没有合适的资源?快使用搜索试试~ 我知道了~
首页Windows 2012系统安全配置基线标准.docx
Windows 2012系统安全配置基线标准.docx
4星 · 超过85%的资源 需积分: 50 60 下载量 31 浏览量
更新于2023-03-03
评论
收藏 3.75MB DOCX 举报
Windows Server 2012操作系统安全基线检查与加固标准,用于指导Windows 2012操作系统基线检查和基线加固
资源详情
资源评论
资源推荐
Windows 2012 系统安全配置基线
目录
2.1.1 缺省账户安全....................................................................................................................5
2.1.2 按照用户分配账户............................................................................................................6
2.1.3 定期检查并删除与无关账户............................................................................................7
2.1.4 不显示最后的用户名........................................................................................................8
2.2.1 密码复杂度........................................................................................................................9
2.2.2 密码最长留存期..............................................................................................................10
2.2.3 账户锁定策略..................................................................................................................11
2.3.1 远程关机..........................................................................................................................12
2.3.2 本地关机..........................................................................................................................13
2.3.3 用户权限指派..................................................................................................................14
2.3.4 授权账户登录..................................................................................................................15
2.3.5 授权账户从网络访问......................................................................................................16
3.1.1 审核登录..........................................................................................................................17
3.1.2 审核策略..........................................................................................................................18
3.1.3 审核对象访问..................................................................................................................19
3.1.4 审核目录服务访问..........................................................................................................20
3.1.5 审核特权使用..................................................................................................................21
3.1.6 审核系统事件..................................................................................................................22
3.1.7 审核账户管理..................................................................................................................23
3.1.8 审核账户登录事件..........................................................................................................24
3.1.9 审核过程追踪..................................................................................................................25
3.1.10 日志文件大小................................................................................................................26
4.1.1 启用 SYN 攻击保护........................................................................................................28
5.1.1 关闭默认共享..................................................................................................................30
5.1.2 共享文件夹授权访问......................................................................................................32
6.1.1 禁用 TCP/IP 上的 NetBIOS............................................................................................32
6.1.2 禁用不必要的服务..........................................................................................................35
6.1.3 SNMP 服务管理..............................................................................................................36
第 1 章 概述.................................................................................................................................5
1.1 目的.................................................................................................................................5
1.2 适用范围.........................................................................................................................5
1.3 适用版本.........................................................................................................................5
1.4 例外条款.........................................................................................................................5
第 2 章 账户管理和认证授权....................................................................................................6
2.1 账户.................................................................................................................................6
2.1.1 缺省账户安全....................................................................................................6
2.1.2 按照用户分配账户............................................................................................7
2.1.3 定期检查并删除与无关账户............................................................................8
2.1.4 不显示最后的用户名........................................................................................8
2.2 口令.................................................................................................................................9
2.2.1 密码复杂度.........................................................................................................9
2.2.2 密码最长留存期...............................................................................................11
2.2.3 账户锁定策略..................................................................................................12
2.3 授权...............................................................................................................................13
2.3.1 远程关机...........................................................................................................13
2.3.2 本地关机...........................................................................................................14
2.3.3 用户权限指派..................................................................................................15
2.3.4 授权账户登录..................................................................................................16
2.3.5 授权账户从网络访问......................................................................................16
第 3 章 日志配置操作...............................................................................................................17
3.1 日志配置.......................................................................................................................17
3.1.1 审核登录...........................................................................................................17
3.1.2 审核策略...........................................................................................................18
3.1.3 审核对象访问..................................................................................................19
3.1.4 审核目录服务访问..........................................................................................20
3.1.5 审核特权使用..................................................................................................21
3.1.6 审核系统事件..................................................................................................22
3.1.7 审核账户管理..................................................................................................23
3.1.8 审核账户登录事件..........................................................................................24
3.1.9 审核过程追踪..................................................................................................25
3.1.10 日志文件大小..................................................................................................26
第 4 章 IP 协议安全配置..........................................................................................................28
4.1 IP 协议安全..................................................................................................................28
4.1.1 启用 SYN 攻击保护.........................................................................................28
第 5 章 文件权限.......................................................................................................................30
5.1 文件权限管理...............................................................................................................30
5.1.1 关闭默认共享..................................................................................................30
5.1.2 共享文件夹授权访问......................................................................................31
第 6 章 服务安全.......................................................................................................................32
6.1 服务安全配置...............................................................................................................32
6.1.1 禁用 TCP/IP 上的 NetBIOS.............................................................................32
6.1.2 禁用不必要的服务..........................................................................................34
6.1.3 SNMP 服务管理...............................................................................................35
第 7 章 安全选项.......................................................................................................................36
7.1 启用安全选项...............................................................................................................36
7.2 禁用未登录前关机.......................................................................................................38
7.3 关闭 Windows 自动播放功能......................................................................................38
7.4 启动项检查...................................................................................................................39
第 8 章 其他安全配置...............................................................................................................39
8.1 防病毒管理...................................................................................................................39
8.2 数据执行防护...............................................................................................................40
8.3 设置屏幕保护密码和开启时间..................................................................................41
8.4 限制远程登录空闲断开时间......................................................................................43
8.5 操作系统补丁管理.......................................................................................................44
第 9 章 评审与修订...................................................................................................................45
第1章 概述
1.1 目的
本标准规定了 Windows 操作系统的主机应当遵循的操作系统安全
性设置标准,旨在指导系统管理人员或安全检查人员进行 Windows 操
作系统的安全合规性检查和配置。
1.2 适用范围
本标准的使用者包括:服务器系统管理员、应用管理员、网络安全
管理员。
1.3 适用版本
Windows 2012 Server 系列服务器。
1.4 例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业
务需求和原因,送交进行审批备案。
第2章 账户管理和认证授权
2.1 账户
2.1.1 缺省账户安全
名称
操作系统缺省帐户安全基线要求项
编号
SBL-Windows-02-01-01
说明
禁用 Guest 账户
禁用或删除其他无用账户(建议先禁止账户,待确认没问题后删除)
更改缺省管理员账号名称
操作步骤
进入“设置->控制面板->管理工具->计算机管理”, 在“系统工具->本地用
户和组->用户”中,双击 Guest 账户,在属性选项卡“常规”中选中账户已
禁用,单击确定。
进入“控制面板->管理工具->计算机管理”, 在“系统工具->本地用户和
组->用户”中,选中 Administrator 账户,右键单击鼠标,选择“重命名”
修改缺省管理员账户名称。
剩余45页未读,继续阅读
黑色灰太狼
- 粉丝: 2
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论1