YD/T 1756-2008《电信网和互联网管理安全等级保护要求》 3 缩略语
UDP User Datagram Protocol 用户数据包协议 TCP Transmission Control Protocol 传输控制协议 2
NTFS New Technology File System 新技术文件系统
很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。
4 安全配置要求 4.1 账号 编号:1
要求内容 应按照不同的用户分配不同的账号,避免不同用户间共享账号。避
免用户账号和设备间通信使用的账号共享。 操作指南 1、参考配置操作
进入“控制面板->管理工具->计算机管理” ,在“系统工具->本地用 户和组” :
根据系统的要求,设定不同的账户和账户组。 检测方法 1、 判定条件
结合要求和实际业务情况判断符合要求,根据系统的要求,设定不 同的账户和账户组 2、检测操作
进入“控制面板->管理工具->计算机管理” ,在“系统工具->本地用 户和组” :
查看根据系统的要求,设定不同的账户和账户组
很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。
编号:2 要求内容
应删除与运行、维护等工作无关的账号。 操作指南 1.参考配置操作
A)可使用用户管理工具:
开始-运行-compmgmt.msc-本地用户和组-用户 B)也可以通过 net 命令: 删除账号: net user account/de1 停用账号:net user account/active:no
检测方法 1.判定条件
结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护 等与工作无关的账号。 3
注:无关的账号主要指测试帐户、共享帐号、长期不用账号(半年以上 不用)等 2.检测操作
开始-运行-compmgmt.msc-本地用户和组-用户
很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。
编号:3
要求内容 重命名 Administrator;禁用 guest(来宾)帐号。
操作指南 1、参考配置操作
进入“控制面板->管理工具->计算机管理”统工具->本地用 户和组” :
Administrator->属性-> 更改名称 Guest 帐号->属性-> 已停用 检测方法 1、判定条件
缺省账户 Administrator名称已更改。 Guest 帐号已停用。 2、检测操作
进入“控制面板->管理工具->计算机管理”统工具->本地用 户和组” :
缺省帐户->属性-> 更改名称 Guest 帐号->属性-> 已停用 4.2 口令
,在“系,在“系
很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。
要求内容 密码长度要求:最少 8位
密码复杂度要求:至少包含以下四种类别的字符中的三种:
z 英语大写字母 A, B, C, Z z 英语小写字母 a, b, c, z z 阿拉伯数字 0, 1, 2, 9
z 非字母数字字符,如标点符号,@, #, $, %, &, *等 4
操作指南 1、参考配置操作
进入“控制面板->管理工具->本地安全策略” ,在“帐户策略->密码 策略” :
“密码必须符合复杂性要求”选择“已启动” 检测方法 1、判定条件
“密码必须符合复杂性要求”选择“已启动” 2、检测操作
进入“控制面板->管理工具->本地安全策略” ,在“帐户策略->密码 策略” :
查看是否“密码必须符合复杂性要求”选择“已启动”
很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。
要求内容 对于采用静态口令认证技术的设备,账户口令的生存期不长于 90 天。
操作指南 1、参考配置操作
进入“控制面板->管理工具->本地安全策略” ,在“帐户策略->密码 策略” :
“密码最长存留期”设置为“90 天” 检测方法 1、判定条件
“密码最长存留期”设置为“90 天” 2、检测操作
进入“控制面板->管理工具->本地安全策略” ,在“帐户策略->密码 策略” :
查看是否“密码最长存留期”设置为“90 天” 编号:3
要求内容 对于采用静态口令认证技术的设备,应配置设备,使用户不能重复
使用最近 5次(含 5 次)内已使用的口令。 操作指南 1、参考配置操作
很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。
5
进入“控制面板->管理工具->本地安全策略” ,在“帐户策略->密码 策略” :
“强制密码历史”设置为“记住 5个密码” 检测方法 1、判定条件
“强制密码历史”设置为“记住 5个密码” 2、检测操作
进入“控制面板->管理工具->本地安全策略” ,在“帐户策略->密码 策略” :
查看是否“强制密码历史”设置为“记住 5 个密码” 编号:4
要求内容 对于采用静态口令认证技术的设备,应配置当用户连续认证失败次
数超过 6 次(不含 6 次) ,锁定该用户使用的账号。 操作指南 1、参考配置操作
进入“控制面板->管理工具->本地安全策略” ,在“帐户策略->帐户 锁定策略” :
“账户锁定阀值”设置为 6 次
很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。
设置解锁阀值:30 分钟 检测方法 1、判定条件
“账户锁定阀值”设置为小于或等于 6 次 2、检测操作
进入“控制面板->管理工具->本地安全策略” ,在“帐户策略->帐户 锁定策略” :
查看是否“账户锁定阀值”设置为小于等于 6次 补充说明:
设置不当可能导致账号大面积锁定,在域环境中应小心设置,
Administrator 账号本身不会被锁定。 4.3 授权 编号:1 6
要求内容 本地、远端系统强制关机只指派给 Administrators 组。
操作指南 1、参考配置操作
进入“控制面板->管理工具->本地安全策略” ,在“本地策略->用 户权利指派”:
“关闭系统”设置为“只指派给 Administrators组”
很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说实用文档各类操作系统安全基线配置及操作指南(2)在线全文阅读。
相关推荐: