Windows系统安全加固技术指导书

甘肃海丰信息科技有限公司Windows系统安全加固技术指导书 版 本Ver2.0 密 级【绝密】 发 布甘肃海丰科技 编 号GSHF-0005-OPM-201001012006-2020 HIGHFLYER INFORMATION TECHNOLOGY ,INC.目 录文档信息2前 言3一、编制说明3二、参照标准文件3三、加固原则31.业务主导原则32.业务影响最小化原则43.实施风险控制4(一)主机系统4(二)数据库或其他应用44.保护重点55.灵活实施56.周期性的安全评估5四、安全加固流程51.主机分析安全加固62.业务系统安全加固7五、Windows 2003操作系统加固指南81.系统信息82.补丁管理8(一)补丁安装83.账号口令8(一)优化账号8(二)口令策略84.网络服务9(三)优化服务9(四)关闭共享9(五)网络限制105.文件系统10(一)使用NTFS10(二)检查Everyone权限10(三)限制命令权限106.日志审核11(一)增强日志11(二)增强审核11文档信息 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属甘肃海丰所有，受到有关产权及版权法保护。任何个人、机构未经甘肃海丰的书面授权许可，不得以任何方式复制或引用本文的任何片断。 变更记录时间版本说明修改人2008-07-091.0新建本文档郑方2009-05-271.5修正了4处错误、删除了IIS5加固部分郑方2010-10-112.0新增加固IIS6、SQL2000加固操作指南郑方前 言一、 编制说明 信息安全加固作为信息安全体系建设的重要组成部分，本方案的编制是在充分考虑了客户信息系统，Windows服务器的现状和行业最佳实践，通过风险评估总结了主机系统现有的安全现状，并参考了各类安全政策文件，继承和吸收了国家等级保护、风险评估的经验成果。本指导书概括地阐述了安全加固介绍、安全加固内容等方面内容。 二、 参照标准文件1）信息安全技术 信息安全风险评估规范2）业务系统安全等级保护基本要求（报批稿）3）业务系统安全等级保护测评准则V2.0(送审稿) 三、 加固原则在上述标准文件的基础上，我们建议本次加固归纳了6个原则：1. 业务主导原则业务系统加固是围绕系统所承载业务的保护。对业务系统进行加固的根本目的不是保护系统的网络节点、系统节点，而是业务系统所承载的业务、数据以及提供的服务，这种以业务为核心的思想将贯穿整个加固的各个阶段。因此明确系统业务、分析业务环境、划分业务边界、导出业务安全需求是加固的首要任务，也是决定加固效果和质量的最关键阶段。要确保业务安全，取决于网络层、系统层、应用层、数据库层等多个层面的安全，因此安全加固服务涉及多个层面、是一个复杂的、循序渐进的过程，不能一撮而就； 不同业务系统要结合系统自身身情况制定相应加固方案，加固的预期效果也应不尽相同。2. 业务影响最小化原则 对于在线系统的加固服务，应通过必要措施将对业务的影响降至最低，并为现场安全测试、检查、加固提供完备的应急服务。3. 实施风险控制在进行安全加固前，进行小范围的全景负载模拟试验，检验安全加固的有效性和安全可靠性。在加固过程中安全实施顾问会对操作的每一个步骤及系统状态进行详细记录，一旦发现异常立刻退回上一步。安全加固过程中可能带来的风险的步骤有：(一) 主机系统n 安装补丁；可能会导致某些特定的服务不可用甚至主机崩溃（尽量采用可卸载的Patch安装方式，如无法卸载则由我方根据以往的经验以及被加固主机的应用特点提出我方的建议，由管理员最终确认）。n 修改配置文件禁止某些默认用户登陆；可能导致某些特定服务不可用（改回配置文件即可恢复）。n 停掉某些不必要的系统服务；可能导致某些应用程序不可用，需管理员事先确认（重新启动服务即可恢复）。n 对主机上的某些应用程序进行升级或对配置文件进行调整，以增强安全性；可能导致应用程序运行不正常（改回配置即可恢复）。n 文件系统加固，调整重要系统文件的安全属性和存取权限；可能导致某些程序无法正常运行（改回属性和权限即可恢复）。(二) 数据库或其他应用n 针对系统平台选择安装补丁可能导致数据库或其他应用无法正常工作，其他依赖于此的应用程序也将受到影响（根据我方的实施经验由实施工程师提出建议，由数据库或应用管理员进行确认，必要时可咨询厂商技术人员）n 将数据库或其他应用的某些帐户的密码改为强壮的密码可能导致某些登陆数据库的应用程序需要重新设置（加固前通知相关应用系统管理员，同时设置应用程序）n 禁止数据库或其他应用系统使用不必要的网络协议可能导致某些依赖于相关协议的应用程序无法正常工作（改动前需由数据库或应用管理员进行确认）n 正确分配数据库或其他应用相关文件的访问权限可能导致被遗漏的用户无法访问相关文件（重新设置即可）n 删除无用的存储过程或扩展存储过程可能导致数据库的某些功能无法使用，实施前需经数据库管理员确认4. 保护重点加固不是事无巨细，对整个单位的所有区域进行面面俱到的保护，而是重点考虑关键业务、关键业务流程、关键信息资产、关键区域，保证加固工作重点突出、有的放矢、目标明确。5. 灵活实施由于业务系统/网络是与各省公司具体环境相关，不可能设计一种通用的加固方案，也不存在对所有单位都适用的单一解决方案。应根据实际情况灵活实施，满足各类单位的需要。6. 周期性的安全评估安全加固工作不应是一次性的，应根据实际情况定期开展，以控制新出现的安全风险。长久来看，安全加固工作是周期性的，长期性的；在加固后不能抱有一劳永逸的思想，同时也要认知到，安全加固不仅仅是对设备的安全加固，更要结合加固期间的培训交流，培养维护人员安全意识，不断提升安全意识；四、 安全加固流程安全加固服务是绿盟科技安全服务体系中的重要环节。是风险评估结果得到落地的重要步骤，针对主机系统的加固流程简介如下：1）主机设备安全加固2）业务系统安全加固1. 主机分析安全加固主机安全是信息系统安全中的基础组成部分，关键数据和信息直接由系统平台提供。支持分布式计算环境中不断增长的系统平台面临各种安全威胁，包括数据窃取、数据篡改、非授权访问、病毒破坏等。这时就需要专业的安全加固服务以保障运行和存贮在这些系统平台上的数据的的机密性、完整性和可用性。 主机安全加固服务利用多种技术手段对您信息系统中的操作系统平台提供安全加固和配置优化，同时将其集成到客户已有的环境中。主机安全加固是指通过一定的技术手段，提高操作系统安全性和抗攻击能力，通常这些技术手段，只能为实施这项技术的这一台主机服务。所提供的安全加固服务手段有：1基本安全配置检测和优化2密码系统安全检测和增强3系统后门检测4提供访问控制策略和安全工具5增强远程维护的安全性6文件系统完整性审计7增强的系统日志分析8系统升级与补丁安装经过良好配置的系统的抗攻击性有极大的增强。在对系统作相应的安全配置后，结合定期的安全评估和维护服务就使得系统保持在一个较高的安全线之上。2. 业务系统安全加固业务系统安全是信息系统安全中的重要组成部分，全网后台数据库与前台界面呈现与应用全由业务系统平台提供。面临各种安全威胁包括非法登陆与访问控制、数据损坏与篡改、漏洞攻击等。这时就需要专业的安全加固服务以保障运行在这些系统平台上的数据流的机密性、完整性和可用性。 业务系统安全加固服务利用多种技术手段对您信息系统中的业务平台提供安全加固和配置优化，同时将其集成到客户已有的环境中。业务系统安全加固是指通过一定的技术手段，提高其安全性和抗攻击能力，通常这些技术手段，只能为实施这项技术的这一台设备服务。所提供的安全加固服务手段有：1基本安全配置检测和优化2帐户密码系统安全检测和增强3文件权限安全优化4应用操作日志安全审核与痕迹管理5代码安全审核6系统日志安全审核与痕迹管理7数据库安全配置8FTP与WEB服务器安全配置经过良好配置的业务系统平台的抗攻击性和自身安全性有极大的增强。在对其作相应的安全配置后，结合定期的安全评估和维护服务就使得其保持在一个较高的安全线之上。五、 Windows 2003操作系统加固指南1. 系统信息查看系统版本ver查看SP版本wmic os get ServicePackMajorVersion查看Hotfixwmic qfe get hotfixid,InstalledOn查看主机名hostname查看网络配置ipconfig /all查看路由表route print查看开放端口netstat -ano2. 补丁管理(一) 补丁安装操作目的安装系统补丁，修补漏洞检查方法远程扫描漏洞，或安装微软安全基准分析器Microsoft Baseline Security Analyzer扫描漏洞加固方法手动安装补丁是否实施备注补丁安装后可能影响业务系统的稳定性3. 账号口令(一) 优化账号操作目的减少系统无用账号，降低风险检查方法开始-运行-compmgmt.msc（计算机管理）-本地用户和组，查看是否有不用的账号，系统账号所属组是否正确以及guest账号是否锁定加固方法使用“net user 用户名 /del”命令删除账号使用“net user 用户名 /active:no”命令锁定账号是否实施备注(二) 口令策略操作目的增强口令的复杂度及锁定策略等，降低被暴力破解的可能性检查方法开始-运行-secpol.msc （本地安全策略）-安全设置加固方法1，账户设置-密码策略密码必须符合复杂性要求：启用密码长度最小值：8个字符密码最长存留期：90天密码最短存留期：0天密码最短存留期：30天强制密码历史：1个记住密码2，账户设置-账户锁定策略复位帐户锁定计数器：1分钟帐户锁定时间：1分钟帐户锁定阀值：5次无效登录3，本地策略-安全选项交互式登录：不显示上次的用户名：启用是否实施备注gpupdate /force立即生效4. 网络服务(三) 优化服务操作目的关闭不需要的服务，减小风险检查方法开始-运行-services.msc加固方法建议将以下服务停止，并将启动方式修改为手动：Automatic Updates（不适用自动更新可以关闭）Background Intelligent Transfer Service（不适用自动更新可以关闭）DHCP ClientMessengerRemote RegistryPrint SpoolerServer（不使用文件共享可以关闭）Simple TCP/IP ServiceSimple Mail Transport Protocol (SMTP)SNMP ServiceTask ScheduleTCP/IP NetBIOS Helper是否实施备注其他不需要的服务也应该关闭(四) 关闭共享操作目的关闭默认共享检查方法开始-运行-cmd.exe-net share，查看共享加固方法1，关闭C$，D$等默认共享开始-运行-regedit-找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters ，新建AutoShareServer（REG_DWORD），键值为02，关闭ADMIN$默认共享找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters，新建AutoShareWks（REG_DWORD），键值为0是否实施备注(五) 网络限制操作目的网络访问限制检查方法开始-运行-secpol.msc -安全设置-本地策略-安全选项加固方法网络访问: 不允许 SAM 帐户的匿名枚举：启用网络访问: 不允许 SAM 帐户和共享的匿名枚举：启用网络访问: 将 “每个人”权限应用于匿名用户：禁用帐户: 使用空白密码的本地帐户只允许进行控制台登录：启用是否实施备注gpupdate /force立即生效5. 文件系统(一) 使用NTFS操作目的增强文件系统安全性检查方法查看每个系统驱动器是否使用NTFS文件系统加固方法建议使用NTFS文件系统，转换命令：convert : /fs:ntfs是否实施备注(二) 检查Everyone权限操作目的增强Everyone权限检查方法查看每个系统驱动器根目录是否设置为Everyone有所有权限加固方法删除Everyone的权限或者取消Everyone的写权限是否实施备注(三) 限制命令权限操作目的限制部分命令的权限检查方法使用cacls命令或资源管理器查看以下文件权限加固方法建议对以下命令做限制，只允许system、Administrator组访问%systemroot%system32cmd.exe%systemroot%system32regsvr32.exe%systemroot%system32tftp.exe%systemroot%system32ftp.exe%systemroot%system32telnet.exe%systemroot%system32net.exe%systemroot%system32net1.exe%systemroot%system32cscript.exe%systemroot%system32wscript.exe%systemroot%system32regedit.exe%systemroot%system32regedt32.exe%systemroot%system32cacls.exe%systemroot%%systemroot%system32at.exe是否实施备注可能会影响业务系统正常运行6. 日志审核(