主機(jī)加固報告

-.z.主機(jī)加固方案一、加固主機(jī)列表本次平安加固效勞的對象包括：編號地址操作系統(tǒng)用途或效勞2000效勞器二、加固方案操作系統(tǒng)加固方案補(bǔ)丁安裝編號：名稱：補(bǔ)丁安裝使用安裝最新補(bǔ)丁可以使系統(tǒng)版本為最新版本安裝補(bǔ)丁可能導(dǎo)致主機(jī)啟動失敗，或其他未知情況發(fā)生。是否〔客戶填寫〕-.z.密碼長度最小值7字符密碼最長存留期90密碼長度最小值7字符密碼最長存留期90天密碼最短存留期30天**鎖定計(jì)數(shù)器5次**鎖定時間5分鐘**鎖定閥值1分鐘密碼長度最小值0字符密碼最長存留期42天密碼最短存留期0天**鎖定計(jì)數(shù)器無**鎖定時間0**鎖定閥值無編號：名稱：**口令策略修改系統(tǒng)當(dāng)前狀態(tài)：實(shí)施方案：實(shí)施目的：保障**以及口令的平安實(shí)施風(fēng)險：設(shè)置**策略后可能導(dǎo)致不符合**策略的**無法登錄，制但管理員密碼應(yīng)復(fù)雜以防止被暴力猜想導(dǎo)致平安風(fēng)險。是否實(shí)施：是否〔客戶填寫〕編號：名稱：更改默認(rèn)管理員用戶名系統(tǒng)當(dāng)前狀態(tài)：默認(rèn)管理員**為更改默認(rèn)管理員用戶名由于太多的錯誤密碼嘗試導(dǎo)致該**被鎖定建議修改默認(rèn)-.z.管理員用戶名。無，但此步驟不總是必要。是否〔客戶填寫〕網(wǎng)絡(luò)與效勞加固編號：名稱：將暫時不需要開放的效勞停頓系統(tǒng)當(dāng)前狀態(tài)：已啟動且需要停頓的效勞包括：效勞效勞Policy效勞效勞效勞PrintSpooler效勞RunAs效勞效勞SecurityManager效勞效勞效勞開場|運(yùn)行|servis.msc|將上述效勞的啟動類型設(shè)置為手動并停頓上述效勞防止未知漏洞給主機(jī)帶來的風(fēng)險可能由于管理員對主機(jī)所開放效勞不了解導(dǎo)致該效勞被卸載由于*效勞被制止使得依賴于此效勞的其他效勞不能正常啟動。是否〔客戶填寫〕-.z.文件系統(tǒng)加固編號：名稱：限制特定執(zhí)行文件的權(quán)限系統(tǒng)當(dāng)前狀態(tài)：未對敏感執(zhí)行文件設(shè)置適宜的權(quán)限通過實(shí)施我公司的平安策略文件對特定文件權(quán)限進(jìn)展限制，禁止用戶組這些文件。制止用戶組以下文件：net.e*eedlin.e*e posi*.e*e Rsh.e*e cmd.e*etelnet.e*e Nslookup.e*e Re*ec.e*eat.e*e nbtstat.e*e在極少數(shù)情況下*些網(wǎng)頁可能調(diào)用md.*e來完成*種功能，限制cmd.e*e的執(zhí)行權(quán)限可能導(dǎo)致調(diào)用失敗。是否〔客戶填寫〕審核策略更改無審核審核登錄事件成功、失敗審核策略更改無審核審核登錄事件成功、失敗審核對象無審核審核過程追蹤無審核審核目錄效勞無審核編號：名稱：設(shè)置主機(jī)審核策略系統(tǒng)當(dāng)前狀態(tài)：-.z.審核策略更改成功審核登錄事件無審核審核對象審核策略更改成功審核登錄事件無審核審核對象成功,失敗審核過程追蹤無審核審核目錄效勞無審核審核特權(quán)使用無審核審核系統(tǒng)事件成功,失敗審核**登錄事件成功,失敗審核**管理成功,失敗大小覆蓋方式應(yīng)用日志512K覆蓋早于7天的事件平安日志512K覆蓋早于7天的事件系統(tǒng)日志512K覆蓋早于7天的事件大小覆蓋方式應(yīng)用日志16382K覆蓋早于30天的事件平安日志16384K覆蓋早于30天的事件審核特權(quán)使用無審核審核系統(tǒng)事件無審核審核**登錄事件成功、失敗審核**管理成功、失敗通過實(shí)施我公司的平安策略文件修改下述值：對系統(tǒng)事件進(jìn)展審核，在日后出現(xiàn)故障時用于排查故障。無是否〔客戶填寫〕編號：名稱：調(diào)整事件日志的大小、覆蓋策略系統(tǒng)當(dāng)前狀態(tài)：通過實(shí)施我公司的平安策略文件修改下述值：-.z.系統(tǒng)日志16384K 覆蓋早于30天的事件增大日志量大小防止由于日志文件容量過小導(dǎo)致日志記錄不全。無是否〔客戶填寫〕平安性增強(qiáng)編號：名稱：制止匿名用戶連接〔空連接〕系統(tǒng)當(dāng)前狀態(tài)：注冊表如下鍵值：0通過實(shí)施我公司的平安策略文件將該值修改"1類型為可以制止匿名用戶列舉主機(jī)上所有用戶、組、共享資源無是否〔客戶填寫〕編號：名稱：刪除主機(jī)默認(rèn)共享系統(tǒng)當(dāng)前狀態(tài)：系統(tǒng)開放的默認(rèn)共享：共享名資源注釋遠(yuǎn)程遠(yuǎn)程管理C$ C:\ 默認(rèn)共享E:\ 默認(rèn)共享F:\ 默認(rèn)共享-.z.通過實(shí)施我公司的平安策略文件增加注冊表鍵值"Autoshareserver〞項(xiàng)，并設(shè)置該值為"1〞刪除主機(jī)因?yàn)楣芾矶_放的共享*些應(yīng)用軟件可能需要該共享，如ritasNtbkup是否〔客戶填寫〕編號：名稱：限制遠(yuǎn)程注冊表遠(yuǎn)程權(quán)限系統(tǒng)當(dāng)前狀態(tài)：注冊表如下鍵值：的平安權(quán)限如下：-.z.該鍵權(quán)限應(yīng)為管理員完全控制，其他用戶不允許該鍵。默認(rèn)權(quán)限并不限制對注冊表的遠(yuǎn)程只有管理員才應(yīng)具有對注冊表的遠(yuǎn)程權(quán)限，因?yàn)槟J(rèn)情況下2000注冊表編輯工具支持遠(yuǎn)程。無是否〔客戶填寫〕編號：名稱：限制用戶權(quán)限系統(tǒng)當(dāng)前狀態(tài)：已禁用，但未對**進(jìn)展權(quán)限限制。通過實(shí)施我公司的平安策略文件制止網(wǎng)絡(luò)登錄的權(quán)限。防止**被黑客激活作為后門無是否〔客戶填寫〕編號：名稱：設(shè)置**平安選項(xiàng)系統(tǒng)當(dāng)前狀態(tài)：啟用登錄時間用完時自動注銷用戶啟用顯示上次成功登陸的用戶名未啟用允許未登錄系統(tǒng)執(zhí)行關(guān)機(jī)命令未啟用僅登錄用戶允許使用光盤未啟用僅登錄用戶允許使用軟盤通過實(shí)施我公司的平安策略文件啟用上述平安選項(xiàng)。增強(qiáng)平安性，減少平安隱患。無是否〔客戶填寫〕-.z.推薦安裝平安工具工具名稱1.1工具用途微軟推出的漏洞掃描器注：工具用途請簡單描述產(chǎn)品功用相關(guān)信息請寫明產(chǎn)品相關(guān)加固方案補(bǔ)丁安裝編號：名稱：補(bǔ)丁安裝系統(tǒng)當(dāng)前狀態(tài)：使用安裝最新補(bǔ)丁并結(jié)合手工安裝補(bǔ)丁都要安裝可以使系統(tǒng)版本為最新版本無是否〔客戶填寫〕、口令策略修改編號：名稱：賬號、口令的增強(qiáng)-.z.系統(tǒng)當(dāng)前狀態(tài)：驗(yàn)證和與系統(tǒng)集成驗(yàn)證方法〕根據(jù)客戶需求，假設(shè)無匿名情況則取消匿名。加強(qiáng)賬號、口令的平安無是否〔客戶填寫〕網(wǎng)絡(luò)與效勞加固編號：名稱：去除不需要的效勞組件系統(tǒng)當(dāng)前狀態(tài)：本效勞器僅僅用作效勞器，相關(guān)效勞有不需要的效勞。當(dāng)前狀態(tài)如圖：-.z.最好制止掉系統(tǒng)以下不需要的效勞：、BROWSER、CLIENT、MESSENGER、NETLOGON、NETWORKNETDDE、DSDM、NETWORKAGENT、、、、、等。2控制面板"添加/刪除程序"添加/刪除windows組件"IS詳細(xì)信息，去掉不需要的效勞組件。確定沒有不需要的效勞、組件可能需要重啟系統(tǒng)是否〔客戶填寫〕號：名稱：SSL系統(tǒng)當(dāng)前狀態(tài)：未啟用SSL-.z.啟用站點(diǎn)屬性"目錄平安性"平安通信"編輯(假設(shè)編輯為灰色則選擇效勞器證書"導(dǎo)入證書或者分配證書或申請一個新的證書"編輯"啟用SSL采用加密通信的方式保證數(shù)據(jù)的**性。需要通告用戶采用s方式效勞器資源。是否〔客戶填寫〕編號：名稱：系統(tǒng)當(dāng)前狀態(tài)：通過檢測工具檢測MirosotIS.f文件泄漏漏洞"如果你不需要.f文件就刪除這個文件；否則，對這個文件設(shè)置正確的存取權(quán)限，制止匿名用戶或組。-.z./iisadmin可讀漏洞"通過效勞管理器限制對/iisadmin目錄可瀏覽"翻開效勞管理器"右擊你的效勞器〔例如"*nsfocus〞〕，在菜單中選擇"屬性〞欄"選擇"主屬性〞"選擇效勞|編輯|主目錄路徑泄漏漏洞"翻開效勞管理器"效勞器屬性"選擇效勞|編輯|主目錄|".ida〞和".idq〞兩項(xiàng)"如果您仍然需要保存這兩項(xiàng)，您可以分別選中.idq和.ida選擇編輯然后選中"檢查文件是否保存設(shè)置,然后重啟效勞。微軟擴(kuò)展映射跨站執(zhí)行腳本漏洞"刪除對.idc擴(kuò)展名的映射.遠(yuǎn)程讀取Global.asa擴(kuò)展名的映射"EditHomeDirectory。點(diǎn)擊"增加"，指定由解釋執(zhí)行對.asa文件的GET、請求。這里所使用系統(tǒng)中確實(shí)切路徑確認(rèn)SriptEnine復(fù)選框被選中，點(diǎn)擊確定。主機(jī)運(yùn)行了擴(kuò)展"如果不需要就停頓此效勞。5.0演示程序泄漏WEB根目錄物理路徑"總是刪除缺省攜帶的演示程序。就本漏洞具體地說，刪除整個目錄。上傳文件漏洞"刪除文件；確保/users/目錄不允許匿名用戶可寫-.z.E*Air拒絕效勞漏洞"將"e*air〞以及其它的范例站點(diǎn)全部刪除(iis4)消除平安隱患無是否〔客戶填寫〕文件系統(tǒng)加固編號：名稱：主目錄的權(quán)限系統(tǒng)當(dāng)前狀態(tài)：站點(diǎn)屬性"主目錄，如下列圖：根據(jù)客戶實(shí)際需求，依據(jù)最小權(quán)限法則設(shè)置目錄權(quán)限。通過降低目錄權(quán)限的能力，增強(qiáng)效勞的平安性。無-.z.是 否 〔客戶填寫〕編號：名稱：運(yùn)行權(quán)限以及文件系統(tǒng)系統(tǒng)當(dāng)前狀態(tài)：效勞權(quán)限為本地系統(tǒng)用戶確定只有管理員可以運(yùn)行效勞，確認(rèn)文件系統(tǒng)為格式。限制效勞運(yùn)行權(quán)限、轉(zhuǎn)換文件系統(tǒng)格式增強(qiáng)平安性轉(zhuǎn)換分區(qū)格式需要重新啟動系統(tǒng)轉(zhuǎn)換過程中如果遇到斷電等可能導(dǎo)致分區(qū)不能正常。是否〔客戶填寫〕日志審核增強(qiáng)編號：名稱：日志記錄系統(tǒng)當(dāng)前狀態(tài)：啟用日志記錄，日志格式為W3C-.z.如果沒有啟用日志記錄，則啟用日志記錄實(shí)現(xiàn)審計(jì)跟蹤。啟用日志實(shí)現(xiàn)審計(jì)跟蹤。無是否〔客戶填寫〕編號：名稱：選定日志記錄內(nèi)容-.z.系統(tǒng)當(dāng)前狀態(tài)：的日志記錄。詳盡的記錄日志，得到更多的審計(jì)信息。無是否〔客戶填寫〕-.z.平安性增強(qiáng)編號：名稱：連接數(shù)與帶寬限制系統(tǒng)當(dāng)前狀態(tài)：站點(diǎn)屬性"性能與客戶協(xié)商確定限制具體細(xì)節(jié)或者不作限制限制連接數(shù)與帶寬防止過度使用效勞器資源導(dǎo)致效勞器資源不可利用。無是否〔客戶填寫〕編號：名稱：地址與域名限制系統(tǒng)當(dāng)前狀態(tài)：未啟用地址、域名控制-.z.地址與域名限制"編輯根據(jù)客戶實(shí)際需求做地址與域名限制針對P地址域名進(jìn)展限制增強(qiáng)S效勞的控制功能，對指定來源的拒絕可以抵抗其惡意攻擊。無是否〔客戶填寫〕編號：名稱：刪除不需要的映射-.z.系統(tǒng)當(dāng)前狀態(tài)：效勞器屬性"計(jì)算機(jī)mime映射"編輯根據(jù)實(shí)際需求，刪除不需要的映射。消除潛在的平安隱患無是否〔客戶填寫〕編號：名稱：備份策略系統(tǒng)當(dāng)前狀態(tài)：詢問客戶是否制定了相應(yīng)的備份策略與客戶一起協(xié)商并制定相應(yīng)的備份策略備份現(xiàn)有的有效的策略，方便策略的恢復(fù)。無是否〔客戶填寫〕-.z.推薦安裝平安工具工具名稱工具用途相關(guān)信息注：工具名稱請包含版本信息工具用途請簡單描述產(chǎn)品功用相關(guān)信息請寫明產(chǎn)品相關(guān)Server加固方案補(bǔ)丁安裝編號：名稱：補(bǔ)丁安裝系統(tǒng)當(dāng)前狀態(tài)：2.6安裝補(bǔ)丁為SP2。Q326573SQL2000安裝補(bǔ)丁為SP3。系統(tǒng)當(dāng)前存在緩沖區(qū)溢出漏洞，通過發(fā)送精心構(gòu)造的數(shù)據(jù)行任意命令。注意：Q263968Q316333使用檢查未安裝補(bǔ)丁程序，微軟站點(diǎn)下載并安裝最新補(bǔ)丁程序?？梢允筍QL系統(tǒng)版本為最新版本-.z.*些補(bǔ)丁程序可能導(dǎo)致SQLServr系統(tǒng)運(yùn)行不正常其它依賴SQL效勞的應(yīng)用也會受到影響。是否〔客戶填寫〕、口令策略修改編號：名稱：所有數(shù)據(jù)庫賬戶使用強(qiáng)壯密碼系統(tǒng)當(dāng)前狀態(tài)：sa**已經(jīng)設(shè)置強(qiáng)壯密碼連接到要修改密碼的SQLServer效勞器，在"平安性|登錄〞中雙擊要修改密碼的**，輸入新密碼。去除系統(tǒng)中弱密碼賬戶一些依賴SQL并使用修改了密碼的賬戶登錄數(shù)據(jù)庫發(fā)布系統(tǒng)??。是否〔客戶填寫〕編號：名稱：限制**對數(shù)據(jù)庫的**可以所有的數(shù)據(jù)庫連接到要管理的SQLServer效勞器，選擇要管理的數(shù)據(jù)庫，選擇用戶然后刪除ust在除mastr和tempdb之外的所有數(shù)據(jù)庫都要刪除。取消**對master和tempdb之外的數(shù)據(jù)庫的權(quán)限一些使用賬戶登錄數(shù)據(jù)庫的程序可能需要修改配置后才能使用〔例如論壇、動態(tài)網(wǎng)頁發(fā)布系統(tǒng)??。是否〔客戶填寫〕-.z.網(wǎng)絡(luò)與效勞加固編號：名稱：制止使用缺省登錄系統(tǒng)當(dāng)前狀態(tài)：啟用了缺省登錄在Options中禁用制止使用缺省登錄無〔只有SQL6.5才有這個選項(xiàng)〕是否〔客戶填寫〕編號：名稱：制止使用不需要的通訊協(xié)議系統(tǒng)當(dāng)前狀態(tài)：SQLServr允許使"命名管道"TCP/PSQLServrSQL臺目錄>MirosotSQLSrvrs-SQLSrvr組在要查看的效勞器上右鍵查看"屬性〞->"常規(guī)〞->網(wǎng)絡(luò)配置，選中不需要使用的網(wǎng)絡(luò)協(xié)議，單擊"禁用〞制止使用不需要的通訊協(xié)議可能使*些通過命名管道此SQL的程序不能正常運(yùn)行是否實(shí)施是否〔客戶填寫〕文件系統(tǒng)加固編號：名稱：使用文件系統(tǒng)系統(tǒng)當(dāng)前狀態(tài)：SQL相關(guān)分區(qū)都使用文件系統(tǒng)SQLServer程序文件和數(shù)據(jù)文件所在分區(qū)都使用convert轉(zhuǎn)-.z.換成文件系統(tǒng)。如果要轉(zhuǎn)換C分區(qū)，命令行如下：讓SQL相關(guān)分區(qū)都使用文件系統(tǒng)轉(zhuǎn)換過程中可能需要重新啟動如果轉(zhuǎn)換過程中出現(xiàn)硬件或者電源故障可能導(dǎo)致數(shù)據(jù)損壞。是否〔客戶填寫〕編號：正確分配SQL相關(guān)文件權(quán)限系統(tǒng)當(dāng)前狀態(tài)：所有人都可以讀取SQL文件使SQL數(shù)據(jù)庫程序文件和數(shù)據(jù)文件的文件權(quán)限如下："SYSTEM、本地管理員、SQLServr運(yùn)行**有所有權(quán)任何權(quán)限。正確分配SQLServr相關(guān)文件系統(tǒng)的權(quán)限拒絕未授權(quán)用戶數(shù)據(jù)庫。如果遺漏了需要分配權(quán)限的用戶可能導(dǎo)致SQLServr不能正常運(yùn)行或者用戶無法操作數(shù)據(jù)庫文件。是否〔客戶填寫〕編號：名稱：正確分配SQL備份數(shù)據(jù)分配權(quán)限系統(tǒng)當(dāng)前狀態(tài)：沒