windows2008加固

Windows2008安全加固一.系统信息查看系统版本ver查看SP版本wmicosgetServicePackMajorVersion查看Hotfixwmicqfegethotfixid,InstalledOn查看主机名hostname查看网络配置ipconfig/all查看路由表routeprint查看开放端口netstat-ano二.补丁管理2.1补丁安装操作目的安装系统补丁，修补漏洞检查方法使用极光远程扫描漏洞，或安装微软安全基准分析器MicrosoftBaselineSecurityAnalyzer扫描漏洞加固方法手动安装补丁是否实施备注补丁安装后可能影响业务系统的稳定性三.账号口令3.1优化账号操作目的减少系统无用账号，降低风险检查方法“Win+R”键调出“运行”-compmgmt.msc（计算机管理）-本地用户和组，查看是否有不用的账号，系统账号所属组是否正确以及guest账号是否锁定加固方法使用“netuser用户名/del”命令删除账号使用“netuser用户名/active:no”命令锁定账号是否实施备注3.2口令策略操作目的增强口令的复杂度及锁定策略等，降低被暴力破解的可能性检查方法“Win+R”键调出“运行”-secpol.msc（本地安全策略）-安全设置加固方法1，账户策略-密码策略密码必须符合复杂性要求：启用密码长度最小值：7个字符密码最短使用期限：0天密码最长使用期限：90天强制密码历史：1个记住密码用可还原的加密来存储密码：已禁用2，账户设置-账户锁定策略帐户锁定时间：30分钟帐户锁定阀值：5次无效登录重置帐户锁定计数器：30分钟3，本地策略-安全选项交互式登录：不显示最后的用户名：启用是否实施备注“Win+R”键调出“运行”-gpupdate/force立即生效四.网络服务4.1优化服务操作目的关闭不需要的服务，减小风险检查方法“Win+R”键调出“运行”-services.msc加固方法建议将以下服务停止，并将启动方式修改为手动：AutomaticUpdates（不使用自动更新可以关闭）BackgroundIntelligentTransferServiceDHCPClientMessengerRemoteRegistryPrintSpoolerServer（不使用文件共享可以关闭）SimpleTCP/IPServiceSimpleMailTransportProtocol(SMTP)SNMPServiceTaskScheduleTCP/IPNetBIOSHelper是否实施备注其他不需要的服务也应该关闭4.2关闭共享操作目的关闭默认共享检查方法“Win+R”键调出“运行”-cmd.exe-netshare，查看共享加固方法关闭C$，D$等默认共享“Win+R”键调出“运行”-regedit-找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，新建AutoShareServer（REG_DWORD），键值为0是否实施备注4.3网络限制操作目的网络访问限制检查方法“Win+R”键调出“运行”-secpol.msc-安全设置-本地策略-安全选项加固方法网络访问:不允许SAM帐户的匿名枚举：已启用网络访问:不允许SAM帐户和共享的匿名枚举：已启用网络访问:将Everyone权限应用于匿名用户：已禁用帐户:使用空密码的本地帐户只允许进行控制台登录：已启用是否实施备注“Win+R”键调出“运行”-gpupdate/force立即生效五.文件系统5.1使用NTFS操作目的增强文件系统安全性检查方法查看每个系统驱动器是否使用NTFS文件系统加固方法建议使用NTFS文件系统，转换命令：convert驱动器盘符:/fs:ntfs是否实施备注5.2检查Everyone权限操作目的增强Everyone权限检查方法鼠标右键系统驱动器（磁盘）-“属性”-“安全”，查看每个系统驱动器根目录是否设置为Everyone有所有权限加固方法删除Everyone的权限或者取消Everyone的写权限是否实施备注5.3限制命令权限操作目的限制部分命令的权限检查方法使用cacls命令或资源管理器查看以下文件权限加固方法建议对以下命令做限制，只允许system、Administrator组访问%systemroot%\system32\cmd.exe%systemroot%\system32\regsvr32.exe%systemroot%\system32\tftp.exe%systemroot%\system32\ftp.exe%systemroot%\system32\telnet.exe%systemroot%\system32\net.exe%systemroot%\system32\net1.exe%systemroot%\system32\cscript.exe%systemroot%\system32\wscript.exe%systemroot%\system32\regedit.exe%systemroot%\system32\regedt32.exe%systemroot%\system32\cacls.exe%systemroot%\system32\command.com%systemroot%\system32\at.exe是否实施备注可能会影响业务系统正常运行六.日志审核6.1增强日志操作目的增大日志量大小，避免由于日志文件容量过小导致日志记录不全检查方法“Win+R”键调出“运行”-eventvwr.msc-“windows日志”-查看“应用程序”“安全”“系统”的属性加固方法建议设置：日志上限大小：20480KB可以在“创建自定义视图中”选择要记录的时间，建议选择：近30天或更长是否实施备注6.2增强审核操作目的对系统事件进行审核，在日后出现故障时用于排查故障检查方法“Win+R”键调出“运行”-secpol.msc-安全设置-本地策略-审核策略加固方法建议设置：审核策略更改：成功审核登录事件：成功，失败审核对象访问：成功，失败审核进程跟踪：成功，失败审核目录服务访问：成功，失败审核系统事件：成功，失败审核帐户登录事件：成功，失败审核帐户管理：成功，失败是否实施备注“Win+R”键调出“运行”-gpupdate/force立即生效