发布时间 : 星期日 文章WindowsXP安全加固方案更新完毕开始阅读2e044a550722192e4536f683
目 录
WindowsXP 安全加固配置手册
一、 安全加固配置说明..........................................................................................................- 2 -
1.1 安全加固配置目的............................................................................................................- 2 - 1.2 适用系统 ...........................................................................................................................- 2 - 1.3 相关说明 ...........................................................................................................................- 2 - 二、 主机加固方案..................................................................................................................- 2 -
2.1 操作系统加固方案...........................................................................................................- 2 - 2.1.1 安全补丁检测及安装............................................................................................- 2 - 2.1.2 系统用户口令及策略加固....................................................................................- 3 - 2.1.3 日志及审核策略配置.............................................................................................- 4 - 2.1.4 安全选项策略配置................................................................................................- 6 - 2.1.5 用户权限策略配置..............................................................................................- 12 - 2.1.6 注册表安全设置..................................................................................................- 14 - 2.1.7 网络与服务加固..................................................................................................- 16 - 2.1.8 其他安全性加固..................................................................................................- 18 -
- 1 -
WindowsXP 安全加固配置手册
一、 安全加固配置说明
1.1 安全加固配置目的
建立 WindowsXP 操作系统安全加固配置标准,并以此标准为指导,配置和审视客户
WindowsXP 服务器的安全性;降低系统存在的安全风险,确保系统安全可靠的运行。
1.2 适用系统
当前版本适用于 WindowsXP 系列
1.3 相关说明
安全加固配置中部分加固配置可以考虑使用安全模板来实现,以减轻工作量。
二、 主机加固方案
2.1 操作系统加固方案
2.1.1 安全补丁检测及安装 实施编号: 实施名称: 系统当前状态: Leadsec-WinXP-1101 补丁检测及安装 运行 cmd 打开命令提示符窗口,再输入 systeminfo 查看目前补丁信息 实施方案: 实施目的: 确认系统安装了 SP3; 使用 Windows update 或者手工安装最新补丁 升级操作系统为最新版本,修补所有已知的安全漏洞
- 2 -
WindowsXP 安全加固配置手册 实施风险: 安装某些补丁可能导致主机启动失败,或其他未知情况发生,建议先在测试机器上安装测试后再实施部署到生产机上 是否实施: 实施工程师备注: 2.1.2 系统用户口令及策略加固 实施编号: 实施名称: 系统当前状态: Leadsec-WinXP-1201 系统用户口令策略加固 查看系统“本地安全设置”-“帐户策略”中“ 密码策略”和“账号锁定策略”当前情况:(以下为示例图) 实施方案: 密码必须符合复杂性要求:启用 密码长度最小值 8 个字符密码最长使用期限: 90 天强制密码历史: 24 个记住的密码帐户锁定阀值: 3 次无效登陆 帐户锁定时间: 15 分钟 复位帐户锁定计数器: 15 分钟之后 策略更改后,督促现有用户更改其登陆口令以符合最新策略要求。 实施目的: 实施风险: 是否实施: 实施编号: 实施名称: 保障用户账号及口令的安全,防止口令猜测攻击。 账号锁定后 15 分钟后才解锁。 Leadsec-WinXP-1202 禁用 guest 账户权限
- 3 -
WindowsXP 安全加固配置手册
实施工程师备注:
- 4 -