二十三：本机防火墙设置

配置名称：检查Windows是否启用自带防火墙
配置要求：启用Windows 自带防火墙。根据业务需要限定允许访问网络的应用程序，和允许远程登陆该设备的IP地址范围。
操作指南：参考配置操作（适用2003） ”控制面板－>网络连接－>本地连接->高级选项” 参考配置操作（适用2008 x64） ”控制面板－>系统和安全－>Windows防火墙->打开或关闭Windows防火墙选项” 检查方法：检查Windows是否启用自带防火墙”. 配置方法：1、启用Windows防火墙。 在”例外”中配置允许业务所需的程序接入网络。 在”例外->编辑->更改范围”编辑允许接入的网络地址范围。 适用版本：Windows Server 2003、Windows Server 2008 X64

二十四：DEP功能启用

配置名称：DEP功能启用
配置要求：对于Windows 2003及Windows 2008对Windows操作系统程序和服务启用系统自带DEP功能(数据执行保护)，防止在受保护内存位置运行有害代码。 操作指南：参考配置操作（适用2003、2008 x64） 进入”控制面板->系统”，在”高级”选项卡的”性能”下的”设置”。进入 “数据执行保护”选项卡。 检查方法：检测Windows是否启用数据执行保护，启动为符合要求。 配置方法：在“数据执行保护”选项卡中，设置为”仅为基本 Windows 操作系统程序和服务启用DEP”。 适用版本：Windows Server 2003、Windows Server 2008 X64

二十五：服务检查

配置名称：Windows服务输出
配置要求：列出所需要服务的列表(包括所需的系统服务)，通过与系统管理员确认无异常服务存在。一般情况下，如无特殊必要，
不应安装IIS、DNS、WINS、DHCP等服务或组件。
配置指南：参考配置操作（适用2000、2003） 进入”控制面板->管理工具->计算机管理”，进入”服务和应用程序”： 查看所有服务，输出所有服务列表，查看是否有异常服务。 参考配置操作（适用2008 x64） 进入”管理工具->服务器管理”，在”配置->服务”： 查看所有服务，输出所有服务列表，查看是否有异常服务。 检查方法：1、系统管理员应出具系统所必要的服务列表。 2、查看所有服务，不在此列表的服务需关闭。 或建议关闭Task Scheduler 计划任务，Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务。 RemoteRegistry使远程用户能修改此计算机上的注册表设置。Print Spooler将文件加载到内存中以便迟后打印。关闭无线服务和telnet服务。 配置方法：进入”控制面板->管理工具->计算机管理”，进入”服务和应用程序”： 查看所有服务，不在此列表的服务是否已关闭。 适用版本：Windows Server 2003 、Windows 2000 Server、Windows Server 2008 X64