文档介绍:-
. z.
平安加固解决案
平安加固围及法确定
加固的围是电视台全台网中的主机系统和网络设备,以及相关的数据库系统。主要有:
效劳器加固。主要包括对WindowsNT / W2K ( workstation , server , professional , advanced server )
补丁
微软操作系统对新发现的漏洞修补是使用Service Pack 及 hotfi*,
另外,还需要安装C2级平安配置。 [视机器配置而定]
文件系统
配置NTFS文件系统,NTFS可以支持更多更强大的的平安配置,设置需要特殊保护的目录和文件,设置不同目录和文件的权限,移动或删除特别的系统命令文件,增参加侵者操作的难度。[有20项左右配置]
**管理
**口令是从网络访问NT/2K系统的根本认证式,很多系统被入侵都是因为**管理不善,设置超级用户密码强度,密码的缺省配置策略(例如:密码长度,更换时间,**所在组,**可访问资源,**锁定等多面),GUEST**以及加强的密码管理(SYSKEY)等。[有10项左右配置]
网络及效劳
网络和效劳是互联网上用户与此效劳器接口的局部,网络协议的配置不当,效劳进程设置不当,都可能为入侵系统翻开便之门。合理地配置网络及效劳将能阻挡80%的普通入侵[视机器配置而定]
注册表
微软操作系统缺省的安装是为了能兼容各种运行环境,因此很多权限设置都很宽,这不符合"最小权限"的根本原则,我们需要根据不同的环境,备份注册表,再人为地更改注册表容,配置最小权限的稳定运行的系统。例如:不允远程注册表配置,设置LSA尽量减少远程用户可以获取的信息,设置注册表本身的访问控制,制止空连接,对其它操作系统和POSI*的支持,对登录信息的缓存等。也有很多项选择项需要根据不同用户需求来制定,例如:当平安策略因为*些因素(磁盘满)而不能运作时,是否强制系统停顿运行。[有40项以上配置]
-
. z.
共享
共享是向网络上的用户开放对本机的资源访问权限,不合理的配置以及系统的缺省共享配置,都可能造成远程用户对系统的文件,打印机等资源的非法访问和操作。我们需要删除不必要的共享,合理配置共享的访问控制列表。[视机器配置而定]
应用软件
我们建议安装最小的软件包,不安装不必要的应用软件。但是很多情况应用软件提供不可缺少的效劳,这时我们就必须平安地配置它们。 IE被微软绑定为操作系统的一局部,IE的平安直接影响到系统的平安。我们需要升级IE的版本,安装IE的补丁,设置IE的平安级别,及各项平安相关配置outlook,powerpoint及其它等多种软件都可能存在平安问题,需要安装补丁程序。 IIS提供的效劳,这是一般NT效劳器首选的WEB效劳器,但是IIS本身存在很多平安漏洞,直到现在仍然经常发现新的平安漏洞,IIS的缺省配置,目录设置,权限设置,平安设置等多面配置不当也是系统平安的巨大隐患。IIS的加固本身就可以成为一项独立的效劳容。 [视机器配置而定]
审计,日志
做好系统的审计和日志工作,对于事后取证追查,帮助发现问题,都能提供很多必要信息[视机器配置而定]
其它