文章目录
- 前言
- 一、Windows系统安全配置与加固
- 1.应对登录操作系统的用户进行身份标识和鉴别
- 2.操作系统口令应有复杂度要求并定期更换
- 3.启用登录失败处理功能
- 4.防止鉴别信息在网络传输过程中被窃听
- 5.应启用访问控制功能控制用户对资源的访问
- 6.应为操作系统的不同用户分配不同的用户名,确保用户名具有唯一性(共性问题)
- 7.应实现管理用户的权限分离(非技术检查项)
- 8.应实现操作系统和数据库系统特权用户的权限分离(非技术检查项)
- 9.严格限制默认帐户的访问权限
- 10.应对控制驱动器和系统在蓝屏之后自动运行提供保护
- 11.应对文件系统实施保护
- 12.系统审核策略应符合安全要求
- 13.应保护审计记录避免受到破坏
- 14.操作系统应遵循最小安装的原则
- 15.应对安全控制选项进行优化
- 16.开启系统自带或第三方防火墙
- 17.应安装防恶意代码软件
- 18.应支持防恶意代码的统一管理
- 19.设置登录终端的操作超时锁定
- 20.应根据需要限制单个用户对系统资源的最大或最小使用限度
- 21.启用 SYN 攻击保护
- 22.防止 icmp 重定向报文的攻击
- 23.禁止 ipc 空连接
- 24.操作系统远程关机策略安全
- 25.操作系统本地关机策略安全
- 26.操作系统数据执行保护安全
- 27.操作系统数据执行保护安全
前言
Windows系统安全配置与加固含义是指采取一系列措施来保护Windows系统不受攻击和威胁,提高系统安全性和稳定性。这些措施包括但不限于禁用不必要的服务和功能、限制用户权限、开启系统防火墙、安装杀毒软件、定期更新和应用补丁程序等。加固系统可以有效地减少系统被攻击成功的风险,提升系统的安全性和可靠性。
一、Windows系统安全配置与加固
1.应对登录操作系统的用户进行身份标识和鉴别
2.操作系统口令应有复杂度要求并定期更换
3.启用登录失败处理功能
4.防止鉴别信息在网络传输过程中被窃听
5.应启用访问控制功能控制用户对资源的访问
6.应为操作系统的不同用户分配不同的用户名,确保用户名具有唯一性(共性问题)
7.应实现管理用户的权限分离(非技术检查项)
8.应实现操作系统和数据库系统特权用户的权限分离(非技术检查项)
9.严格限制默认帐户的访问权限
10.应对控制驱动器和系统在蓝屏之后自动运行提供保护
11.应对文件系统实施保护
12.系统审核策略应符合安全要求
13.应保护审计记录避免受到破坏
14.操作系统应遵循最小安装的原则
15.应对安全控制选项进行优化
16.开启系统自带或第三方防火墙
17.应安装防恶意代码软件
18.应支持防恶意代码的统一管理
19.设置登录终端的操作超时锁定
20.应根据需要限制单个用户对系统资源的最大或最小使用限度
21.启用 SYN 攻击保护
22.防止 icmp 重定向报文的攻击
23.禁止 ipc 空连接
24.操作系统远程关机策略安全
25.操作系统本地关机策略安全
26.操作系统数据执行保护安全
27.操作系统数据执行保护安全
