|
略->本地策略->用户权限分配->从网络访问此计算机->属性” 检查方法:检查属性列表,不包括”Users”和”Everyone”组和其他无用组为符合要求. 配置方法:根据需求添加访问组。 适用版本:Windows Server 2003、Windows Server 2008 X64
八:登陆日志检查
配置名称:检测是否设置审核账户登录事件
配置要求:系统应启用日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。 操作指南:参考配置操作(适用2000、2003) ”控制面板->管理工具->本地安全策略->审核策略->审核登录事件->属性”。 参考配置操作(适用2008 x64) ”管理工具->本地安全策略->审核策略->审核登录事件->属性”。 检查方法:检查是否同时勾选了”成功”和”失败”,同时勾选为符合要求。 配置方法:设置为成功和失败都审核。 适用版本:Windows Server 2003 、Windows 2000 Server、Windows Server 2008 X64
九:系统日志完备性检查
配置名称:系统日志完备性检查,检查是否启用系统多项审核策略
配置要求:系统应配置完整的审核策略,启用本地策略中审核策略中如下项。每项都需要设置为”成功”和”失败”都要审核。
参考配置操作(适用2000、2003) ”控制面板->管理工具->本地安全策略->需要配置的策略: 参考配置操作(适用2008 x64) ”管理工具->本地安全策略->需要配置的策略: ? 审核策略更改 ? 审核对象访问 ? 审核进程跟踪 ? 审核目录服务访问 ? 审核特权使用 ? 审核系统事件 ? 审核账户管理 操作指南:参考配置操作 进入”控制面板->管理工具->本地安全策略->本地策略->审核策略”中。进入如下项的”属性页” ? ?审核策略更改 ? ?审核对象访问 ? ?审核进程跟踪 ? ?审核目录服务访问 ? ?审核特权使用 ? ?审核系统事件 ? 审核账户管理 检查方法:检查项包括以下7子项: ? 检测是否启用对Windows系统的审核策略更改 ? 检测是否启用对Windows系统的审核对象访问 ? 检测是否启用Windows系统审核目录服务访问 ? 检测是否启用Windows系统审核特权使用 ? 检测是否启用Windows系统审核系统事件 ? 检测是否启用Windows系统的审核账户管理 ? 检测是否启用Windows系统的审核过程追踪 以上每一项都要勾选”成功”和”失败”项,才符合要求。 配置方法:分别进入以上7个子项配置页,勾选”成功”和”失败”复选框。 适用版本:Windows Server 2003 、Windows 2000 Server、Windows Server 2008 X64
十:日志大小设置
配置名称:检测系统日志、应用日志、安全日志的大小以及扩展设置是否符合规范
配置要求:1、设置系统日志文件大小至少为32MB,设置当达到最大的日志尺寸时,按需要改写事件。 2、设置应用日志文件大小至少为32M B,设置当达到最大的日志尺寸时,按需要改写事件。 3、设置安全日志文件大小至少为32M B,设置当达到最大的日志尺寸时,按需要改写事件。 操作指南:参考配置操作(适用2000、2003) 进入”控制面板->管理工具->事件查看器”,在”事件查看器(本地)”中的: “系统日志”属性页; “应用日志”属性页; “安全日志”属性页。 参考配置操作(适用2008 x64) 进入”管理工具->服务器管理”, 在”诊断->事件查看器->windows日志”中的: “系统日志”属性页; “应用日志”属性页; “安全日志”属性页。 检查方法:检查包括以下6子项 ? 应用日志文件大小至少为32M B ? 当达到最大的应用日志尺寸时,按需要改写事件 ? 系统日志文件大小至少为32M B ? 当达到最大的应用日志尺寸时,按需要改写事件 ? 安全日志文件大小至少为32M B ? 当达到最大的安全日志尺寸时,按需要改写事件 以上检查内容符合,整体才符合要求。 配置方法:1、设置应用日志文件大小至少为32M B 设置当达到最大的应用日志尺寸时,按需要改写事件 2、设置系统日志文件大小至少为32M B 设置当达到最大的应用日志尺寸时,按需要改写事件 3、设置安全日志文件大小至少为32M B 设置当达到最大的安全日志尺寸时,按需要改写事件 适用版本:Windows Server 2003 、Windows 2000 Server、Windows Server 2008 X64
十一:远程登录超时配置
配置名称:远程登陆超时配置
配置要求:检查设置:对于远程登陆的帐号,设置不活动断连时间15分钟 操作指南:参考配置操作(适用2003) ”控制面板->管理工具->本地安全策略->本地策略->安全选项->Microsoft网络服务器” 参考配置操作(适用2008 x64) ”管理工具->本地安全策略->本地策略->安全选项->Microsoft网络服务器” 检查方法:检查”对于远程登陆的帐号设置”,不活动断连时间15分钟或小于15分钟为符合要求。 配置方法:设置为”在挂起会话之前所需的空闲时间”为15分钟或更小。 适用版本:Windows Server 2003、Windows Server 2008 X64
十二:默认共享检查
配置名称:默认共享检查
配置要求:非域环境中,关闭Windows硬盘默认共享,例如C$,D$。
操作指南:参考配置操作
”开始->运行->net share”
检查方法:检查有无默认共享,无任何默认共享为符合要求。
配置方法:”开始->运行->Regedit”,进入注册表编辑器,
定位到HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\下, 增加REG_DWORD类型的AutoShareServer 键,值为 0。 Windows Server 2008X64环境配置检查位置:HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Services//lanmanserver//parameters” 适用版本:Windows Server 2003 、Windows 2000 Server、Windows Server 2008 X64
十三:共享权限检查
配置名称:共享权限检查
配置要求:查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享此文件夹,禁止使用共享权限为”everyone”
操作指南:参考配置操作(适用2000、2003) ”控制面板->管理工具->计算机管理->系统工具->共享文件夹” 参考配置操作(适用2008 x64) ”管理工具->共享和存储管理” 检查方法:1、查看每个共享文件夹的共享权限仅限于业务需要,不设置成为”everyone” 2、输出所有共享文件夹信息和具体权限信息;但权限是否符合需求需要后期处理确认 配置方法:在”共享文件”属性页中,只保留需要的账户。 适用版本:Windows Server 2003 、Windows 2000 Server、Wind
|