文档介绍:Windows系统安全配置基线目录第1章 概述 目的 适用范围 适用版本 1文档来自于网络搜索第2章 安装前准备工作 需准备的光盘 1文档来自于网络搜索第3章 操作系统的基本安装 基本安装 1文档来自于网络搜索第4章 账号管理、认证授权 账号 口令 授权 7文档来自于网络搜索第5章 日志配置操作 日志配置 11文档来自于网络搜索第6章 其他配置操作 共享文件夹及访问权限 防病毒管理 Windows服务 访问控制 启动项 14文档来自于网络搜索持续改进 15文档来自于网络搜索概述目的本文规定了WINDOWS操作系统主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行WINDOWS操作系统的安全合规性检查和配置。文档来自于网络搜索适用范围本配置标准的使用者包括:服务器系统管理员、安全管理员和相关使用人员。本配置标准适用的范围包括:WINDOWS服务器。适用版本适用于WindowsXP、WindowsServer服务器。安装前准备工作需准备的光盘(1)正版的Windows服务器操作系统光盘。(2)服务器用杀毒软件光盘。操作系统的基本安装基本安装(1)使用NTFS文件系统来最小化安装操作系统。(2)管理员账号须设置较复杂的口令(由数字、大小写字母和特殊字符组成),长度在12位以上,其中管理员口令应一机一密码,不同机器之间不应相同。文档来自于网络搜索(3)断开网络安装完操作系统后,在业务网专用区域内连接网络进行系统升级,并打开Windows自动更新服务。文档来自于网络搜索(4)升级完成后,安装前述光盘中的杀毒软件并进行更新。账号管理、,要求更改缺省帐户名称;禁用guest(来宾)帐号。检测操作步骤进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:缺省帐户Administrator->属性Guest帐号->、维护等与工作无关的账号。检测操作步骤1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:删除或锁定与设备运行、维护等与工作无关的账号。基线符合性判定依据1、判定条件结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。2、检测操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看是否删除或锁定与设备运行、维护等与工作无关的账号。.