文档介绍：Windows2000安全配置检查表更新日期:2004年03 01日本页内容木模块内容II标适用范围如何使用本模块安全配置检査表本模块内容本模块提供的检仓表町任您评佔系统时确保应用所有必耍的安全配宙更改。有关配溼更改的相关信息,请参考模块Windows2000安全配担和Windows2000默认安金策略设宙。返回页首目标使用木模块可以实现:检査Microsoft®Windows®2000操作系统的配置。检查系统安全兀置。返冋页首适用范围本模块适用于下列产品和技术:MicrosoftWindows2000Professional操作系统MicrosoftWindows2000Server操作系统MicrosoftWindows2000AdvancedServer操作系统MicrosoftWindows2000DataCenterServer操作系统返冋页首如何使用本模块使用本模块可检查Windows2000系统的配起。本模块与所有版本Windows2000中的各种角色相关。检查表确认了必需的安全配置。为了充分理解本模块内容,请:阅读模块Windows2000安全配就,其中详细描述了对増强Windows2000安全性的安全设置。阅读模块Windows2000安全配置工具,其中概述了可应用安全配置的Windows2000工具。阅讲模块Windows2000默认安全策略设置,其中详细描述了应川于不同Windows2000系统角色的默认安全策略设豐。阅读模块Windows2000用户权限和特权配置,英中详细描述了Windows2000系统的默认川户权限分配,并捉供了_组Windows2000安全配直榄块推荐的更改。•便用附带的“如何刀模块:如何在Windows2000屮配置和应川安全模板返冋页tr安全配置检査表表2:Windows2000安全配置检査表表1:操作系统配置操作系统配置OS版本:Uh/Vindows2000Professional^Windows2000ServerQwindows2000AdvaneedServer口Windows2000DataCenter口域控制器服务器ServicePack级别:其他ServicePack级别:投递ServicePack修补程序:网络成员:口工作组名称:口域名:安装日期:已验证口文件系统配置安全目标:允许配辻安全机制,支持一致的安全策略。请注意,。转换Z后,'中的默认ACL,原因是转换过程未设邊ACL。文件系统类型:NTFS帐户策略密码策略□强制密码历史安全冃标:设置密码复用率的限制。计算机设置: 记忆密码□密码兹长使用期限安全目标:设置密码在用户更改前可保留的时间。计算机设置: 天口密码最短使用期限安全目标:设置密码在用户更改前必须保留的时间。计算机设置: 天U密码长度最小值安全目标:设邊用户密码的最少字符数。计算机设置: 字符□密码必须满足复杂性要求安全冃标:要求使用复杂(强)密码。计算机设这:LI启用口禁用□用可还原的加密來储存密码(针对域屮的所有用户)安全目标:不启用。使用密码弱加密。计算机设置:口启用口禁用帐户锁定策略口帐户锁定时间安全目标:如果密码无效,将帐户锁定一段时间。计算机设置: 分钟□帐户锁定阈值安全目标:设置锁定帐户前允许的无效登录次数。计算机设迓: 次无效登录□重置帐户锁定计数器安全目标:设置重置前保持锁定阈值的时间长度。计算机设置: 分钟Kerberos策略□强制用户登录限制安全目标:通过检査用户权限策略來验证每一次的登录请求。计算机设置:口启用口禁用□服务票证最长寿命安全冃标:设置服务票证保持有效的最长时间段。计算机设置: 分钟□用户票证最长寿命安全目标:设置用户票证保持有效的城长时间段。计算机设置: 小时口用户票证续订最长寿命安全目标:设置过期票证的续订期间。计算机设置: 天u计算机时钟同步的最大容差安全目标:设置域中不同计算机间同步时钟的最大容差。计算机设置: 分钟本地策略审核策略U审核帐户登录事件安全目标:审核来目莫他计算机(帐户需耍进行验证)的帐户登录事件。“帐户登录事件”在帐户所在地生成。计算机设这:LI成功LI失败□审核帐户管理安全目标:审核帐户管理活动。计算机设邊:口成功口失败□审核目录服务访问安全冃标:审核对MicrosoftActiveDirectory®对象(有指定的访问控制列表)的访问情况。计算机设置:口成功口火败U审核登录事件安全目标:审核本计算机的本地或网络登录/注销事件。“登录事件”在登录发生地生成。计算机设置:□成功口失败审核对彖访问安全目标:审核对彖(例如文件、文件夹、注册农项或打印机)的访问情况,这些对彖都有H己指定的系统访问控制列表。