主机操作系统加固策略

一. 主机操作系统加固策略1.1 Windows 2003操作系统加固方案1.1.1 系统基本信息基本信息设备所在地正式域名/主机名cnbjweb1主机用途Web服务器外部IP地址内部IP地址操作系统Windows 2003版本号硬件信息中央处理器Intel Xeon CPU E5405 2.0GHz内存3.2G外部存储设备C:29.3GB D:207GB核心应用服务信息Iiswww服务1.1.2 安全补丁检测及安装实施编号：Topsec-Win2003-1101实施名称：补丁检测及安装系统当前状态：运行cmd打开命令提示符窗口,再输入systeminfo查看目前补丁信息实施方案：确认系统安装了SP2;使用Windows update或者手工安装最新补丁实施目的：升级操作系统为最新版本，修补所有已知的安全漏洞实施风险：安装某些补丁可能导致主机启动失败，或其他未知情况发生，建议先在测试机器上安装测试后再实施部署到生产机上回退方案卸载安装补丁是否实施：实施工程师备注：1.1.3 系统用户口令及策略加固实施编号：Topsec-Win2003-1201实施名称：系统用户口令策略加固系统当前状态：查看系统“本地安全设置”“帐户策略”中“ 密码策略”和“账号锁定策略”当前情况：（以下为示例图）实施方案：密码必须符合复杂性要求：启用密码长度最小值 8个字符密码最长使用期限： 90天强制密码历史： 24个记住的密码帐户锁定阀值： 3次无效登陆帐户锁定时间： 15分钟复位帐户锁定计数器： 15分钟之后策略更改后，督促现有用户更改其登陆口令以符合最新策略要求。实施目的：保障用户账号及口令的安全，防止口令猜测攻击。实施风险：账号锁定后15分钟后才解锁。回退方案恢复默认值是否实施：实施工程师备注：实施编号：Topsec-Win2003-1202实施名称：禁用guest账户权限系统当前状态：实施方案：开始控制面板管理工具计算机管理本地用户和组用户guest右键属性常规选择用户已停用实施目的：Guest账号无法删除，故应避免Guest账号被黑客激活作为后门使用。实施风险：无回退方案启用GUEST用户是否实施：实施工程师备注：实施编号：Topsec-Win2003-1203实施名称：Administrator帐户重命名系统当前状态：实施方案：开始控制面板管理工具计算机管理本地用户和组用户选择administrator右键重命名实施目的：Administrator是系统默认管理员帐户，重命名Administrator可增加账号安全性。实施风险：无回退方案修改回到默认用户Administrator是否实施：实施工程师备注：1.1.4 日志及审核策略配置实施编号：Topsec-Win2003-1301实施名称：设置主机审核策略系统当前状态：在“本地安全策略”“本地策略”中查看系统“审核策略”：（以下为示例图）实施方案：审核策略更改 成功，失败审核登陆事件 成功，失败审核对象访问 失败 审核目录服务访问 成功，失败审核特权使用 失败 审核系统事件 成功，失败审核账户登陆事件 成功，失败 审核帐户管理 成功，失败 实施目的：对重要事件进行审核记录，方便日后出现问题时查找问题根源。实施风险：无回退方案恢复默认状态是否实施：实施工程师备注：实施编号：Topsec-Win2003-1302实施名称：调整事件日志的大小及覆盖策略系统当前状态：日志类型 日志大小 覆盖策略应用程序日志 K 覆盖早于 天的日志安全日志 K 覆盖早于 天的日志系统日志 K 覆盖早于 天的日志实施方案：日志类型 日志大小 覆盖策略应用程序日志 80000 K 覆盖早于 30天的日志安全日志 80000 K 覆盖早于 30天的日志系统日志 80000K 覆盖早于 30天的日志其他日志（如存在） 80000 K 覆盖早于 30天的日志实施目的：增大日志大小，避免由于日志文件容量过小导致重要日志记录遗漏实施风险：回退方案恢复默认设置是否实施：实施工程师备注：1.1.5 安全选项策略配置实施编号：Topsec-Win2003-1401实施名称：Microsoft 网络服务器：当登录时间用完时自动注销用户系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项- Microsoft 网络服务器：当登录时间用完时自动注销用户（改成已启用）！实施目的：可以避免用户在不适合的时间登录到系统,或者用户登录到系统后忘记退出登录实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1402实施名称：Microsoft 网络服务器：在挂起会话之前所需的空闲时间系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项- Microsoft 网络服务器：在挂起会话之前所需的空闲时间（小于等于30分钟）实施目的：设置挂起会话之前所需的空闲时间为30分钟实施风险：无回退方案无是否实施：实施工程师备注：实施编号：Topsec-Win2003-1403实施名称：Microsoft 网络客户端：发送未加密的密码到第三方SMB服务器系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项- Microsoft 网络客户端：发送未加密的密码到第三方SMB服务器（禁用）实施目的：禁止发送未加密的密码到第三方SMB服务器实施风险：无回退方案无是否实施：实施工程师备注：实施编号：Topsec-Win2003-1404实施名称：故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问（禁用）实施目的：Windows 2003控制台恢复的另一个特性是它禁止访问硬盘驱动器上的所有文件和目录。它仅允许访问每个卷的根目录和%systemroot%目录及子目录，即使是这样它还限制不允许把硬盘驱动器上的文件拷贝到软盘上。实施风险：无回退方案无是否实施：实施工程师备注：实施编号：Topsec-Win2003-1405实施名称：故障恢复控制台:允许自动系统管理级登录系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-故障恢复控制台:允许自动系统管理级登录（禁用）实施目的：恢复控制台是Windows 2003的一个新特性，它在一个不能启动的系统上给出一个受限的命令行访问界面。该特性可能会导致任何可以重起系统的人绕过账号口令限制和其它安全设置而访问系统。实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1406实施名称：关机时清掉页面文件系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-关机：清除虚拟内存页面文件（启用）实施目的：某些第三方的程序可能把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。关机的时候清除页面文件，防止造成意外的信息泄漏。实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1407实施名称：关机：允许系统在未登录前关机系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-关机：允许系统在未登录前关机（禁用）实施目的：在未登录前不能关闭计算机回退方案恢复默认设置实施风险：无是否实施：实施工程师备注：实施编号：Topsec-Win2003-1408实施名称：交互式登录：不显示上次的用户名系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-交互式登录：不显示上次的用户名（启用）实施目的：登陆时不显示上次的用户名，防止暴露用户名。实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1409实施名称：交互式登录：不需要按Ctrl+Alt+Del系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-交互式登录：不需要按Ctrl+Alt+Del（禁用）实施目的：登录时需要按CTRL+ALT+DEL。实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1410实施名称：交互式登录：可被缓存的前次登录个数（在域控制器不可用的情况下）系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-交互式登录：可被缓存的前次登录个数（设置缓存数为0，此项对域服务器无效。）实施目的：登陆时不显示上次的用户名，防止暴露用户名。实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1411实施名称：网络访问：不允许SAM帐户和共享的匿名枚举系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-网络访问：不允许SAM帐户和共享的匿名枚举（启用）实施目的：禁止使用匿名用户空连接枚举系统敏感信息实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1412实施名称：网络访问：不允许为网络身份验证储存凭证或 .NET passports系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-网络访问：不允许为网络身份验证储存凭证或 .NET passports(启用）实施目的：实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1413实施名称：审核：如果无法记录安全审核则立即关闭系统系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-审核：如果无法记录安全审核则立即关闭系统 （启用）实施目的：实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1414实施名称：审核：对全局系统对象的访问进行审核系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-审核：对全局系统对象的访问进行审核（启用）实施目的：实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1415实施名称：审核：对备份和还原权限的使用进行审核系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-审核：对备份和还原权限的使用进行审核（启用）实施目的：实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：1.1.6 用户权限策略配置实施编号：Topsec-Win2003-1501实施名称：关闭系统: 只有Administrators组系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择用户权限分配-“关闭系统”中删除其他用户组，只保留Administrators组实施目的：实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1502实施名称：通过终端服务拒绝登陆：加入Guests组系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择用户权限分配-“通过终端服务拒绝登陆”中加入Guests组实施目的：实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1503实施名称：通过终端服务允许登陆：只加入Administrators组系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择用户权限分配-“通过终端服务允许登陆”中只加入Administrators组实施目的：实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1504实施名称：从网络访问此计算机中删除PowerUsers和BackupOperators系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择用户权限分配-“从网络访问此计算机”中删除PowerUsers和BackupOperators实施目的：实施风险：无回退方案恢复默认设置是否实施：实施工程师备注：1.1.7 注册表安全设置实施编号：Topsec-Win2003-1601实施名称：禁止自动登录系统当前状态：实施方案：禁止自动登录：编辑注册表HKLMSoftwareMicrosoftWindows NT CurrentVersionWinlogonAutoAdminLogon (REG_DWORD) 值设置为0（如无需新建）实施目的：禁止自动登录实施风险：无回退方案如果需要恢复自动登陆，请重新设置自动登陆或修改AutoAdminLogon的值为1.是否实施： 实施工程师备注：实施编号：Topsec-Win2003-1602实施名称：禁止CD自动运行系统当前状态：实施方案：禁止自动登录：编辑注册表HKLMSystemCurrentControlSetServicesCDrom Autorun (REG_DWORD) 值设置为0（如无需新建）实施目的：禁止CD自动运行实施风险：无回退方案恢复默认设置是否实施： 实施工程师备注：实施编号：Topsec-Win2003-1603实施名称：启用源路由欺骗保护系统当前状态：实施方案：启用源路由欺骗保护：编辑注册表HKLMSystemCurrentControlSet ServicesTcpipParameters新建(REG_DWORD) 值 名称为 DisableIPSourceRouting 参数为 2实施目的：防护在网络上发生的源路由欺骗实施风险：无，如服务器启用路由功能，则会影响相关功能。回退方案删除新建DisableIPSourceRouting字段是否实施： 实施工程师备注：实施编号：Topsec-Win2003-1604实施名称：删除IPC共享系统当前状态：使用net share命令查看系统当前的共享资源：实施方案：禁用IPC连接:打开注册表编辑器，依次展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 分支，在右侧窗口中找到restrictanonymous子键，将其值改为1即可。删除服务器上的管理员共享: HKLMSystemCurrentControlSet ServicesLanmanServerParametersAutoShareServer （如无需新建） (REG_DWORD)值 参数为0如系统存在其他人为设置共享，建议删除。实施目的：删除主机因为管理而开放的共享，减小安全风险实施风险：某些应用软件可能需要系统默认共享，应询问管理员确认。回退方案恢复restrictanonymous值为原始状态、删除新建的”AutoshareServer”是否实施：实施工程师备注：实施编号：Topsec-Win2003-1605实施名称：启用进行最大包长度路径检测系统当前状态：实施方案：启用进行最大包长度路径检测：HKLMSystemCurrentControlSet ServicesTcpipParameters新建项 (REG_DWORD)值 名称为 EnablePMTUDiscovery 参数为1实施目的：该项值为1时，将自动检测出可以传输的数据包的大小，可以用来提高传输效率，如出现故障或安全起见，设项值为0，表示使用固定MTU值576bytes。实施风险：无回退方案删除新建的” EnablePMTUDiscovery”是否实施：实施工程师备注：实施编号：Topsec-Win2003-1606实施名称：防止SYN Flood攻击系统当前状态：实施方案：防止SYN Flood攻击：HKLMSystemCurrentControlSet ServicesTcpipParameters新建(REG_DWORD) 名称为 SynAttackProtect 参数为 2HKLMSystemCurrentControlSetServicesTcpipParameters 新建 (REG_DWORD) 名称为TcpMaxHalfOpen 参数为 100 或 500 （选十进制）实施目的：启动syn攻击保护。缺省项值为0，表示不开启攻击保护，项值为1和2表示启动syn攻击保护。实施风险：无回退方案删除新建的” SynAttackProtect”、” TcpMaxHalfOpen”注册表项是否实施：实施工程师备注：1.1.8 网络与服务加固实施编号：Topsec-Win2003-1701实施名称：卸载、禁用、停止不需要的服务系统当前状态：检测分析系统已启动的不必要的服务包括：实施方案：停止、禁用不需要的服务，如有必要则删除已安装的服务。下面列出部分服务以做参考：名 称建议设置Alerter 禁用Clipbook 禁用Computer Browser 禁用Internet Connection Sharing 禁用Messenger 禁用Remote Registry Service禁用Routing and Remote Access 禁用Server禁用TCP/IP NetBIOS Helper Service禁用Terminal Services禁用Simple Mail Trasfer Protocol(SMTP) 禁用Simple Network Management Protocol(SNMP) Service 禁用Simple Network Management Protocol(SNMP) Trap 禁用Telnet禁用World Wide Web Publishing Service禁用实施目的：避免未知漏洞给主机带来的潜在风险实施风险：可能由于管理员对主机所开放服务不了解，导致有用服务被停止或卸载。实施前请与相关应用开发厂商联系确认该服务与业务应用无关联。回退方案恢复禁用的服务为原始状态是否实施：实施工程师备注：1.1.9 其他安全性加固实施编号：Topsec-Win2003-1801实施名称：安装防火墙和防病毒软件系统当前状态：实施方案：安装防火墙和防病毒软件实施目的：防火墙可以有效地拦截对服务器的非法入侵，防止非法远程主机对服务器的扫描，提高服务器的安全性。防病毒软件可以有效查杀病毒、木马等。实施风险：根据业务需要开启相关端口和协议，请与开发沟通应用业务需要启用的端口和协议；失误配置会影响应用服务提供正常服务。回退方案卸载安装的软件及策略设置是否实施：实施工程师备注：实施编号：Topsec-Win2003-1802实施名称：查找异常端口和服务系统当前状态：实施方案：运行cmd打开命令提示符，输入netstat an查看端口；输入net start查看服务；关闭异常端口（各端口关闭方法不同，视情况而定加固方案）、禁用异常服务。实施目的：关闭异常端口、禁用异常服务实施风险：无回退方案启动关闭的程序软件程序或关闭的服务是否实施：实施工程师备注：实施编号：Topsec-Win2003-1803实施名称：注册表的自动运行项中不存在异常程序系统当前状态：实施方案：运行regedit打开注册表，查看以下注册表项是否有异常程序，如有异常启动程序，在管理员许可的情况下进行删除：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunOnceHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion RunOnce实施目的：删除异常启动项实施风险：无回退方案删除的启动项目重新添加到启动项是否实施：实施工程师备注：实施编号：Topsec-Win2003-1804实施名称：异常系统账号系统当前状态：实施方案：开始控制面板管理工具计算机管理本地用户和组用户：删除或禁用异常账号实施目的：删除异常账号。实施风险：无回退方案删除新建账号或启用禁用账号是否实施：实施工程师备注：1.2 Windows 2000 操作系统加固方案1.2.1 系统基本信息基本信息设备所在地正式域名/主机名cnbjweb1主机用途Web服务器外部IP地址内部IP地址操作系统Windows 2003版本号硬件信息中央处理器Intel Xeon CPU E5405 2.0GHz内存3.2G外部存储设备C:29.3GB D:207GB核心应用服务信息Iiswww服务1.2.2 安全补丁检测及安装实施编号：Topsec-Win2000-1101实施名称：补丁检测及安装系统当前状态：运行cmd打开命令提示符窗口,再输入systeminfo查看目前补丁信息实施方案：确认系统安装了Service Pack 4;使用Windows update或者手工安装最新补丁实施目的：升级操作系统为最新版本，修补所有已知的安全漏洞实施风险：安装某些补丁可能导致主机启动失败，或其他未知情况发生，建议先在测试机器上安装测试后再实施部署到生产机上回退方案卸载安装补丁是否实施：实施工程师备注：1.2.3 系统用户口令及策略加固实施编号：Topsec-Win2000-1201实施名称：系统用户口令策略加固系统当前状态：查看系统“本地安全设置”“帐户策略”中“ 密码策略”和“账号锁定策略”当前情况：（以下为示例图）实施方案：密码必须符合复杂性要求：启用密码长度最小值 8个字符密码最长使用期限： 90天强制密码历史： 24个记住的密码帐户锁定阀值： 3次无效登陆帐户锁定时间： 15分钟复位帐户锁定计数器： 15分钟之后策略更改后，督促现有用户更改其登陆口令以符合最新策略要求。实施目的：保障用户账号及口令的安全，防止口令猜测攻击。实施风险：账号锁定后15分钟后才解锁。回退方案恢复默认值是否实施：实施工程师备注：实施编号：Topsec-Win2000-1202实施名称：禁用guest账户权限系统当前状态：实施方案：开始控制面板管理工具计算机管理本地用户和组用户guest右键属性常规选择用户已停用实施目的：Guest账号无法删除，故应避免Guest账号被黑客激活作为后门使用。实施风险：无回退方案启用GUEST用户是否实施：实施工程师备注：实施编号：Topsec-Win2000-1203实施名称：Administrator帐户重命名系统当前状态：实施方案：开始控制面板管理工具计算机管理本地用户和组用户选择administrator右键重命名实施目的：Administrator是系统默认管理员帐户，重命名Administrator可增加账号安全性。实施风险：无回退方案修改回到默认用户Administrator是否实施：实施工程师备注：1.2.4 日志及审核策略配置实施编号：Topsec-Win2000-1301实施名称：设置主机审核策略系统当前状态：在“本地安全策略”“本地策略”中查看系统“审核策略”：（以下为示例图）实施方案：审核策略更改 成功，失败审核登陆事件 成功，失败审核对象访问 失败 审核目录服务访问 成功，失败审核特权使用 失败 审核系统事件 成功，失败审核账户登陆事件 成功，失败 审核帐户管理 成功，失败 实施目的：对重要事件进行审核记录，方便日后出现问题时查找问题根源。实施风险：无回退方案恢复到原始状态设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1302实施名称：调整事件日志的大小及覆盖策略系统当前状态：日志类型 日志大小 覆盖策略应用程序日志 K 覆盖早于 天的日志安全日志 K 覆盖早于 天的日志系统日志 K 覆盖早于 天的日志实施方案：日志类型 日志大小 覆盖策略应用程序日志 80000 K 覆盖早于 30天的日志安全日志 80000 K 覆盖早于 30天的日志系统日志 80000K 覆盖早于 30天的日志其他日志（如存在） 80000 K 覆盖早于 30天的日志实施目的：增大日志大小，避免由于日志文件容量过小导致重要日志记录遗漏实施风险：无回退方案恢复原始设置是否实施：实施工程师备注：1.2.5 安全选项策略配置实施编号：Topsec-Win2000-1401实施名称：Microsoft 网络服务器：当登录时间用完时自动注销用户系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项- Microsoft 网络服务器：当登录时间用完时自动注销用户（改成已启用）！实施目的：可以避免用户在不适合的时间登录到系统,或者用户登录到系统后忘记退出登录实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1402实施名称：Microsoft 网络服务器：在挂起会话之前所需的空闲时间系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项- Microsoft 网络服务器：在挂起会话之前所需的空闲时间（小于等于30分钟）实施目的：设置挂起会话之前所需的空闲时间为30分钟回退方案恢复到原始设置实施风险：无是否实施：实施工程师备注：实施编号：Topsec-Win2000-1403实施名称：Microsoft 网络客户端：发送未加密的密码到第三方SMB服务器系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项- Microsoft 网络客户端：发送未加密的密码到第三方SMB服务器（禁用）实施目的：禁止发送未加密的密码到第三方SMB服务器实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1404实施名称：故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问（禁用）实施目的：Windows 2000控制台恢复的另一个特性是它禁止访问硬盘驱动器上的所有文件和目录。它仅允许访问每个卷的根目录和%systemroot%目录及子目录，即使是这样它还限制不允许把硬盘驱动器上的文件拷贝到软盘上。实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1405实施名称：故障恢复控制台:允许自动系统管理级登录系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-故障恢复控制台:允许自动系统管理级登录（禁用）实施目的：恢复控制台是Windows 2000的一个新特性，它在一个不能启动的系统上给出一个受限的命令行访问界面。该特性可能会导致任何可以重起系统的人绕过账号口令限制和其它安全设置而访问系统。实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1406实施名称：关机时清掉页面文件系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-关机：清除虚拟内存页面文件（启用）实施目的：某些第三方的程序可能把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。关机的时候清除页面文件，防止造成意外的信息泄漏。实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1407实施名称：关机：允许系统在未登录前关机系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-关机：允许系统在未登录前关机（禁用）实施目的：在未登录前不能关闭计算机实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1408实施名称：交互式登录：不显示上次的用户名系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-交互式登录：不显示上次的用户名（启用）实施目的：登陆时不显示上次的用户名，防止暴露用户名。实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1409实施名称：交互式登录：不需要按Ctrl+Alt+Del系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-交互式登录：不需要按Ctrl+Alt+Del（禁用）实施目的：登录时需要按CTRL+ALT+DEL。实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1410实施名称：交互式登录：可被缓存的前次登录个数（在域控制器不可用的情况下）系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-交互式登录：可被缓存的前次登录个数（设置缓存数为0，此项对域服务器无效。）实施目的：登陆时不显示上次的用户名，防止暴露用户名。实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1411实施名称：网络访问：不允许SAM帐户和共享的匿名枚举系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-网络访问：不允许SAM帐户和共享的匿名枚举（启用）实施目的：禁止使用匿名用户空连接枚举系统敏感信息实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1412实施名称：网络访问：不允许为网络身份验证储存凭证或 .NET passports系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-网络访问：不允许为网络身份验证储存凭证或 .NET passports(启用）实施目的：实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1413实施名称：审核：如果无法记录安全审核则立即关闭系统系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-审核：如果无法记录安全审核则立即关闭系统 （启用）实施目的：实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1414实施名称：审核：对全局系统对象的访问进行审核系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-审核：对全局系统对象的访问进行审核（启用）实施目的：实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1415实施名称：审核：对备份和还原权限的使用进行审核系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择安全选项-审核：对备份和还原权限的使用进行审核（启用）实施目的：实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：1.2.6 用户权限策略配置实施编号：Topsec-Win2000-1501实施名称：关闭系统: 只有Administrators组系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择用户权限分配-“关闭系统”中删除其他用户组，只保留Administrators组实施目的：实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1502实施名称：通过终端服务拒绝登陆：加入Guests组系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择用户权限分配-“通过终端服务拒绝登陆”中加入Guests组实施目的：实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1503实施名称：通过终端服务允许登陆：只加入Administrators组系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择用户权限分配-“通过终端服务允许登陆”中只加入Administrators组实施目的：实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：实施编号：Topsec-Win2000-1504实施名称：从网络访问此计算机中删除PowerUsers和BackupOperators系统当前状态：查看系统当前设置：实施方案：在管理工具-本地安全策略-选择本地策略-选择用户权限分配-“从网络访问此计算机”中删除PowerUsers和BackupOperators实施目的：实施风险：无回退方案恢复到原始设置是否实施：实施工程师备注：1.2.7 注册表安全设置实施编号：Topsec-Win2000-1601实施名称：禁止自动登录系统当前状态：实施方案：禁止自动登录：编辑注册表HKLMSoftwareMicrosoftWindows NT CurrentVersionWinlogonAutoAdminLogon (REG_DWORD) 值设置为0（如无需新建）实施目的：禁止自动登录实施风险：无回退方案如果需要恢复自动登陆，请重新设置自动登陆或修改AutoAdminLogon的值为1.是否实施： 实施工程师备注：实施编号：Topsec-Win2000-1602实施名称：禁止CD自动运行系统当前状态：实施方案：禁止自动登录：编辑注册表HKLMSystemCurrentControlSetServicesCDrom Autorun (REG_DWORD) 值设置为0（如无需新建）实施目的：禁止CD自动运行实施风险：无回退方案恢复默认设置是否实施： 实施工程师备注：实施编号：Topsec-Win2000-1603实施名称：启用源路由欺骗保护系统当前状态：实施方案：启用源路由欺骗保护：编辑注册表HKLMSystemCurrentControlSet ServicesTcpipParameters新建(REG_DWORD