ISO27001检查表WindowsChecklistISO27001信息审计信息安全加固手册.docx

ISO27001检查表WindowsChecklistISO27001信息审计信息安全加固手册.docx

《ISO27001检查表WindowsChecklistISO27001信息审计信息安全加固手册.docx》由会员分享，可在线阅读，更多相关《ISO27001检查表WindowsChecklistISO27001信息审计信息安全加固手册.docx（11页珍藏版）》请在冰豆网上搜索。

ISO27001检查表WindowsChecklistISO27001信息审计信息安全加固手册

信息安全加固手册

WINDOWS系统

二零零五年四月

文档修改记录

修改日期

修改人

修改说明

版本号

2005.4.14

1  补丁类  5

1.1  最新的ServicePack  5

1.2  最新的Hotfixs  5

2  端口服务类  6

2.1  禁止Messenger服务  6

2.2  禁止Telnet服务  7

3系统参数类  7

3.1禁止自动登录  7

3.2禁止在蓝屏后自动启动机器  8

3.4删除服务器上的管理员共享  9

3.5防止计算机浏览器欺骗攻击  9

4网络参数类  10

4.1防止碎片包攻击  10

4.2keep-alive时间  11

5用户管理、访问控制、审计功能类  12

5.1验证Passwd强度  12

5.2密码长度  12

5.3密码使用时间  14

5.4账号登录事件审计  15

5.5账号管理审计  16

5.6目录服务访问审计  18

5.7登录事件审计  19

5.8对象访问审计  21

5.9策略更改审计  22

5.10特权使用审计  24

5.11进程跟踪审计  25

5.12系统事件审计  27

5.13失败登录账号锁定  28

5.14失败登录账号锁定时间  29

5.15登录时间到期时自动退出登录  30

5.16不显示上次登录的用户名  31

5.17防止系统保持计算机账号和口令  32

5.18防止用户安装打印机驱动程序  34

5.19恢复控制台禁止管理员自动登录  35

6防病毒  36

6.1安装防病毒软件及其更新  37

7  Windows主机上WWW服务的安全增强  37

7.1启用日志记录  37

7.2删除未使用的脚本映射  38

7.3删除IIS默认文件和目录  39

8修改系统默认日志保存路径  40

9SQLSERVER加固  40

9.1SP补丁  40

9.2删除不用的外部存储过程  41

10替换CMD命令  41

11  tunnel封装terminal服务  42

补丁类

最新的ServicePack

风险描述

是否已经安装了最新的ServicePack

风险等级

风险高

加固建议

从微软的更新网站上下载最新的补丁进行安装

加固存在的风险

需要重启系统

加固风险规避方法

加固成果

升级后能避免攻击者利用微软已公布的漏洞进行攻击

加固具体方法

WindowsSP补丁（如WIN2000的SP3）包可以用介质升级；

最好选择可以恢复系统的安装方式

意见

管理员对本条风险加固的意见：

●同意

●需要修改（描述修改的意见）

●不同意（描述不同意的原因）

●签名（签字确认）

厂商意见

厂商维护人员对本条风险加固的意见：

●同意

●需要修改（描述修改的意见）

●不同意（描述不同意的原因）

●签名（签字确认）

最新的Hotfixs

风险描述

是否已经安装了最新的Hotfixs

风险等级

风险高

加固建议

从微软的更新网站上下载最新的补丁进行安装

加固存在的风险

可能需要重新启动系统

加固风险规避方法

加固成果

升级后能避免攻击者利用微软已公布的漏洞进行攻击

加固具体方法

WIN2000的HOTFIX可以直接点击开始菜单的WindowsUpdate，直接到升级，最好选择可以恢复系统的安装方式

意见

管理员对本条风险加固的意见：

●同意

●需要修改（描述修改的意见）

●不同意（描述不同意的原因）

●签名（签字确认）

厂商意见

厂商维护人员对本条风险加固的意见：

●同意

●需要修改（描述修改的意见）

●不同意（描述不同意的原因）

●签名（签字确认）

端口服务类

禁止Messenger服务

风险描述

用于把Alerter服务器的消息发送给网络上的其它机器

风险等级

风险低

加固建议

将Messenger服务停止或者禁用

加固存在的风险

加固成果

不会把Alerter服务器的消息发送给网络上的其它机器

加固具体方法

1、打开控制面板->管理工具->服务窗口

2、查看Messenger服务是否已启动

3、将服务停止，将其启动类型由“自动”改为“手动”或者“禁用”。

意见

管理员对本条风险加固的意见：

●同意

●需要修改（描述修改的意见）

●不同意（描述不同意的原因）

●签名（签字确认）

厂商意见

厂商维护人员对本条风险加固的意见：

●同意

●需要修改（描述修改的意见）

●不同意（描述不同意的原因）

●签名（签字确认）

禁止Telnet服务

风险描述

该服务在缺省时被安装.用于基于命令行方式的远程管理,但是该协议在网络上一明文传输数据.

风险等级

风险高

加固建议

将Telnet服务停止或者禁用，如果需要进行命令行方式的远程管理,建议使用SSH来作为替代

加固存在的风险

加固成果

避免入侵者通过监控Telnet协议端口获得敏感信息

加固具体方法

1、打开控制面板->管理工具->服务窗口

2、查看Telnet服务是否已启动

3、将服务停止，将其启动类型由“自动”改为“手动”或者“禁用”。

意见

管理员对本条风险加固的意见：

●同意

●需要修改（描述修改的意见）

●不同意（描述不同意的原因）

●签名（签字确认）

厂商意见

厂商维护人员对本条风险加固的意见：

●同意

●需要修改（描述修改的意见）

●不同意（描述不同意的原因）

●签名（签字确认）

3系统参数类

3.1禁止自动登录

风险描述

自动登录会把用户名和口令以明文的形式保存在注册表中，因此需要禁止自动登录

风险等级

风险高

加固建议

修改注册表相关键值来禁止自动登录

加固存在的风险

加固风险规避方法

加固成果

禁止了系统自动登录，避免其它用户从注册表中获得其它用户及其口令

加固具体方法

1、运行中输入regedit2、修改键值HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon为（REG_DWORD）0

意见

管理员对本条风险加固的意见：

同意

需要修改（描述修改的意见）

不同意（描述不同意的原因）

签名（签字确认）

厂商意见

厂商维护人员对本条风险加固的意见：

同意

需要修改（描述修改的意见）

不同意（描述不同意的原因）

签名（签字确认）

3.2禁止在蓝屏后自动启动机器

风险描述

防止有恶意用户故意制造程序错误来重起机器以进行某些操作

风险等级

风险低

加固建议

修改注册表相关键值来禁止在蓝屏后自动启动机器

加固存在的风险

加固风险规避方法

加固成果

用户在输入口令时都会用星号遮掩

加固具体方法

1、运行中输入regedit2、修改键值HKLM\system\CurrentControlSet\Control\CrashControl\AutoReboot为（REG_DWORD）0

意见

管理员对本条风险加固的意见：

同意

需要修改（描述修改的意见）

不同意（描述不同意的原因）

签名（签字确认）

厂商意见

厂商维护人员对本条风险加固的意见：

同意

需要修改（描述修改的意见）

不同意（描述不同意的原因）

签名（签字确认）

3.3删除服务器上的管理员共享

风险描述

每个WindowsNT/2000机器在安装后都缺省存在”管理员共享”,它们被限制只允许管理员使用,但是它们会在网络上以Admin$,c$等来暴露每个卷的根目录和%systemroot%目录

风险等级

风险高

加固建议

修改注册表相关键值来删除服务器上的管理员共享

加固存在的风险

如果在网络上使用管理员共享来进行远程备份,防病毒支持,或其它远程管理,将会使你的应用程序不工作.

加固风险规避方法

加固成果

无法利用admin$,c$等来访问网络windowsnt/2000机器的共享

加固具体方法

1、运行中输入regedit2、修改键值HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer为（REG_DWORD）0

意见

管理员对本条风险加固的意见：

同意

需要修改（描述修改的意见）

不同意（描述不同意的原因）

签名（签字确认）

厂商意见

厂商维护人员对本条风险加固的意见：

同意

需要修改（描述修改的意见）

不同意（描述不同意的原因）

签名（签字确认）

3.4防止计算机浏览器欺骗攻击