OPC server检测用例.doc

Windows server 2003 检测用例检测项检测方式检测结果系统补丁安全检测检测系统是否安装了最新的补丁1HKEY_LOCAL_MACHINESOFTWAREMicrosoftUpdatesWindows Server 20032“我的电脑”-属性；控制面板-添加或删除程序-更改或删除程序不做补丁升级用户口令安全检测1 检测系统是否存在不必要的、可疑的帐号2 检测系统中Administrators组中帐号的数量3 检测Administrator帐号是否重命名4 检测guest帐号是否重命名并禁用，从guests组中删除控制面板-管理工具-计算机管理-本地用户和组1. 是否根据系统的要求，设定不同的帐户和帐户组，管理员用户，数据库用户，审计用户和来宾用户等；2. 查看属于Administrators组的帐号数量；3. Administrator帐号是否重命名4. Guest帐号是否重命名并禁用，是否从guests组中删除；Administrator/CTM_Process/EXAOpc_Process检测系统是否设定了帐户策略控制面板-管理工具-本地安全策略-帐户策略密码必须符合复杂性要求密码最小长度密码最长存留期强制密码历史已禁止0420检测系统是否设定了帐户锁定策略控制面板-管理工具-本地安全策略-帐户锁定策略 复位帐户锁定计数器帐户锁定时间帐户锁定阀值不适用不适用0监测系统是否设定屏幕保护程序桌面右键-属性-屏幕保护程序，查看等待时间（管理工具-计算机管理-系统工具-共享文件夹，查看IPC$、ADMIN$ 以及各分区默认共享是否开启方法二：开始-运行-cmd-net share共享（业务需要）检测系统开启的共享文件夹访问权限是否合理控制面板-管理工具-计算机管理-系统工具-共享文件夹，查看默认共享之外的共享文件夹的权限，只将权限授权给指定帐户，每个共享文件夹的共享权限仅限于业务需要，不设置成“everyone”everyone注册表项安全检测检测是否禁止自动执行系统调试程序开始-运行-regedit, HKLMSoftware MicrosoftWindows NTCurrentVersionAeDebugAuto (REG_DWORD)注册表项值是否为0无检测是否禁止自动登录开始运行regedit，HKLMSoftwareMicrosoftWindowsNT CurrentVersionWinlogonAutoAdminLogon (REG_DWORD)是否为00检测是否禁止在蓝屏后自动启动机器开始运行regedit，HKLMSystem CurrentControlSetControlCrashControlAutoReboot (REG_DWORD)值是否为0授权检测系统用户权限分配各选项是否设置合理安全控制面板管理工具本地安全策略用户权利指派1从远端系统强制关机2关闭系统3取得文件或其它对象的所有权4从本地登陆此计算机5从网络访问此计算机6调试程序7更改系统时间8管理审核和安全日志1.Administrator2.Administrator/Power User/Backup Operators3.Administrator5.Everyone/Administrator/Users/Power User/Backup Opetator6.CTM_process/EXA/Administrator7.local service/Administrator/Power User8.Administrator检测系统安全选项中各选项是否设置合理安全控制面板管理工具本地安全策略安全选项Microsoft网络服务器：当登陆时间用完时自动注销用户Microsoft网络服务器：在挂起会话之前所需的空闲时间Microsoft网络客户端：发送未加密的密码到第三方SMB服务器故障恢复控制台：允许对所有驱动器和文件夹进行软盘复制和访问故障恢复控制台：允许自动系统管理级登陆关机：允许系统在未登录前关机交互式登陆：不显示上次的用户名交互式登陆：不需要按CTRL+ALT+DEL网络访问：在超过登陆时间后强制注销网络访问：不允许SAM帐户的匿名枚举网络访问：不允许SAM帐户和共享的匿名枚举网络访问：不允许为网络身份验证储存凭据网络访问：可匿名访问的共享网络访问：可匿名访问的命名管道网络访问：可远程访问的注册表路径网络访问：可远程访问的注册表路径和子路径系统端口、服务安全检测检测是否开启了远程桌面共享及使用的端口我的电脑属性远程，查看“远程协助”和“远程桌面”复选框是否勾选未勾选如果启用IIS服务，查看IIS是否升级到最新补丁控制面板添加或删除程序显示更新打钩，查看是否安装IIS补丁包或者已经升级到IIS 6.0无查看系统是否开启了不必要的服务控制面板管理工具服务，根据系统业务需求，列出需要开启的服务列表，对于列表外的服务全部禁用，系统正常运行的服务除外。对于名称特殊的服务需要特别关注，这完全有可能是黑客使用控制程序的服务端RPC/server/Telnet禁用如需启用SNMP服务，查看SNMP Community String是否为默认值控制面板管理工具服务，找到“SNMP Service”，单击右键打开“属性”面板中的“安全”选项卡，在这个配置界面中，可以查看community stringsSNMP server 开启opc 传输数据审计安全检测检测系统是否制定了相应的审计策略控制面板管理工具本地安全策略审核策略审核登录事件审核策略更改审核对象访问审核目录服务器访问审核特权使用审核系统事件审核帐户登陆事件审核账户管理审核过程追踪成功无无无无无成功无无 检测是否定期查看审计日志与系统管理员访谈，了解是否有专人定期查看审计日志，分析日志信息不定期了解最近一段事件登陆、安装软件等情况控制面板管理工具事件查看器，查看系统最近一段时间的登陆、软件、安全情况无网络安全检测检测系统是否安装了除TCP/IP之外的网络协议双击“本地连接”属性，查看是否有除了TCP/IP之外的与系统应用无关的网络协议。Yokogawa Vnet Protocol检测系统是否开启了windows自带防火墙，是否根据业务需要设定相应的选项双击“本地连接”属性高级，查看“Internet连接防火墙”复选框是否勾选。双击“本地连接”属性高级设置，查看选项设置是否根据业务要求设置合理无检测系统是否启用网络连接上的TCP/IP筛选，只开放业务所需要的TCP，UDP端口和IP协议控制面板网络连接本地连接”，进入“Internet协议（TCP/IP）属性高级TCP/IP设置”，在“选项”的属性中启用网络连接上的TCP/IP筛选，只开放业务所需要的TCP，UDP端口和IP