信息安全 风险评估 检查流程 操作系统安全评估检查表 Windows

Cnliuy免费资料第1页共20页操作系统审计检查表WINDOWS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明改进建议1补丁安装情况2主要帐户策略审查密码长度最少8位，密码周期最长为90天3审核策略对所有帐户登录事件进行审核对所有的帐户管理事件进行审核对所有登录事件进行审核审核失败访问的组件对策略更改事件进行审核审核失败的特权事件审核所有系统事件4帐户策略最小密码历史：1天最长密码周期:90天最小密码长度:8个字符密码复杂度:Enabled密码历史:24PasswordsRemembered存储的密码是否可用于可逆加密：DisabledCnliuy免费资料第2页共20页WINDOWS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明改进建议5帐户锁定策略帐户锁定周期:15Minutes(minimum)帐户锁定条件:3次失败登录复位时间:15Minutes(minimum)6事件日志审核对于系统、安全、应用系统日志，审核下面的项目：最大日志容量:80Mb(minimum)限制GUEST帐户访问日志:Enabled日志保持方法：“必要时候重写日志”7主要安全设置审核对外在的匿名用户禁止访问。8安全选项允许系统在未登录前关闭计算机：Disabled允许格式化和弹出可移动媒体：AdministratorsAmountofIdleTimeRequiredBeforeDisconnectingSession:30Minutes(maximum)在超过登录时间后强制注销：Enabled系统关闭时清除虚存页面文件：Enabled数字签名客户端通信（如可能）：Enabled数字签名服务器端通信（如可能）：Enabled不需要按CTRL+ALT+Delete登录取：Disabled不显示上次登录的用户名：EnabledLANManagerAuthentication标准l:“SendNTLMv2responseonly”(最少)Cnliuy免费资料第3页共20页WINDOWS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明改进建议用户登录时显示的消息文字：CustomMessageor“Thissystemisfortheuseofauthorizedusersonly.用户登录时显示的消息标题：“Warning:”orcustomtitle.可被缓存保存的前次登录个数：0禁止用户安装打印驱动:Enabled在密码到期前多少天提示用户更改密码:14Days(minimum)恢复控制台（允许自动管理级登录）：Disabled恢复控制台（允许对所有的驱动器和文件夹进行软盘拷贝和访问）：Disabled重命名管理员帐户：除‘Administrator’外的其它任何名称重命名Guest帐户：除‘GUEST’外的其它任何名称限制只有本地登录用户才允许访问软盘：Enabled对安全通道数据进行数字加密(如可能):Enabled对安全通道数据进行数字签名（如可能）：Enabled发送为加密的密码连接第三方SMB服务器：Disabled智能卡移除操作：“锁定工作站”3.2.1.36StrengthenDefaultPermissionsofGlobalSystemObjects(e.g.SymbolicLinks):Enabled对未经过签名的驱动安装行为：“警告,但允许安Cnliuy免费资料第4页共20页WINDOWS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明改进建议装”或者“不允许安装”.9注册表安全设置审核禁止Dr.Watson创建DUMPS文件:HKLM\Software\Microsoft\DrWatson\CreateCrashDump(REG_DWORD)0禁止系统的自动诊断自动运行:HKLM\Software\Microsoft\WindowsNT\CurrentVersion\AEDebug\Auto(REG_DWORD)0禁止从任何驱动器上自动运行任何应用程序：HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun(REG_DWORD)255禁止现在的用户自动运行：HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun(REG_DWORD)255禁止任何新用户自动运行HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun(REG_DWORD)NotDefined禁止自动登录：HKLM\Cnliuy免费资料第5页共20页WINDOWS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明改进建议Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon(REG_SZ)0隐藏键盘输入星号实际字符：HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds(REG_DWORD)1禁止拨号访问：HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\NoDialIn(REG_DWORD)1禁止在蓝屏死机后自动重启：HKLM\System\CurrentControlSet\Control\CrashControl\AutoReboot(REG_DWORD)0禁止CD自动播放：HKLM\System\CurrentControlSet\Services\CDrom\Autorun(REG_DWORD)0在服务器上清除管理共享：HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer(REG_DWORD)0保护阻止ComputerBrowserSpoofing攻击：HKLM\System\CurrentControlSet\Services\MrxSCnliuy免费资料第6页共20页WINDOWS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明改进建议mb\Parameters\RefuseReset(REG_DWORD)保护阻止source-routingspoofing攻击：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting(REG_DWORD)2保护默认网关网络设置：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnableDeadGWDetect(REG_DWORD)0EnsureICMPRoutingviashortestpathfirst:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnableICMPRedirect(REG_DWORD)0帮助阻止包碎片攻击：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery(REG_DWORD)0管理Keep-alive时间：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime(REG_DWORD)300000保护阻止恶意的Name-Release攻击：Cnliuy免费资料第7页共20页WINDOWS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明改进建议HKLM\System\CurrentControlSet\Services\Netbt\Parameters\NoNameReleaseOnDemand(REG_DWORD)1确保路由发现被禁止：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\PerformRouterDiscovery(REG_DWORD)0保护阻止SYNFlood攻击：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect(REG_DWORD)2SYN攻击保护–管理TCP最大half-opensockets:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen(REG_DWORD)100or500SYN攻击保护–管理eTCP最大half-open保留sockets:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpenRetired(REG_DWORD)80or400启用IPSec保护KerberosRSVP传输：HKLM\System\CurrentControlSet\Services\IPSEC\Cnliuy免费资料第8页共20页WINDOWS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明改进建议NoDefaultExempt(REG_DWORD)110审核服务Alerter–DisabledClipbook–DisabledComputerBrowser–DisabledFaxService–DisabledFTPPublishingService–Disabled–Warning:将禁止FTP服务IISAdminService–Disabled–Warning:ThiswilldisableInternetInformationServices!InternetConnectionSharing–DisabledMessenger–DisabledNetMeetingRemoteDesktopSharing–DisabledRemoteRegistryService–DisabledRoutingandRemoteAccess–DisabledSimpleMailTransferProtocol(SMTP)–Disabled–Warning:禁止在IISServers上的SMTP服务。SimpleNetworkManagementProtocol(SNMP)Service–DisabledSimpleNetworkManagementProtocol(SNMP)TrapCnliuy免费资料第9页共20页WINDOWS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明改进建议–DisabledTelnet–DisabledWorldWideWebPublishingServices–Disabled–Warning:将禁止InternetInformationServices!AutomaticUpdates–NotDefinedBackgroundIntelligentTransferService–NotDefined11用户权利审核从网络访问此计算机:Users,Administrators(ornone)