ISO27001检查表Windows-ChecklistISO27001,信息审计

信息安全加固手册WINDOWS系统二零零五年四月

文档修改记录修改日期修改人修改说明版本号2005.4.14

1 补丁类 51.1 最新的ServicePack 51.2 最新的Hotfixs 52 端口服务类 62.1 禁止Messenger服务 62.2 禁止Telnet服务 73系统参数类 73.1禁止自动登录 73.2禁止在蓝屏后自动启动机器 83.4删除服务器上的管理员共享 93.5防止计算机浏览器欺骗攻击 94网络参数类 104.1防止碎片包攻击 104.2keep-alive时间 115用户管理、访问控制、审计功能类 125.1验证Passwd强度 125.2密码长度 125.3密码使用时间 145.4账号登录事件审计 155.5账号管理审计 165.6目录服务访问审计 185.7登录事件审计 195.8对象访问审计 215.9策略更改审计 225.10特权使用审计 245.11进程跟踪审计 255.12系统事件审计 275.13失败登录账号锁定 285.14失败登录账号锁定时间 295.15登录时间到期时自动退出登录 305.16不显示上次登录的用户名 315.17防止系统保持计算机账号和口令 325.18防止用户安装打印机驱动程序 345.19恢复控制台禁止管理员自动登录 356防病毒 366.1安装防病毒软件及其更新 377 Windows主机上WWW服务的安全增强 377.1启用日志记录 377.2删除未使用的脚本映射 387.3删除IIS默认文件和目录 398修改系统默认日志保存路径 409SQLSERVER加固 409.1SP补丁 409.2删除不用的外部存储过程 4110替换CMD命令 4111 tunnel封装terminal服务 42

补丁类最新的ServicePack风险描述是否已经安装了最新的ServicePack风险等级风险高加固建议从微软的更新网站上下载最新的补丁进行安装加固存在的风险需要重启系统加固风险规避方法加固成果升级后能避免攻击者利用微软已公布的漏洞进行攻击加固具体方法WindowsSP补丁（如WIN2000的SP3）包可以用介质升级；最好选择可以恢复系统的安装方式意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）最新的Hotfixs风险描述是否已经安装了最新的Hotfixs风险等级风险高加固建议从微软的更新网站上下载最新的补丁进行安装加固存在的风险可能需要重新启动系统加固风险规避方法加固成果升级后能避免攻击者利用微软已公布的漏洞进行攻击加固具体方法WIN2000的HOTFIX可以直接点击开始菜单的WindowsUpdate，直接到/zhcn/default.asp升级，最好选择可以恢复系统的安装方式意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）端口服务类禁止Messenger服务风险描述用于把Alerter服务器的消息发送给网络上的其它机器风险等级风险低加固建议将Messenger服务停止或者禁用加固存在的风险加固成果不会把Alerter服务器的消息发送给网络上的其它机器加固具体方法1、打开控制面板->管理工具->服务窗口2、查看Messenger服务是否已启动3、将服务停止，将其启动类型由“自动”改为“手动”或者“禁用”。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）禁止Telnet服务风险描述该服务在缺省时被安装.用于基于命令行方式的远程管理,但是该协议在网络上一明文传输数据.风险等级风险高加固建议将Telnet服务停止或者禁用，如果需要进行命令行方式的远程管理,建议使用SSH来作为替代加固存在的风险加固成果避免入侵者通过监控Telnet协议端口获得敏感信息加固具体方法1、打开控制面板->管理工具->服务窗口2、查看Telnet服务是否已启动3、将服务停止，将其启动类型由“自动”改为“手动”或者“禁用”。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）3系统参数类3.1禁止自动登录风险描述自动登录会把用户名和口令以明文的形式保存在注册表中，因此需要禁止自动登录风险等级风险高加固建议修改注册表相关键值来禁止自动登录加固存在的风险加固风险规避方法加固成果禁止了系统自动登录，避免其它用户从注册表中获得其它用户及其口令加固具体方法1、运行中输入regedit

2、修改键值HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon为(REG_DWORD)0意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）3.2禁止在蓝屏后自动启动机器风险描述防止有恶意用户故意制造程序错误来重起机器以进行某些操作风险等级风险低加固建议修改注册表相关键值来禁止在蓝屏后自动启动机器加固存在的风险加固风险规避方法加固成果用户在输入口令时都会用星号遮掩加固具体方法1、运行中输入regedit

2、修改键值HKLM\System\CurrentControlSet\Control\CrashControl\AutoReboot为(REG_DWORD)0意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）3.3删除服务器上的管理员共享风险描述每个WindowsNT/2000机器在安装后都缺省存在”管理员共享”,它们被限制只允许管理员使用,但是它们会在网络上以Admin$,c$等来暴露每个卷的根目录和%systemroot%目录风险等级风险高加固建议修改注册表相关键值来删除服务器上的管理员共享加固存在的风险如果在网络上使用管理员共享来进行远程备份,防病毒支持,或其它远程管理,将会使你的应用程序不工作.加固风险规避方法加固成果无法利用admin$,c$等来访问网络windowsnt/2000机器的共享加固具体方法1、运行中输入regedit

2、修改键值HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer为(REG_DWORD)0意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）3.4防止计算机浏览器欺骗攻击风险描述虽然建议终端用户关闭他们的计算机浏览服务,但是也可能不是每个用户都会去执行.该注册表选项在计算机浏览服务被允许时提供对该服务弱点的保护.更详细的信息可以在/default.aspx?scid=kb;EN-US;q262694查到.风险等级风险中加固建议修改注册表相关键值来防止计算机浏览器欺骗攻击加固存在的风险加固风险规避方法加固成果防止计算机浏览器欺骗攻击加固具体方法1、运行中输入regedit

2、修改键值HKLM\System\CurrentControlSet\Services\MrxSmb\Parameters\RefuseReset为(REG_DWORD)1意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）4网络参数类4.1防止碎片包攻击风险描述帮助防止碎片包攻击风险等级风险中加固建议修改注册表相关键值来帮助防止碎片包攻击加固存在的风险加固风险规避方法加固成果能帮助防止碎片包攻击加固具体方法1、运行中输入regedit

2、修改键值HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery为(REG_DWORD)1意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）4.2keep-alive时间风险描述Keep-alive时间被网络子系统用来判定一个TCP会话是否仍然有效.风险等级风险低加固建议修改注册表相关键值来设定keep-alive数值加固存在的风险加固风险规避方法加固成果能限定一个TCP会话的最大保持时间加固具体方法运行中输入regedit修改键值HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime为(REG_DWORD)300000（300000表示5分钟）意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5用户管理、访问控制、审计功能类5.1验证Passwd强度风险描述验证系统已经存在的Passwd强度风险等级风险高加固建议核查具有空口令的用户和弱密码的用户，passwd强度来增强系统安全性加固存在的风险可能造成某些其他系统来使用弱口令登陆本系统用户来做同步备份或操作的脚本失效加固风险规避方法加固成果增强用户密码的强度，大大降低用户密码被猜解的可能性加固具体方法验证系统口令强度，对弱口令的用户重新做口令加固。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.2密码长度风险描述密码长度太短会造成很容易被猜解风险等级风险中加固建议设定密码最低长度将能很好增强系统密码安全性加固存在的风险加固风险规避方法加固成果加固后能增强用户口令保护强度加固具体方法WIN2000系统，运行secpol.msc命令打开“本地安全设置”对话框，依次展开“帐户策略－密码策略”查看是否具有设置密码策略，密码长度大于8位、必须启用密码复杂性要求；WINNT系统 没有密码策略，提高安全意识，设置合理口令。注意事项：由于WINNT系统没有密码策略设置选项，管理员应重视手动增强WINNT系统的密码增强设置。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.3密码使用时间风险描述一个密码长时间使用会比较容易被猜解风险等级风险中加固建议设定密码最长使用时间将能很好增强系统密码安全性加固存在的风险加固风险规避方法加固成果加固后能增强用户口令保护强度加固具体方法WIN2000系统，运行secpol.msc命令打开“本地安全设置”对话框，依次展开“帐户策略－密码策略”查看是否具有设置密码策略，最短存留期大于5天、最长存留期小于90天WINNT系统 没有密码策略，提高安全意识，设置合理口令。注意事项：由于WINNT系统没有密码策略设置选项，管理员应重视手动增强WINNT系统的密码增强设置。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.4账号登录事件审计风险描述修改账号登录事件审计风险等级风险低加固建议增强账号登录事件审计将能很好增强系统日志审核安全性加固存在的风险加固风险规避方法加固成果加固后能掌握更多日志信息便于系统安全审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、打开“本地安全设置”对话框，依次展开“本地策略－审核策略”，是否具有审核策略；修改审核策略如下：审核帐户登录事件 成功,失败WINNT系统1、点击“开始->程序->管理工具->事件查看器”，2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:\WINNT\system32目录的安全审计。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.5账号管理审计风险描述修改账号管理审计风险等级风险低加固建议增强账号管理审计将能很好增强系统日志审核安全性加固存在的风险加固风险规避方法加固成果可以跟踪账号的创建,改名,用户组的创建和改名,账号口令的更改等.加固后能掌握更多日志信息便于系统安全审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、打开“本地安全设置”对话框，依次展开“本地策略－审核策略”，是否具有审核策略；修改审核策略如下：审核帐户管理 成功,失败WINNT系统1、点击“开始->程序->管理工具->事件查看器”，2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:\WINNT\system32目录的安全审计。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.6目录服务访问审计风险描述修改目录服务访问审计风险等级风险低加固建议增强目录服务访问审计将能很好增强系统日志审核安全性加固存在的风险加固风险规避方法加固成果加固后能掌握更多日志信息便于系统安全审查加固具体方法（仅域控制器才需要审计目录服务访问）WIN2000系统1、运行中输入secpol.msc命令2、打开“本地安全设置”对话框，依次展开“本地策略－审核策略”，是否具有审核策略；修改审核策略如下：审核目录服务访问 成功,失败WINNT系统1、点击“开始->程序->管理工具->事件查看器”，2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:\WINNT\system32目录的安全审计。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.7登录事件审计风险描述修改登录事件审计风险等级风险低加固建议增强登录事件审计将能很好增强系统日志审核安全性加固存在的风险加固风险规避方法加固成果加固后能掌握更多日志信息便于系统安全审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、打开“本地安全设置”对话框，依次展开“本地策略－审核策略”，是否具有审核策略；修改审核策略如下：审核登录事件 成功,失败WINNT系统1、点击“开始->程序->管理工具->事件查看器”，2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:\WINNT\system32目录的安全审计。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.8对象访问审计风险描述修改对象访问审计风险等级风险低加固建议增强对象访问审计将能很好增强系统日志审核安全性加固存在的风险加固风险规避方法加固成果用于跟踪特定用户对特定文件的访问，加固后能掌握更多日志信息便于系统安全审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、打开“本地安全设置”对话框，依次展开“本地策略－审核策略”，是否具有审核策略；修改审核策略如下：审核对象访问 失败WINNT系统1、点击“开始->程序->管理工具->事件查看器”，2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:\WINNT\system32目录的安全审计。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.9策略更改审计风险描述修改策略更改审计风险等级风险低加固建议增强策略更改审计将能很好增强系统日志审核安全性加固存在的风险加固风险规避方法加固成果加固后能掌握更多日志信息便于系统安全审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、打开“本地安全设置”对话框，依次展开“本地策略－审核策略”，是否具有审核策略；修改审核策略如下：审核策略更改 成功,失败WINNT系统1、点击“开始->程序->管理工具->事件查看器”，2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:\WINNT\system32目录的安全审计。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.10特权使用审计风险描述修改特权使用审计风险等级风险低加固建议增强特权使用审计将能很好增强系统日志审核安全性加固存在的风险加固风险规避方法加固成果用于跟踪用户对超出赋予权限的使用，加固后能掌握更多日志信息便于系统安全审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、打开“本地安全设置”对话框，依次展开“本地策略－审核策略”，是否具有审核策略；修改审核策略如下：审核特权使用 失败WINNT系统1、点击“开始->程序->管理工具->事件查看器”，2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:\WINNT\system32目录的安全审计。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.11进程跟踪审计风险描述修改进程跟踪审计风险等级风险低加固建议该事件的日志将会增长的非常快,建议仅在绝对必须时才使用加固存在的风险加固风险规避方法加固成果用于跟踪每次一个用户启动,停止或改变一个进程，加固后能掌握更多日志信息便于系统安全审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、打开“本地安全设置”对话框，依次展开“本地策略－审核策略”，是否具有审核策略；修改审核策略如下：审核过程追踪 成功,失败WINNT系统1、点击“开始->程序->管理工具->事件查看器”，2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:\WINNT\system32目录的安全审计。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.12系统事件审计风险描述修改系统事件审计风险等级风险低加固建议加固存在的风险加固风险规避方法加固成果系统事件审计相当关键,它包括启动,关闭计算机,或其它安全相关的事件，加固后能掌握更多日志信息便于系统安全审查加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、打开“本地安全设置”对话框，依次展开“本地策略－审核策略”，是否具有审核策略；修改审核策略如下：审核系统事件 成功,失败WINNT系统1、点击“开始->程序->管理工具->事件查看器”，2、选择“查看”菜单是否为“所有事件”。WINNT没有此设置项，查看时通过选择“筛选事件”可以使管理更加关注系统的异常行为，管理员要密切关注登录事件的失败记录、特权使用的失败记录以及其他异常行为等。例如C:\WINNT\system32目录的安全审计。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.13失败登录账号锁定风险描述修改失败登录账号锁定次数风险等级风险中加固建议设定登录失败次数为3加固存在的风险加固风险规避方法加固成果登录失败次数超出设定后该帐户会被锁定加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、打开“本地安全设置”对话框，依次展开“帐户策略－账户锁定策略”修改帐户锁定阀值为3WINNT系统由于WINNT系统没有帐户锁定策略设置选项，管理员应重视手动增强WINNT系统的密码增强设置。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.14失败登录账号锁定时间风险描述修改账号锁定取消周期风险等级风险中加固建议设定账号锁定取消周期为15分钟加固存在的风险加固风险规避方法加固成果登录失败次数超出设定后该帐户会被锁定，15分钟后锁定取消加固具体方法WIN2000系统1、运行中输入secpol.msc命令2、打开“本地安全设置”对话框，依次展开“帐户策略－账户锁定策略”修改帐户锁定时间为15分钟WINNT系统由于WINNT系统没有帐户锁定策略设置选项，管理员应重视手动增强WINNT系统的密码增强设置。意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.15登录时间到期时自动退出登录风险描述设置登录时间到期时自动退出登录风险等级风险中加固建议允许当登录时间到期时自动退出登录能很好的增强系统安全性加固存在的风险加固风险规避方法加固成果可以避免用户在不适合的时间登录到系统,或者用户登录到系统后忘记退出登录加固具体方法进入“控制面板/管理工具/本地安全策略“，在“本地策略->安全选项”中当登录时间到期时自动退出登录:“启用”；意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.16不显示上次登录的用户名风险描述设置系统不显示上次登录的用户名风险等级风险中加固建议不显示上次登录的用户名能很好的增强系统安全性加固存在的风险加固风险规避方法加固成果可以避免用户得到上次登录的用户信息加固具体方法进入“控制面板/管理工具/本地安全策略“，在“本地策略->安全选项”中登陆屏幕上不要显示上次登陆的用户名:“启用”；意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.17防止系统保持计算机账号和口令风险描述设置系统防止系统保持计算机账号和口令风险等级风险中加固建议防止系统保持计算机账号和口令能很好的增强系统安全性加固存在的风险加固风险规避方法加固成果当一台计算机作为一个域的一部分时,该计算机有它自己的用户名和口令，加固后可以避免用户得到这些信息加固具体方法进入“控制面板/管理工具/本地安全策略”，在“本地策略->安全选项”中防止计算机帐户密码的系统维护:“启用”；意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.18防止用户安装打印机驱动程序风险描述设置系统防止用户安装打印机驱动程序风险等级风险低加固建议当一个打印机驱动程序安装到系统上时,它的代码被直接安装到操作系统的特权空间,打印机驱动程序可以获得比任何用户更大的特权.因此打印机驱动程序中可能会含有特洛伊木马。防止用户安装打印机驱动程序能很好的增强系统安全性加固存在的风险加固风险规避方法加固成果加固后可以避免因用户安装的打印机驱动程序中的含有木马程序而被入侵这种情况加固具体方法进入“控制面板/管理工具/本地安全策略“，在“本地策略->安全选项”中防止用户安装打印机驱动程序:“启用”；意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）5.19恢复控制台禁止管理员自动登录风险描述设置系统禁止恢复控制台管理员自动登录风险等级风险低加固建议恢复控制台是Windows2000的一个新特性,它在一个不能启动的系统上给出一个受限的命令行访问界面.该特性可能会导致任何可以重起系统的人绕过账号口令限制和其它安全设置而访问系统，因此需要禁止管理员自动登录加固存在的风险加固风险规避方法加固成果加固后可以避免因用户安装的打印机驱动程序中的含有木马程序而被入侵这种情况加固具体方法进入“控制面板/管理工具/本地安全策略“，在“本地策略->安全选项”中故障恢复控制台:允许自动系统管理级登录“停用”；意见管理员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）厂商意见厂商维护人员对本条风险加固的意见：同意需要修改（描述修改的意见）不同意（描述不同意的原因）签名（签字确认）6防病毒描述：计算机病毒是具有传染性的恶意计算机代码。病毒成为危害windows系统的安全主要威胁之一。防止计算机病毒必须根据系统的实际制定防病毒策略、部署多层防御、定期更新防病毒定义文件和引擎、定期备份文件，及时获得来自安全服务提供商的病毒信息。6.1安装防病毒软件及其更新编号：名称：安装防病毒软件及其更新重要等级：高基本信息：保护系统时，最重要的事情之一就是使用防病毒软件并确保它的及时更新。Internet上的所有系统、公司的Intranet都应该安装防病毒软件。并且建立适当的策略确保病毒库得到及时的更新。检测内容：检测并下载来自防病毒软件提供商的最新病毒库。建议操作：设置防病毒系统升级策略，凌晨2:00下载病毒代码并分发升级。因数据量较大，可选择非业务忙时进行。根据病毒软件来更新病毒库。操作结果：安装防病毒软件及其更新，不会对系统造成任何不良的影响。但病毒软件对文件系统扫描时会降低系统性能，故需要按服务情况定制扫描策略。Windows主机上WWW服务的安全增强描述：IIS是Windows组件，此组件可以很容易将信息和业务应用程序发布到Web。7.1启用日志记录编号：3027名称：启用日志记录重要等级：高基本信息：查看服务器是否正在受到攻击，日志将非常重要。检测内容：客户IP地址，用户名，方法，URI资源，HTTP状态，Win32错误，用户代理，服务器IP地址，服务器端口建议操作：加载InternetInformationServices工具。右键单击怀疑有问题的站点，然后从上下文菜单中选择“属性”。单击“网站”选项卡。选中“启用日志”复选框。从“活动日志格式”下拉列表中选择“W3C扩展日志文件格式”。单击“属性”并配置日志记录项。操作结果：启用日志记录不会对系统造成任何不良的影响。7.2删除未使用的脚本映射编号：3028名称：删除未使用的脚本映射重要等级：中基本信息：IIS被预先配置成支持常见的文件扩展名，如.asp和.shtm。当IIS接收到针对其中某一类型文件的请求时，该调用由DLL进行处理。检测内容：删除下面这些引用：如果没有使用请删除此项基于Web的密码重设.htr索引服务器.idaInternet数据库连接器

（新的网站不使用此连接器；它们使用活动ActiveServerPages的ADO）.idc服务器端包含程序.shtm、.stm、.shtml建议操作：1. 打开Internet服务管理器。2. 右键单击Web服务器，然后选择“属性”。3. 单击“主属性”。4. 选择“WWW服务”，单击“编辑”，单击“HomeDirectory”，然后单击“配置”。操作结果：删除未使用的脚本映射不会对系统造成任何不良的影响。7.3删除IIS默认文件和目录编号：3029名称：删除IIS默认文件和目录重要等级：高基本信息：删除不必要的文件和目录检测内容：删除不必要的文件和目录建议操作：删除IIS c:\inetpub\iissamplesAdminScripts c:\inetpub\scriptsAdminSamples %systemroot%\system32\inetsrv\adminsamplesIISADMPWD %systemroot%\system32\inetsrv\iisadmpwdIISADMIN %systemroot%\system32\inetsrv\iisadminDataaccess c:\ProgramFiles\CommonFiles\System\msadc\SamplesMSADC c:\programfiles\commonfiles\system\msadc以及其他不需要的文件和目录。操作结果：在IIS服务器上防止不必要的文件和目录对IIS安全造成影响。8修改系统默认日志保存路径在除了C盘外的其他盘上建立如下目录树：EventLog Application Security System修改注册表中的键值，使系统日志保存在该目录树下（可以在regedit中查找AppEvent.Evt来定位键值）9SQLSERVER加固9.1SP补丁确认当前的SQLSERVER2000安装了SP3补丁（版本号8.00760）,若没有，安装SP3补丁。9.2删除不用的外部存储过程进入到SQLSERVER的查询分析器，输入如下SQL指令第一步执行：Usemaster第二步执行：Sp_dropextendedproc‘xp_cmdshell’然后点击执行按钮。10替换CMD命令查找C盘上所有的cmd.exe文件，将除了c:\winnt\system32和c:\winnt\system32\dllcache目录下的cmd.exe文件都删除重命名c:\winnt\system32下的cmd.exe为cm_.exe点击“开始-运行”，输入gpedit.msc，关闭所有的系统文件保护策略重新启动机器将新的cmd.exe和com101.pl文件复制到c:\winnt\system32\dllcache目录下将新的cmd.exe和com101.pl文件复制到c:\winnt\system32目录下（若有系统提示有系统文件被替换，请选择取消）过20秒，查看cmd.exe是否被还原，若没有被还原，则CMD替换成功建立c:\\WINNT\Help\Tutor目录tunnel封装terminal服务修改注册表，将默认终端服务的端口3389改为63389（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber）重新启动机器复制StunnelServer目录到非C盘进入StunnelServer目录修改accept=3:3389将3改为当前的地址（本机有2个IP的话，改为外网IP转换过来的地址）执行stunnel-4.10.exe–install注册服务进入服务管理，启动stunnel服务

附录资料：不需要的可以自行删除6σ项目经济效益核算办法1 组织财务中心成立6σ项目经济效益评价小组，负责制定核算办法、解决项目效益核算中的具体问题，并对各项目组的经济效益进行评审。组长：常务副总裁副组长：XXX成员：XXX等2 职责2.1 财务中心成本会计部门负责核算各部门6σ项目的经济效益；2.2 营销会计部门负责核算各营销部门6σ项目的经济效益；2.3 财务中心负责核算除以上部分外其它部门6σ项目的经济效益；2.4 6σ项目组负责提供与项目经济效益核算有关的数据，并保证数据的真实可靠；在项目立项时对项目经济效益进行预测。3 原则3.1 6σ项目财务评价应遵循财务谨慎性原则。原则上只核算直接经济效益，收益不得重复计算。对潜在、远期的收益，只有在可以提供确实数据情况下，才可予以确认，但要在项目立项和验收报告中进行定性描述；3.2 项目直接经济效益=项目实施后节约的成本（增加的收入）-项目实施增加的成本；3.3 项目实施后节约的成本是指与被评价项目直接相关的、能够以具体金额衡量的日常性成本节约（项目完成后持续发生的），包括节约的材料成本、人工成本、鉴定成本、内部故障成本和外部故障成本；增加的收入是指因实施该项目而带来销售收入及其它收入的增加；项目实施增加的成本是指与被评价项目直接相关的，能够以具体金额衡量的一次性投入（项目完成后不再发生），包括投入的设备、工具及仪器仪表、项目组投入的人工成本和相关费用以及日常运行投入，包括因实施该项目需在日常运行中增加的材料、人工和相关费用。3.4 项目效益核算定期进行立项时由项目组进行效益预测，预测一年的效益及项目生命周期的总效益；项目周期少于一年按实际生命周期计算。财务部门只对预测的计算方法进行指导，