象访问无定义成功/失败
3.1.4审核过程跟踪无定义默认
3.1.5审核目录服务访问无定义默认
3.1.6审核特权使用无定义成功/失败
3.1.7审核帐户管理无定义成功/失败
3.1.8审核系统事件无定义成功/失败
3.1.9审核帐户登录事件无定义成功/失败
3.2
用户权限指派默认值建议值
3.2.1各策略项默认默认
3.3
安全选项默认值建议值
3.3.1LANManager身份验证级别
发送LM&NTLM
响应
发送LM&NTLM
若协商,使用
NTLMv2
3.3.2对匿名连接的额外限制无
没有显式匿名权
限就无法访问
3.3.3可被缓存的前次登录个数10次0次
3.3.4禁止用户安装打印机驱动程序未定义启用
3.3.5只有本地登录的用户才能访问CD-ROM未定义启用
3.3.6只有本地登录的用户才能访问软盘未定义启用
3.3.7允许在未登录时关机未定义禁用
3.3.8对客户端通讯进行数字签名(如果可能)启用启用
3.3.9对服务端通讯进行数字签名(如果可能)禁用启用
3.3.10登录时禁用Ctrl+Alt+Del组合键未定义禁用
3.3.11
故障恢复控制台:允许对所有驱动器和文件夹进行软盘
复制和访问
禁用启用
3.3.12故障恢复控制台:允许自动系统管理级登录禁用禁用
3.3.13如果无法记录安全审核则立即关闭系统禁用禁用
3.3.14故障恢复控制台:允许自动系统管理级登录禁用禁用
Window2000系统安全配置指南
第3页共4页
3.3.15如果无法记录安全审核则立即关闭系统禁用禁用
3.3.16
交互式登录:用户试图登录时消息文字未定义本系统仅供XXXX
及其员工被授权
的业务使用。未经
许可的访问或活
动是违反XXXXX相
关条例的行为。出
于安全考虑,所有
的系统活动均受
到监控。
3.3.17
交互式登录:用户试图登录时消息标题未定义警告
4.1
日志审核默认建议值
4.1.1应用程序日志大小最大值516KB30016KB
4.1.2安全日志最大值516KB30016KB
4.1.3系统日志大小最大值516KB30016KB
4.1.4应用程序日志保留方法7天按需要覆盖
4.1.5安全日志的保留方法7天按需要覆盖
4.1.6系统日志保留方法7天按需要覆盖
5.1
关闭不必要的服务默认建议值
5.1.1Clipbook启用禁用
5.1.3DistributedTransactionCoordinator启用禁用
5.1.4DHCPClient启用禁用(询问)
5.1.5DHCPServer启用禁用
5.1.6DNSServer启用
WIN2000AD启用
WIN2000SV禁用
5.1.7FaxService启用禁用
5.1.8FTPPublishingService启用禁用(询问)
5.1.9IISAdminService启用禁用(询问)
5.1.10IndexingService启用禁用
5.1.11InternetConnectionSharing(SupportsNAT)启用禁用
5.1.12MicrosoftNetMeeting®RemoteDesktopSharing启用禁用
5.1.13NetworkDDE启用禁用
5.1.14NetworkDDEDSDM启用禁用
5.1.15PerformanceLogsandAlerts启用禁用
5.1.16PrintSpooler启用禁用
5.1.17QoSRSVP启用禁用
5.1.18RemoteAccessAutoConnectionManager启用禁用
5.1.19RemoteAccessConnectionManager启用禁用
5.1.20RemoteProcedureCall(RPC)Locator启用禁用
5.1.21RoutingandRemoteAccess启用禁用
5.1.22RunAsService启用禁用
5.1.23SimpleMailTransportProtocol(SMTP)启用禁用(询问)
5.1.24SmartCard启用禁用
5.1.25SmartCardHelper启用禁用
5.1.26SNMPService(最新3.0默认1.0readonly)启用禁用(询问)
Window2000系统安全配置指南
第4页共4页
5.1.27SNMPTrapService启用禁用(询问)
5.1.28WorldWideWebPublishingService启用禁用(询问)
5.1.29Telnet启用禁用
5.1.30TerminalServices(建议口令策略)启用禁用(询问)
5.1.31TaskScheduler启用禁用
5.1.32Telephony启用禁用
5.1.33UninterruptiblePowerSupply启用禁用(询问)
5.1.34WindowsInternetNameService启用禁用(询问)
5.1.35SimpleTCP/IPService启用禁止
5.1.18WindowsTimeService禁用禁用(询问)
6禁用guest帐号
7设置屏幕保护10分钟生效
8
禁止自动运行驱动器
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer的一个子项
添加:
项格式值(十六进制)
NoDriveTypeAutoRunDWORD0xFF
10经管理员确认,安装Terminal组件授权,启用
五病毒防护
六注意事项
序号内容
1在客户主机D:SEC目录下保留安全初始化所需补丁和安装文件
2填写《技术响应报告》记录操作过程中与本流程内容不符的地方及理由,作为审核的依据
3填写《主机系统调查表》记录系统基本信息
4更新《客户信息资产列表》,纳入定期安全检查范畴
七定期审核
序号内容
1每月进行一次远程安全漏洞检查
2每月查看瑞星病毒监控中心-主机部分更新情况
3每三个月登陆服务器手工检查上述安全初始流程内容的一致性、检查进程
4填写记录
更多推荐
window延缓写入失败
发布评论