ISO27001檢查表WindowsChecklistISO27001,信息審計(jì)信息安全加固手冊(cè)

1、信息安全加固手冊(cè)WINDOWS 統(tǒng)二零零五年四月文檔修改記錄修改日期修改人修改說(shuō)明版本號(hào)2005.4.1460 /424/29/20131 補(bǔ)丁類(lèi) 51.1 最新的 Service Pack 51.2 最新的 Hotfixs 52 端口服務(wù)類(lèi) 62.1 禁止 Messenger 服務(wù) 622 禁止Telnet服務(wù)73 系統(tǒng)參數(shù)類(lèi) 73.1 禁止自動(dòng)登錄 73.2 禁止在藍(lán)屏后自動(dòng)啟動(dòng)機(jī)器 83.4 刪除服務(wù)器上的管理員共享 93.5 防止計(jì)算機(jī)瀏覽器欺騙攻擊 94 網(wǎng)絡(luò)參數(shù)類(lèi) 104.1 防止碎片包攻擊 104.2 keep-alive 時(shí)間 115 用戶(hù)管理、訪(fǎng)問(wèn)控制、審計(jì)功能類(lèi) 125.1

2、 驗(yàn)證 Passwd 強(qiáng)度 125.2 密碼長(zhǎng)度 125.3 密碼使用時(shí)間 145.4 賬號(hào)登錄事件審計(jì) 155.5 賬號(hào)管理審計(jì) 165.6 目錄服務(wù)訪(fǎng)問(wèn)審計(jì) 185.7 登錄事件審計(jì) 195.8 對(duì)象訪(fǎng)問(wèn)審計(jì) 215.9 策略更改審計(jì) 225.10 特權(quán)使用審計(jì) 245.11 進(jìn)程跟蹤審計(jì) 255.12 系統(tǒng)事件審計(jì) 275.13 失敗登錄賬號(hào)鎖定 285.14 失敗登錄賬號(hào)鎖定時(shí)間 295.15 登錄時(shí)間到期時(shí)自動(dòng)退出登錄 305.16 不顯示上次登錄的用戶(hù)名 315.17 防止系統(tǒng)保持計(jì)算機(jī)賬號(hào)和口令 325.18 防止用戶(hù)安裝打印機(jī)驅(qū)動(dòng)程序 345.19 恢復(fù)控制臺(tái)禁止管理員自動(dòng)登錄

3、 356 防病毒 366.1 安裝防病毒軟件及其更新 377 Windows 主機(jī)上 WWW 服務(wù)的安全增強(qiáng) 377.1 啟用日志記錄 377.2 刪除未使用的腳本映射 387.3 刪除 IIS 默認(rèn)文件和目錄 398 修改系統(tǒng)默認(rèn)日志保存路徑 409 SQLSERVER 加固 409.1 SP 補(bǔ)丁409.2 刪除不用的外部存儲(chǔ)過(guò)程 4110 替換 CMD 命令 4111 tunnel 封裝 terminal 服務(wù) 421補(bǔ)丁類(lèi)1.1最新的風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)等級(jí)加固建議加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固具體方法意見(jiàn)Service Pack是否已經(jīng)安裝了最新的Service Pack風(fēng)險(xiǎn)咼從

4、微軟的更新網(wǎng)站上下載最新的補(bǔ)丁進(jìn)行安裝需要重啟系統(tǒng)廠(chǎng)商意見(jiàn)1.2最新的風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)等級(jí)加固建議加固存在的風(fēng)險(xiǎn)升級(jí)后能避免攻擊者利用微軟已公布的漏洞進(jìn)行攻擊WindowsSP補(bǔ)丁（如 WIN2000的SP3）包可以用介質(zhì)升級(jí); 最好選擇可以恢復(fù)系統(tǒng)的安裝方式管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）Hotfixs是否已經(jīng)安裝了最新的Hotfixs風(fēng)險(xiǎn)咼從微軟的更新網(wǎng)站上下載最新的補(bǔ)丁進(jìn)行安裝可能需要重新啟動(dòng)系統(tǒng)加固風(fēng)險(xiǎn)規(guī)避方法

5、加固成果升級(jí)后能避免攻擊者利用微軟已公布的漏洞進(jìn)行攻擊加固具體WIN2000的HOTFIX 可以直接點(diǎn)擊開(kāi)始菜單的Windows Update,直接到方法http:/v4.w in n/default.asp升級(jí)，最好選擇可以恢復(fù)糸統(tǒng)的安裝方式管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意丿商意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）2端口服務(wù)類(lèi)2.1禁止 Messenger 服務(wù)風(fēng)險(xiǎn)描述用于把Alerter服務(wù)器的消息發(fā)送給網(wǎng)絡(luò)上的其它機(jī)器風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建

6、議將Messenger服務(wù)停止或者禁用加固存在的風(fēng)險(xiǎn)加固成果不會(huì)把Alerter服務(wù)器的消息發(fā)送給網(wǎng)絡(luò)上的其它機(jī)器1、打開(kāi) 控制面板-> 管理工具-> 服務(wù)窗口加固具體2、查看Messenger服務(wù)是否已啟動(dòng)方法3、將服務(wù)停止，將其啟動(dòng)類(lèi)型由“自動(dòng)”改為“手動(dòng)”或者“禁用”。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意廠(chǎng)商意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因） 簽名（簽字確認(rèn)）2.2禁止Telnet服務(wù)該服務(wù)在缺省時(shí)被安裝.用于基于命令行方式的遠(yuǎn)程管理，但是該協(xié)議

7、在網(wǎng) 絡(luò)上一明文傳輸數(shù)據(jù).風(fēng)險(xiǎn)咼將Telnet服務(wù)停止或者禁用，如果需要進(jìn)行命令行方式的遠(yuǎn)程管理，建議使用SSH來(lái)作為替代風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)等級(jí)加固建議加固存在的風(fēng)險(xiǎn)加固成果加固具體方法意見(jiàn)廠(chǎng)商意見(jiàn)避免入侵者通過(guò)監(jiān)控 Telnet協(xié)議端口獲得敏感信息1打開(kāi) 控制面板-> 管理工具-> 服務(wù)窗口2、查看Telnet服務(wù)是否已啟動(dòng)3、將服務(wù)停止，將其啟動(dòng)類(lèi)型由“自動(dòng)”改為“手動(dòng)”或者“禁用 管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（

8、簽字確認(rèn)）3系統(tǒng)參數(shù)類(lèi)3.1禁止自動(dòng)登錄風(fēng)險(xiǎn)描述自動(dòng)登錄會(huì)把用戶(hù)名和口令以明文的形式保存在注冊(cè)表中，因此需要禁止 自動(dòng)登錄風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)咼加固建議修改注冊(cè)表相關(guān)鍵值來(lái)禁止自動(dòng)登錄加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固具體方法意見(jiàn)禁止了系統(tǒng)自動(dòng)登錄，避免其它用戶(hù)從注冊(cè)表中獲得其它用戶(hù)及其口令1運(yùn)行中輸入 regeditNT2、 修 改 鍵 值 HKLMSoftwareMicrosoftWi ndowsCurre ntVersio nWi nl ogo nAutoAdmi nLogo n為（REG_DWORD） 0管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原

9、因）簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意廠(chǎng)商意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因）簽名（簽字確認(rèn)）3.2禁止在藍(lán)屏后自動(dòng)啟動(dòng)機(jī)器風(fēng)險(xiǎn)描述防止有惡意用戶(hù)故意制造程序錯(cuò)誤來(lái)重起機(jī)器以進(jìn)行某些操作風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低力卩固建議修改注冊(cè)表相關(guān)鍵值來(lái)禁止在藍(lán)屏后自動(dòng)啟動(dòng)機(jī)器加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法力卩固成果用戶(hù)在輸入口令時(shí)都會(huì)用星號(hào)遮掩加固具體 1運(yùn)行中輸入regedit"、2、修改鍵值HKLMSystem方法Curre ntCo ntrolSet'C on trol'CrashC on trolAutoReboot為（REG_DWORD）

10、 0管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商意見(jiàn)廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn):同意需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）3.3刪除服務(wù)器上的管理員共享風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)等級(jí)加固建議加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固具體方法意見(jiàn)每個(gè)Windows NT/2000機(jī)器在安裝后都缺省存在”管理員共享”,它們被限制 只允許管理員使用，但是它們會(huì)在網(wǎng)絡(luò)上以Admin$,c$等來(lái)暴露每個(gè)卷的根目錄禾口 systemroot% 目錄風(fēng)險(xiǎn)咼修改注冊(cè)表相關(guān)鍵值來(lái)刪除服務(wù)器上的管理員共享如果在網(wǎng)絡(luò)上使用管

11、理員共享來(lái)進(jìn)行遠(yuǎn)程備份 理,將會(huì)使你的應(yīng)用程序不工作，防病毒支持，或其它遠(yuǎn)程管廠(chǎng)商意見(jiàn)無(wú)法利用admin$,c$等來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò) windows nt/2000機(jī)器的共享1運(yùn)行中輸入 regedit2、 修 改 鍵 值HKLMSystemCurre ntCo ntrolSetServices'LanmanServerParametersAutoShareServer 為（REG_DWORD） 0 管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽

12、名（簽字確認(rèn)）3.4防止計(jì)算機(jī)瀏覽器欺騙攻擊雖然建議終端用戶(hù)關(guān)閉他們的計(jì)算機(jī)瀏覽服務(wù)，但是也可能不是每個(gè)用戶(hù)風(fēng)險(xiǎn)描、述都會(huì)去執(zhí)行.該注冊(cè)表選項(xiàng)在計(jì)算機(jī)瀏覽服務(wù)被允許時(shí)提供對(duì)該服務(wù)弱點(diǎn)風(fēng)險(xiǎn)描述的保護(hù).更詳細(xì) 的信息可 以在杳至H .風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中加固建議修改注冊(cè)表相關(guān)鍵值來(lái)防止計(jì)算機(jī)瀏覽器欺騙攻擊加固存在 的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn) 規(guī)避方法加固成果防止計(jì)算機(jī)瀏覽器欺騙攻擊1、運(yùn)行中輸入 regedit加固具體2、修改鍵值HKLMSystem方法Curre ntCon trolSetServicesMrxSmbParametersRefuseReset為(REG_DWORD) 1管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：

13、同意意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)： 同意丿商意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）4網(wǎng)絡(luò)參數(shù)類(lèi)4.1防止碎片包攻擊風(fēng)險(xiǎn)描述幫助防止碎片包攻擊風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中加固建議修改注冊(cè)表相關(guān)鍵值來(lái)幫助防止碎片包攻擊加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn) 規(guī)避方法加固成果能幫助防止碎片包攻擊加固具體1、運(yùn)行中輸入 regedit2、修改鍵值HKLMSystemCurre ntCo ntrolSet方法ServicesTcpipParametersE nablePMTUDiscovery 為(REG_DWOR

14、D) 1管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)： 同意丿商意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）4.2 keep-alive 時(shí)間風(fēng)險(xiǎn)描述Keep-alive時(shí)間被網(wǎng)絡(luò)子系統(tǒng)用來(lái)判疋一個(gè)TCP會(huì)話(huà)是否仍然有效.風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)低加固建議加固存在修改注冊(cè)表相關(guān)鍵值來(lái)設(shè)疋keep-alive數(shù)值的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法加固成果能限定一個(gè)TCP會(huì)話(huà)的最大保持時(shí)間加固具體1、運(yùn)行中輸入regedit2、修 改 鍵 值HKLMSystemCurre ntCo ntrolS

15、etServicesTcpip方法Parameters'KeepAliveTime 為（REG_DWORD） 300000 （ 300000 表示5分鐘）管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)： 同意丿商意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）5用戶(hù)管理、訪(fǎng)問(wèn)控制、審計(jì)功能類(lèi)5.1驗(yàn)證Passwd強(qiáng)度風(fēng)險(xiǎn)描述驗(yàn)證系統(tǒng)已經(jīng)存在的 Passwd強(qiáng)度風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)咼加固建議核查具有空口令的用戶(hù)和弱密碼的用戶(hù)，passwd強(qiáng)度來(lái)增強(qiáng)系統(tǒng)安全性加固存在可能造成某

16、些其他系統(tǒng)來(lái)使用弱口令登陸本系統(tǒng)用戶(hù)來(lái)做冋步備份或操作 的腳本失效的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法加固成果增強(qiáng)用戶(hù)密碼的強(qiáng)度，大大降低用戶(hù)密碼被猜解的可能性加固具體驗(yàn)證系統(tǒng)口令強(qiáng)度，對(duì)弱口令的用戶(hù)重新做口令加固。方法管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)： 同意意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)： 同意丿商意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）5.2密碼長(zhǎng)度風(fēng)險(xiǎn)描述密碼長(zhǎng)度太短會(huì)造成很容易被猜解風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中加固建議設(shè)定密碼最低長(zhǎng)度將能很好增強(qiáng)系統(tǒng)密碼安全性加固存在 的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固后能

17、增強(qiáng)用戶(hù)口令保護(hù)強(qiáng)度WIN2000 系統(tǒng)，1. 運(yùn)行secpol.msc命令2. 打開(kāi)本地安全設(shè)置”對(duì)話(huà)框，依次展開(kāi)帳戶(hù)策略密碼策略”3. 查看是否具有設(shè)置4. 密碼策略，密碼長(zhǎng)度大于8位、必須啟用密碼復(fù)雜性要求；加固具體方法WINNT系統(tǒng)沒(méi)有密碼策略，提高安全意識(shí)，設(shè)置合理口令。注意事項(xiàng)：由于 WINNT系統(tǒng)沒(méi)有密碼策略設(shè)置選項(xiàng)，管理員應(yīng)重視手動(dòng) 增強(qiáng)WINNT系統(tǒng)的密碼增強(qiáng)設(shè)置。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意廠(chǎng)商意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽

18、字確認(rèn)）5.3密碼使用時(shí)間風(fēng)險(xiǎn)描述 風(fēng)險(xiǎn)等級(jí) 加固建議 加固存在 的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn) 規(guī)避方法 加固成果一個(gè)密碼長(zhǎng)時(shí)間使用會(huì)比較容易被猜解風(fēng)險(xiǎn)中設(shè)定密碼最長(zhǎng)使用時(shí)間將能很好增強(qiáng)系統(tǒng)密碼安全性加固后能增強(qiáng)用戶(hù)口令保護(hù)強(qiáng)度WIN2000 系統(tǒng)，運(yùn)行secpol.msc命令打開(kāi) 本地安全設(shè)置”對(duì)話(huà)框，依次展開(kāi) 帳戶(hù)策略-密碼策略 查看是否具有設(shè)置密碼策略，最短存留期大于5天、最長(zhǎng)存留期小于 90天加固具體方法WINNT系統(tǒng)沒(méi)有密碼策略，提高安全意識(shí)，設(shè)置合理口令。注意事項(xiàng)：由于WINNT系統(tǒng)沒(méi)有密碼策略設(shè)置選項(xiàng)，管理員應(yīng)重視手動(dòng)增強(qiáng) WINNT系統(tǒng)的密碼增強(qiáng)設(shè)置。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要

19、修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意廠(chǎng)商意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）5.4賬號(hào)登錄事件審計(jì)修改賬號(hào)登錄事件審計(jì)風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)低風(fēng)險(xiǎn)等級(jí)增強(qiáng)賬號(hào)登錄事件審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固建議加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法加固成果 加固后能掌握更多日志信息便于系統(tǒng)安全審查WIN2000 系統(tǒng)1、運(yùn)行中輸入 secpol.msc命令加固具體2、打開(kāi)本地安全設(shè)置”對(duì)話(huà)框，依次展開(kāi) 本地策略方法-審核策略”是否具有審核策略；2、修改審核策略如下：審核帳戶(hù)登錄事件 成功，失敗軻11本也謖

20、百夕需全吩査刪審簽梵略更改成甌矢敗無(wú)審核成口，劉垃=H本地漏:-禽址尸權(quán)利世就1拯:審弦目和韶訪(fǎng)鳥(niǎo)尢審核|：E £芟全迭項(xiàng)國(guó)審核特權(quán)曼月成刼失敗+ 一| 土切最昭咸幻,丟順一躅審桜慨戶(hù)豐隸爭(zhēng)斗成a矣敗獨(dú)生核1險(xiǎn)P莒徑虹,劉加無(wú)Q樁打1 HdJ r意見(jiàn)廠(chǎng)商意見(jiàn)5.5賬風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)等級(jí)WINNT系統(tǒng)1、點(diǎn)擊“開(kāi)始-> 程序-> 管理工具->事件查看器”,2、 選擇“查看”菜單是否為“所有事件”。WINNT沒(méi)有此設(shè)置項(xiàng)，查看時(shí)通過(guò)選擇“篩選事件”可以使管理更加關(guān)注 系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失 敗記錄以及其他異常行為等。例如C:WINN

21、Tsystem32目錄的安全審計(jì)。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）管理審計(jì)修改賬號(hào)管理審計(jì)風(fēng)險(xiǎn)低加固建議增強(qiáng)賬號(hào)管理審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn) 規(guī)避方法加固成果可以跟蹤賬號(hào)的創(chuàng)建，改名，用戶(hù)組的創(chuàng)建和改名，賬號(hào)口令的更改等加固后 能掌握更多日志信息便于系統(tǒng)安全審查WIN2000 系統(tǒng)1、運(yùn)行中輸入 secpol.msc命令2、打開(kāi)本地安全設(shè)置”對(duì)話(huà)框，依次展開(kāi) 本地策略-審核策略”是否具有審核

22、策略；3、修改審核策略如下：ft豐埴寶全設(shè)置-! x|審核帳戶(hù)管理成功，失敗操作查看憶 爐峠宜旳 魁|虛加固具體方法叫總安全盪査:< H帳戶(hù)蒐路-衛(wèi)本地策曙，衛(wèi)審核策酪+ 用戶(hù)敦利指派 Q JI妄金選頂1_|金鑰第昭I*魁IP安全策睛，在本土策賂踴審核策略更改 諭簾橙登錄爭(zhēng)伴 屬審復(fù)對(duì)象誼問(wèn) 嶺宅梭過(guò)程追猛團(tuán)宅核甘權(quán)悽用 匾1審核累域爭(zhēng)件魔審核帳戶(hù)登錄事件 嘶審核帳戶(hù)管貍本地役晝成陽(yáng)失敗 戰(zhàn)功,失他 破功失敗 失敗成也失敗 成取失敗 成功央敗 成也失他審宀申W審 無(wú)無(wú)無(wú)無(wú)椅核核植 審審審審 無(wú)無(wú)無(wú)無(wú)WINNT系統(tǒng)1、點(diǎn)擊“開(kāi)始-> 程序-> 管理工具->事件查看器”,2

23、、 選擇“查看”菜單是否為“所有事件”。WINNT沒(méi)有此設(shè)置項(xiàng)，查看時(shí)通過(guò)選擇“篩選事件”可以使管理更加關(guān)注 系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失 敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意廠(chǎng)商意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因） 簽名（簽字確認(rèn)）5.6目錄服務(wù)訪(fǎng)問(wèn)審計(jì)修改目錄服務(wù)訪(fǎng)問(wèn)審計(jì)風(fēng)險(xiǎn)低風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)等級(jí)加固建議加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固具體方法加固

24、后能掌握更多日志信息便于系統(tǒng)安全審查（僅域控制器才需要審計(jì)目錄服務(wù)訪(fǎng)問(wèn)）WIN2000 系統(tǒng)1、運(yùn)行中輸入 secpol.msc命令2、打開(kāi)本地安全設(shè)置”對(duì)話(huà)框，依次展開(kāi) 本地策略-審核策略”是否具有審核策略；4、修改審核策略如下：審核目錄服務(wù)訪(fǎng)問(wèn)成功，失敗增強(qiáng)目錄服務(wù)訪(fǎng)問(wèn)審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性軻11本也謖百夕需全吩査刪審簽梵略更改成甌矢敗無(wú)審核成口，劉垃=H本地漏:-禽址尸權(quán)利世就1拯:審弦目和韶訪(fǎng)鳥(niǎo)尢審核|：E £芟全迭項(xiàng)國(guó)審核特權(quán)曼月成刼失敗+ 一| 土切最昭咸幻,丟順一躅審桜慨戶(hù)豐隸爭(zhēng)斗成a矣敗獨(dú)生核1險(xiǎn)P莒徑虹,劉加無(wú)Q樁打1 HdJ rWINNT系統(tǒng)1、點(diǎn)擊“

25、開(kāi)始-> 程序-> 管理工具->事件查看器”,2、 選擇“查看”菜單是否為“所有事件”。WINNT沒(méi)有此設(shè)置項(xiàng)，查看時(shí)通過(guò)選擇“篩選事件”可以使管理更加關(guān)注 系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失 敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意廠(chǎng)商意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）5.7登錄事件審計(jì)修改登錄事件審計(jì)風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)低風(fēng)險(xiǎn)等級(jí)加固建議

26、增強(qiáng)登錄事件審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn) 規(guī)避方法加固成果加固具體方法加固后能掌握更多日志信息便于系統(tǒng)安全審查WIN2000 系統(tǒng)1、運(yùn)行中輸入 secpol.msc命令2、打開(kāi)本地安全設(shè)置”對(duì)話(huà)框，依次展開(kāi) 本地策略-審核策略”是否具有審核策略；5、修改審核策略如下：審核登錄事件成功，失敗WINNT系統(tǒng)1、點(diǎn)擊“開(kāi)始-> 程序-> 管理工具->事件查看器”,2、 選擇“查看”菜單是否為“所有事件”。WINNT沒(méi)有此設(shè)置項(xiàng)，查看時(shí)通過(guò)選擇“篩選事件”可以使管理更加關(guān)注 系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失 敗記錄以及其他

27、異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意廠(chǎng)商意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）5.8對(duì)象訪(fǎng)問(wèn)審計(jì)修改對(duì)象訪(fǎng)問(wèn)審計(jì)風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)低風(fēng)險(xiǎn)等級(jí)增強(qiáng)對(duì)象訪(fǎng)問(wèn)審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固建議加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法用于跟蹤特定用戶(hù)對(duì)特定文件的訪(fǎng)問(wèn)，加固后能掌握更多日志信息便于系加固成果統(tǒng)安全審查WIN2000 系統(tǒng)1、運(yùn)行中輸入 secpol.msc命令加固具體2、打開(kāi)本地安全設(shè)置”

28、對(duì)話(huà)框，依次展開(kāi) 本地策略方法-審核策略”是否具有審核策略；6、修改審核策略如下：審核對(duì)象訪(fǎng)問(wèn)失敗軻11本也謖百夕需全吩査刪審簽梵略更改成甌矢敗無(wú)審核成口，劉垃=H本地漏:-禽址尸權(quán)利世就1拯:審弦目和韶訪(fǎng)鳥(niǎo)尢審核|：E £芟全迭項(xiàng)國(guó)審核特權(quán)曼月成刼失敗+ 一| 土切最昭咸幻,丟順一躅審桜慨戶(hù)豐隸爭(zhēng)斗成a矣敗獨(dú)生核1險(xiǎn)P莒徑虹,劉加無(wú)Q樁打1 HdJ rWINNT系統(tǒng)1、點(diǎn)擊“開(kāi)始-> 程序-> 管理工具->事件查看器”,2、 選擇“查看”菜單是否為“所有事件”。WINNT沒(méi)有此設(shè)置項(xiàng)，查看時(shí)通過(guò)選擇“篩選事件”可以使管理更加關(guān)注 系統(tǒng)的異常行為，管理員要密切關(guān)注登

29、錄事件的失敗記錄、特權(quán)使用的失 敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意廠(chǎng)商意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）5.9策略更改審計(jì)修改策略更改審計(jì)風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)低風(fēng)險(xiǎn)等級(jí)加固建議增強(qiáng)策略更改審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn) 規(guī)避方法加固成果加固后能掌握更多日志信息便于系統(tǒng)安全審查WIN2000 系統(tǒng)1、運(yùn)行中輸入 secpol.msc命令2、打開(kāi)本地安全設(shè)置”對(duì)

30、話(huà)框，依次展開(kāi) 本地策略-審核策略”是否具有審核策略；7、修改審核策略如下：審核策略更改成功，失敗加固具體方法WINNT系統(tǒng)1、點(diǎn)擊“開(kāi)始-> 程序-> 管理工具->事件查看器”,2、 選擇“查看”菜單是否為“所有事件”。WINNT沒(méi)有此設(shè)置項(xiàng)，查看時(shí)通過(guò)選擇“篩選事件”可以使管理更加關(guān)注 系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失 敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意廠(chǎng)商

31、意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因） 簽名（簽字確認(rèn)）5.10特權(quán)使用審計(jì)修改特權(quán)使用審計(jì)風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)低風(fēng)險(xiǎn)等級(jí)增強(qiáng)特權(quán)使用審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固建議加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法用于跟蹤用戶(hù)對(duì)超出賦予權(quán)限的使用，加固后能掌握更多日志信息便于系 加固成果統(tǒng)安全審查WIN2000 系統(tǒng)1、運(yùn)行中輸入 secpol.msc命令加固具體2、打開(kāi)本地安全設(shè)置”對(duì)話(huà)框，依次展開(kāi) 本地策略方法-審核策略”是否具有審核策略；8修改審核策略如下：審核特權(quán)使用失敗軻11本也謖百夕需全吩査刪審簽梵略更改成甌矢敗無(wú)審核成口，劉垃=H本地漏:-禽址尸權(quán)利世就1拯:審弦目和韶訪(fǎng)鳥(niǎo)尢審

32、核|：E £芟全迭項(xiàng)國(guó)審核特權(quán)曼月成刼失敗+ 一| 土切最昭咸幻,丟順一躅審桜慨戶(hù)豐隸爭(zhēng)斗成a矣敗獨(dú)生核1險(xiǎn)P莒徑虹,劉加無(wú)Q樁打1 HdJ rWINNT系統(tǒng)1、點(diǎn)擊“開(kāi)始-> 程序-> 管理工具->事件查看器”,2、 選擇“查看”菜單是否為“所有事件”。WINNT沒(méi)有此設(shè)置項(xiàng)，查看時(shí)通過(guò)選擇“篩選事件”可以使管理更加關(guān)注 系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失 敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）

33、廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意廠(chǎng)商意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）5.11進(jìn)程跟蹤審計(jì)修改進(jìn)程跟蹤審計(jì)風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)低風(fēng)險(xiǎn)等級(jí)加固建議該事件的日志將會(huì)增長(zhǎng)的非?？欤ㄗh僅在絕對(duì)必須時(shí)才使用加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法用于跟蹤每次一個(gè)用戶(hù)啟動(dòng)，停止或改變一個(gè)進(jìn)程，加固后能掌握更多日志 加固成果 信息便于系統(tǒng)安全審查WIN2000 系統(tǒng)1、運(yùn)行中輸入 secpol.msc命令2、打開(kāi)本地安全設(shè)置”對(duì)話(huà)框，依次展開(kāi) 本地策略-審核策略”是否具有審核策略；9、修改審核策略如下：審核過(guò)程追蹤成功，失敗ft豐埴寶全設(shè)置-! x|操作查看憶 爐峠宜旳 魁|虛加

34、固具體方法叫總安全盪査:< H帳戶(hù)蒐路-衛(wèi)本地策曙，衛(wèi)審核策酪+ 用戶(hù)敦利指派 Q JI妄金選頂1_|金鑰第昭I*魁IP安全策睛，在本土策賂踴審核策略更改 諭簾橙登錄爭(zhēng)伴 屬審復(fù)對(duì)象誼問(wèn) 嶺宅梭過(guò)程追猛團(tuán)宅核甘權(quán)悽用 匾1審核累域爭(zhēng)件魔審核帳戶(hù)登錄事件 嘶審核帳戶(hù)管貍本地役晝成陽(yáng)失敗 戰(zhàn)功,失他 破功失敗 失敗成也失敗 成取失敗 成功央敗 成也失他審宀申W審 無(wú)無(wú)無(wú)無(wú)椅核核植 審審審審 無(wú)無(wú)無(wú)無(wú)WINNT系統(tǒng)1、點(diǎn)擊“開(kāi)始-> 程序-> 管理工具->事件查看器”,2、 選擇“查看”菜單是否為“所有事件”。WINNT沒(méi)有此設(shè)置項(xiàng)，查看時(shí)通過(guò)選擇“篩選事件”可以使管理更加關(guān)

35、注 系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失 敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)： 同意廠(chǎng)商意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因） 簽名（簽字確認(rèn)）5.12系統(tǒng)事件審計(jì)修改系統(tǒng)事件審計(jì)風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)等級(jí)加固建議加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固具體方法系統(tǒng)事件審計(jì)相當(dāng)關(guān)鍵，它包括啟動(dòng)，關(guān)閉計(jì)算機(jī)，或其它安全相關(guān)的事件， 加固后能掌握更多日志信息便于系統(tǒng)安全審查WIN20

36、00 系統(tǒng)1、運(yùn)行中輸入 secpol.msc命令2、打開(kāi)本地安全設(shè)置”對(duì)話(huà)框，依次展開(kāi) 本地策略-審核策略”是否具有審核策略；10、修改審核策略如下：審核系統(tǒng)事件 成功，失敗風(fēng)險(xiǎn)低WINNT系統(tǒng)1、點(diǎn)擊“開(kāi)始-> 程序-> 管理工具->事件查看器”,2、 選擇“查看”菜單是否為“所有事件”。WINNT沒(méi)有此設(shè)置項(xiàng)，查看時(shí)通過(guò)選擇“篩選事件”可以使管理更加關(guān)注 系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失 敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不

37、同意的原因）簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意廠(chǎng)商意見(jiàn)需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）5.13失敗登錄賬號(hào)鎖定風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)等級(jí)修改失敗登錄賬號(hào)鎖定次數(shù)風(fēng)險(xiǎn)中加固建議加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固具體方法設(shè)定登錄失敗次數(shù)為 3意見(jiàn)廠(chǎng)商意見(jiàn)登錄失敗次數(shù)超出設(shè)定后該帳戶(hù)會(huì)被鎖定WIN2000 系統(tǒng)1、運(yùn)行中輸入 secpol.msc命令2、打開(kāi)本地安全設(shè)置”對(duì)話(huà)框，依次展開(kāi) 帳戶(hù)策略 -賬戶(hù)鎖定策略”11、修改帳戶(hù)鎖定閥值為3WINNT系統(tǒng)由于WINNT系統(tǒng)沒(méi)有帳戶(hù)鎖定策略設(shè)置選項(xiàng)，管理員應(yīng)重視手動(dòng)增強(qiáng)WINNT系統(tǒng)的密碼增強(qiáng)設(shè)置。

38、管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）5.14失敗登錄賬號(hào)鎖定時(shí)間風(fēng)險(xiǎn)描述風(fēng)險(xiǎn)等級(jí)加固建議修改賬號(hào)鎖定取消周期風(fēng)險(xiǎn)中設(shè)定賬號(hào)鎖定取消周期為15分鐘加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固具體方法意見(jiàn)廠(chǎng)商意見(jiàn)5.15風(fēng)險(xiǎn)描述 風(fēng)險(xiǎn)等級(jí) 加固建議 加固存在 的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn) 規(guī)避方法 加固成果 加固具體登錄失敗次數(shù)超出設(shè)定后該帳戶(hù)會(huì)被鎖定，15分鐘后鎖定取消WIN2000 系統(tǒng)1、運(yùn)行中輸入 secpol.msc命令2、打開(kāi)本地安全

39、設(shè)置”對(duì)話(huà)框，依次展開(kāi) 帳戶(hù)策略 -賬戶(hù)鎖定策略”12、修改帳戶(hù)鎖定時(shí)間為15分鐘WINNT系統(tǒng)由于WINNT系統(tǒng)沒(méi)有帳戶(hù)鎖定策略設(shè)置選項(xiàng)， 管理員應(yīng)重視 手動(dòng)增強(qiáng)WINNT系統(tǒng)的密碼增強(qiáng)設(shè)置。管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)）不同意（描述不同意的原因）簽名（簽字確認(rèn)）登錄時(shí)間到期時(shí)自動(dòng)退出登錄設(shè)置登錄時(shí)間到期時(shí)自動(dòng)退出登錄風(fēng)險(xiǎn)中允許當(dāng)?shù)卿洉r(shí)間到期時(shí)自動(dòng)退出登錄能很好的增強(qiáng)系統(tǒng)安全性可以避免用戶(hù)在不適合的時(shí)間登錄到系統(tǒng)，或者用戶(hù)登錄到系統(tǒng)后忘記退出登錄進(jìn)入“控制面板

40、/管理工具/本地安全策略“，在“本地策略 -安全選項(xiàng)”中方法當(dāng)?shù)卿洉r(shí)間到期時(shí)自動(dòng)退出登錄：?jiǎn)⒂谩闭N豐1*寶全設(shè)匿-In x|樹(shù)1策蹈本tt占査有效設(shè)査&壽安全設(shè)査5tiLMfe.PJTLM 咆應(yīng)崑遴LMHMTLM響田3帳尸策聒刪安全建道;對(duì)安全11道數(shù)據(jù)逬行數(shù)宇加密（如舉可聃己?jiǎn)⒂眉篔6用畫(huà)竝通述対安全調(diào)直救據(jù)進(jìn)行數(shù)子1疇煎簽名（總是）巴停用巴停用3申核羞曙矚安全通赴時(shí)妥全遇渲頸據(jù)進(jìn)疔數(shù)字姿名伽果可期已啟用Efi用3用戶(hù)根利i*派蹟安全通適:需更強(qiáng)仙indoww 2000或LJJ：版謝會(huì)話(huà)密鑰已停用已停用安全選項(xiàng)勒當(dāng)豊錄時(shí)問(wèn)用完時(shí)自咄曲岬戶(hù)律廊已啟用己?jiǎn)⒂胢二1舍朗策略險(xiǎn)宜錄屏耳上不丟

41、S示上吃焉錄的用戶(hù)若巳啟用己停用m劇ip安堂策喀在本士關(guān)對(duì)&M 還屋朝醍酌便用逬行甬計(jì)巳停用魴對(duì)服務(wù)器通詡進(jìn)行數(shù)宇笠老曲果可能）已停用已停用勵(lì)對(duì)膽禽爲(wèi)通訊進(jìn)行數(shù)宇簽容（總是）已停用已停用圖對(duì)容戶(hù)端通訊進(jìn)行數(shù)字簽宕呦杲可能）巳啟用已啟用礙1對(duì)容戶(hù)誦邂詡進(jìn)行數(shù)字霎名CSS）巴倚用囲時(shí)匿名逵菠的仍脫制無(wú).依頼于默認(rèn)許.,.天、依戟于欽認(rèn)許圜對(duì)全局系卿象的訪(fǎng)1寸進(jìn)行審計(jì)已停用已停月腐趣未加窸的密瑪按到第三方5TE眼務(wù)爲(wèi)°己停用己停用團(tuán)B8止計(jì)am 戶(hù)勰的乘卿護(hù)巴帚用日停用圈防止用尸妥裝打旳機(jī)2動(dòng)程序巳停用已停用踽敵廊恢復(fù)控制臺(tái)吮許對(duì)所有駝動(dòng)署和文件夾進(jìn)行軟盤(pán)復(fù)制和訪(fǎng)冃已停用已停用刪散

42、圉坯羥制書(shū)說(shuō)許自動(dòng)系統(tǒng)哲理級(jí)登錄己停用己停用圖禁用核C1RL+ALT-H56L琲行述錄的設(shè)侵沒(méi)有定義按有定殳翩可彼緩沖保存的前臉登錄傑（注域徑制器?？捎玫腎SiKT）10戰(zhàn)晝錄加校登錄動(dòng)如果無(wú)法紀(jì)錄安全申計(jì)則立即關(guān)閉系妊已停用已停用融羔簽名斗日御程序的蝕操佗設(shè)有釵桃有定更簡(jiǎn)耒釜若羽動(dòng)程序的安裝挨年 囲用尸試曲瑩錄時(shí)消耳標(biāo)題沒(méi)首定義淤育定交J鐘1 H4SSSSHBSEHSSHHHEHBaHSSSSHSIEHSTi意見(jiàn)廠(chǎng)商意見(jiàn)管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意需要修改（描述修改的意見(jiàn)） 不同

43、意（描述不同意的原因） 簽名（簽字確認(rèn)）5.16不顯示上次登錄的用戶(hù)名風(fēng)險(xiǎn)描述 風(fēng)險(xiǎn)等級(jí) 加固建議 加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)設(shè)置系統(tǒng)不顯示上次登錄的用戶(hù)名風(fēng)險(xiǎn)中不顯示上次登錄的用戶(hù)名能很好的增強(qiáng)系統(tǒng)安全性規(guī)避方法加固成果可以避免用戶(hù)得到上次登錄的用戶(hù)信息進(jìn)入“控制面板/管理工具/本地安全策略“，在“本地策略 ->安全選項(xiàng)”中 登陸屏幕上不要顯示上次登陸的用戶(hù)名：?jiǎn)⒂谩?；加固具體方法樹(shù)11本地設(shè)査=0效設(shè)魚(yú)Jk安全設(shè)査劍劇 Tger身盼驗(yàn)征蛭別繪遴 LMBiMTLM Ifll1*1 C3帳戶(hù)策聒刪安全通道;對(duì)宜全逋道數(shù)據(jù)逬行數(shù)宇加靶（如舉可槪己?jiǎn)⒂眉簡(jiǎn)⒂肣 3本地策略圖安金通述旳安全卿裁據(jù)逬

44、行數(shù)子加密取基£ （總是）巳停用巳停用s審核策曙屬礎(chǔ)通道:時(shí)妥全遇道數(shù)據(jù)進(jìn)疔藪宇簽屯仙果可竭已啟用SB用a用戶(hù)按利躅安全通適:需要強(qiáng)附咲2D0Q我L灶版曲會(huì)話(huà)密鑰已停用已停用安全選項(xiàng)型當(dāng)査錄時(shí)問(wèn)用完時(shí)自坊主銷(xiāo)用戶(hù)（本強(qiáng)已啟用呂啟用b _張朗策略M冒錄屏黑上不妾3示上挨焉錄的用戶(hù)若巴啟用巳停用m 0 ip安全策略，在踽対各份和還尺祝砂便用進(jìn)行用計(jì)已倚用已停用魴對(duì)服務(wù)器通詡進(jìn)行斂字笠茗購(gòu)果可尉已停用已停用卿對(duì)服務(wù)爲(wèi)通訊進(jìn)行數(shù)宇簽名（總是）已停用已停用圖對(duì)客戶(hù)端通訊進(jìn)行數(shù)字簽容伽果可齟）巴啟用巴啟用釧対蓉戶(hù)端通詡進(jìn)行數(shù)芋簽名CSS）巳停用已停用斟對(duì)匿名逵菠的顧夕槪制無(wú).依頼于狀詁許.，.無(wú)

45、依翰于欽認(rèn)許劉對(duì)全局系歩對(duì)躱的訪(fǎng)閆進(jìn)行審計(jì)已停用已停用圖罐相n密的密碼以戦到第三方5T®眼務(wù)費(fèi)巴停用己停用康1 ra止計(jì)am 戶(hù)密碼的盂垃雄護(hù)巳営用呂停用敬）防止用尸琳打印機(jī)2帥程序巴每用巳停用劍綁恢復(fù)程制臺(tái)優(yōu)許對(duì)所有駝動(dòng)國(guó)和文件夬進(jìn)行軟盤(pán)復(fù)制和訪(fǎng)閆已停用已停用劃敵勒味曲1怡：允許自劭系統(tǒng)哲理級(jí)豎錄己停用己停用鋤禁用按CTRL+ALT40eL琲行述錄的設(shè)量沒(méi)有定義聊溥定義剝可彼緩沖俁存的前出登錄傑（在域控制器不可用的1S呪下）ioMt»如校登錄動(dòng)加果無(wú)法紀(jì)錄安全審卄則立SP關(guān)閉系揚(yáng)已停用已停用越未簽名非號(hào)洶理序酌蝕操惟我有定岌簡(jiǎn)表簽若轉(zhuǎn)動(dòng)程序的安裝挨非耳用時(shí)消直標(biāo)題沒(méi)有定義

46、鯛定冥d1 jJ1J換作 査看 <=峠 包固 x 嗎虛管理員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）廠(chǎng)商維護(hù)人員對(duì)本條風(fēng)險(xiǎn)加固的意見(jiàn)：同意廠(chǎng)商意見(jiàn)需要修改（描述修改的意見(jiàn)） 不同意（描述不同意的原因） 簽名（簽字確認(rèn)）5.17防止系統(tǒng)保持計(jì)算機(jī)賬號(hào)和口令風(fēng)險(xiǎn)描述設(shè)置系統(tǒng)防止系統(tǒng)保持計(jì)算機(jī)賬號(hào)和口令風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)中力卩固建議防止系統(tǒng)保持計(jì)算機(jī)賬號(hào)和口令能很好的增強(qiáng)系統(tǒng)安全性加固存在的風(fēng)險(xiǎn)加固風(fēng)險(xiǎn)規(guī)避方法加固成果當(dāng)一臺(tái)計(jì)算機(jī)作為一個(gè)域的一部分時(shí)，該計(jì)算機(jī)有它自己的用戶(hù)名和口令，加固后可以避免用戶(hù)得到這些信息進(jìn)入“控制面板/管理工具/本地安全策略”，在“本地策略-> 安全選項(xiàng)”中 防止計(jì)算機(jī)帳戶(hù)密碼的系統(tǒng)維護(hù) ：?jiǎn)⒂谩?；加固具體方法希傘也寶全設(shè)置! x|操作查音也爐+ 圍固 Xf策蹈本地視査有效設(shè)査亠SELiLMfcPJTLM 咆應(yīng)岌遴LMBiMTLW響田C3帳戶(hù)策曙刪安全通道;對(duì)安全國(guó)遒數(shù)據(jù)逬行數(shù)宇加密（如舉可臓己?jiǎn)⒂脜螁⒂萌招l(wèi)本地磁畫(huà)長(zhǎng)全那S：對(duì)妥全卿裁據(jù)逬行數(shù)子加吾取簽S 總是）巳停用巳停用3審核策曙踽安全通過(guò)對(duì)妥全遇道數(shù)據(jù)進(jìn)行數(shù)孚姿屯伽果可期已啟用已啟用E用戶(hù)根利祇踽安全通適:需要強(qiáng)（in