|
ows Server 2008 X64
十四:防范病毒管理
配置名称:防病毒管理
配置要求:安装防病毒软件,并及时更新。
操作指南:参考配置操作
定位到杀毒软件版本信息页面。
检查方法:检查防病毒进程运行是否正常及当前病毒库版本是否为最新。
配置方法:安装防病毒软件,并检查是否更新到最新病毒定义。
适用版本:Windows Server 2003 、Windows 2000 Server、Windows Server 2008 X64
十五:补丁分发管理
配置名称:补丁分发管理
配置要求:加入网上交易WSUS系统,及时更新系统补丁。
操作指南:参考配置操作
1、定位到注册表项: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate WUServer键 2、”开始->运行->services.msc->Automatic Updates” 检查方法:1、键值是否为http:
十六:server pack 管理
配置名称:Service Pack管理 配置要求:安装最新的Service Pack 操作指南:参考配置操作 右键”我的电脑->属性->常规页” 检查方法:检查是否安装了最新的Service Pack。 目前Windows 2000 server最新版本Service Pack为SP4,Windows Server 2003 最新的Service Pack为SP2 配置方法:安装最新的Service Pack,并及时更新。 登录http://10.1.30.233,下载并安装最新的Service Pack。 适用版本:Windows Server 2003 、Windows 2000 Server、Windows Server 2008 X64
十七:屏保密码保护
配置名称:密码屏幕保护
配置要求:设置带密码的屏幕保护,并将时间设定为15分钟。 操作指南:参考配置操作(适用2000、2003) ”控制面板->显示->屏幕保护程序”: 参考配置操作(适用2008 x64) ”控制面板->外观->显示->屏幕保护程序”: 检查方法:检查是否启用了”在恢复时使用密码保护”,并设置等待时间为15分钟或者更短,两项都满足为符合要求。 配置方法:1、设置等待时间为”15分钟”; 2、勾选”在恢复时使用密码保护”选择框。 适用版本:Windows Server 2003 、Windows 2000 Server、Windows Server 2008 X64
十八:自动播放关闭
配置名称:自动播放关闭
配置要求:关闭Windows自动播放功能
操作指南:参考配置操作(适用2000) ”开始->运行->Regedit”,进入注册表编辑器,定位到注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom 参考配置操作(适用2003) 点击开始→运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置→管理模板→系统” 参考配置操作(适用2008 x64) 点击开始->运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置->管理模板->Windows 组件->自动播放策略” 检查方法:Windows2000:检查”Autorun”键值,为0符合要求; Windows 2003:检查”关闭自动播放”对话框,选择了所有驱动器为符合要求; Windows 2008:检查”关闭自动播放”对话框,选择了所有驱动器,为符合要求。 配置方法:Windows 2000:将”Autorun”键值更改为0。 Windows2003:在右边窗格中双击”关闭自动播放”,对话框中选择所有驱动器,确定即可。 Windows2008:,在右边窗格中双击”关闭自动播放”,对话框中选择所有驱动器,确定即可。 适用版本:Windows Server 2003 、Windows 2000 Server、Windows Server 2008 X64
十九:SNMP默认口令修改
配置名称:SNMP默认口令修改
配置要求:如需启用SNMP服务,则修改默认的SNMP Community String设置。
操作指南:参考配置操作(适用2003) 打开”控制面板”,打开”管理工具”中的”服务”,找到”SNMP Service”,单击右键打开”属性”面板中的”安全”选项卡。 参考配置操作(适用2008 x64) 进入”管理工具->服务器管理”,在”配置->服务”,找到”SNMP Service”,单击右键打开”属性”面板中的”安全”选项卡 检查方法:1、确认SNMP 服务已启动; 2、服务如启动,检查Community String是否使用默认public和private,如果没使用为符合要求 配置方法:在这个配置界面中,修改community strings,避免使用默认密码。 适用版本:Windows Server 2003、Windows Server 2008 X64
二十:启动项检查
配置名称:启动项检查
配置要求:列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭。
操作指南:参考配置操作
“开始->运行->MSconfig”启动系统配置实用程序。
检查方法:查看是否有可疑启动项,对于无法确认程序,需要与管理员进行确认。
配置方法:直接将可以启动项前的勾选框勾选掉。
适用版本:Windows Server 2003 、Windows 2000 Server、Windows Server 2008 X64
二十一:管理员账号更名
配置名称:管理员账号更改名称
配置要求:对于管理员帐号,要求更改缺省帐户名称administrator
操作指南:参考配置操作(适用2003) 进入”控制面板->管理工具->计算机管理”,在”系统工具->本地用户和组” 参考配置操作(适用2008 x64) 进入”管理工具->服务器管理->配置->本地用户和组” 检查方法:检测管理员帐户是否改名,已更名为符合要求 配置方法:“右键Administrator->属性”,更改名称即可 适用版本:Windows Server 2003、Windows Server 2008 X64
二十二:登录失败账户锁定策略
配置名称:配置登录失败账户锁定策略,超过8次登录失败锁定账号策略 配置要求:应配置当用户短时间内连续认证失败次数超过8次(不含8次),锁定该用户使用的账号;设置账户锁定时间为30分钟。 操作指南:参考配置操作(适用2003) 进入”控制面板-&g
|