admin 管理员组文章数量: 1086019
2024年3月13日发(作者:format含义)
□科技商密信息(密级:□商密一级 □商密二级 □商密三级 ☆保密期限:长期)
√敏感非公开科技信息(√内部信息,不得外传 □内部信息,仅限 阅知)
□一般非公开科技信息
□公开科技信息
特别提示:
——本文档传递过程必须遵守“必需知道、最小授权”原则,不得向任何非授权人员提供本文档的全部或部分内容。
——若本文档不属于您知悉范围,应立即销毁,不得保存、传输、复制、印刷或使用本文档之任何内容。
子
类
基本原则
类
别
别
按要求配
置,但要清
理无效用
户,如有特
殊情况必须
申请、审批
后方可执行
。
安全配置要求
禁用Guest用户
风险
默认来宾账号容易被非法
利用
来宾用户不需要密码即可
访问计算机,Windows 系
统默认来宾用户Guest,隶
属于Guests组(来宾帐户
防止被获知账号,减少账
号被暴力破解的风险
例外条
件
账户
禁用来宾帐户
禁止登录界面显示上次登录的账户
用
户
安
全
按要求配
置,如有特
殊情况必须
申请、审批
后方可执行
。
启用密码复杂度要求;
密码长度不小于8个字符;
密码最长使用期限为90天;
强制密码历史(指新设的密码不与
前面设置的历史密码相同的范围)
密码
设为3个;
禁用用可还原的加密来存储密码
弱口令容易被破解;密码
简单的循环或重复,或者
一直不变都容易被破解
按要求配
置,其余遵
循最小化授
权原则,如
有特殊情况
必须申请、
审批后方可
执行。
只允许管理员组能够进行远程关机减少被非授权用户非法远
操作程关机的风险
授权
只允许管理员组能够进行关机操作
减少被非授权用户非法关
机的风险
不允许系统自动登录
不用口令即可非法使用系
统资源
不允许Everyone用户对磁盘有写权防止非法数据写入磁盘,
限减少病毒感染风险
系统盘访问权限只允许授权给
Administrator组和System组完全
控制权限
按要求配
置,其余遵
循最小化授
权原则,如
有特殊情况
必须申请、
审批后方可
执行
权限
控制
Windows系统安装文件夹访问权限
只允许授权给Administrator组和
System组完全控制权限
减少非授权的用户非法操
作磁盘文件的风险
文
件
安
全
减少非授权的用户非法操
作系统文件的风险
系统System32文件夹只允许授权给
减少非授权的用户非法利
Administrator组和System组完全
用执行文件的风险
控制权限
磁盘
卷文
全部磁盘要求使用NTFS文件系统
件系
统
NTFS文件系统安全性高
关闭可匿名访问的共享
减少系统被匿名访问和非
法利用的风险
关闭可匿名访问的命名管道
命名管道是一种简单的进
程间通信机制,有其独特
的优越性,这主要表现在
它不完全依赖于某一种协
议,而是适用于任何协议
——只要能够实现通信。
命名管道具有很好的使用
灵活性,但是匿名访问命
名管道会造成黑客也使用
匿名的方式嗅探网路中传
输的信息
安全配置要
求项缺省为
开启状态,
要求关闭的
必须执行,
如有特殊情
通况必须申请
信、审批后方
安可执行。
全
关闭匿名枚举SAM(Security
Accounts Manager 安全账户管理
器) 帐户和共享
网络
访问
可以远程匿名列出账户名
称和共享资源列表,攻击
者使用此信息尝试猜测密
码
版权声明:本文标题:Windows Server 2008 操作系统安全基线 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1710264227a565078.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论