各类操作系统安全基线配置及操作指南(3)

来源：网络收集时间：2021-10-12 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

“从远端系统强制关机”设置为“只指派给 Administrators组” 检测方法 1、判定条件

“关闭系统”设置为“只指派给 Administrators组” “从远端系统强制关机”设置为“只指派给 Administrtors组” 2、检测操作

进入“控制面板->管理工具->本地安全策略” ，在“本地策略->用户权利指派”:

查看“关闭系统”设置为“只指派给 Administrators 组” 查看是否“从远端系统强制关机”设置为“只指派给 Administrators 组” 编号：2

要求内容在本地安全设置中取得文件或其它对象的所有权仅指派给 Administrators。

操作指南 1、参考配置操作

进入“控制面板->管理工具->本地安全策略” ，在“本地策略->用户权利指派” ：

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统安全配置及操作指南。

“取得文件或其它对象的所有权”设置为“只指派给 Administrators 组” 检测方法 1、判定条件

“取得文件或其它对象的所有权”设置为“只指派给 Administrators 组” 2、检测操作

进入“控制面板->管理工具->本地安全策略” ，在“本地策略->用 7

户权利指派” ：

查看是否“取得文件或其它对象的所有权”设置为“只指派给

Administrators 组” 编号：3

要求内容在本地安全设置中只允许授权帐号本地、远程访问登陆此计算机。操作指南 1、参考配置操作

进入“控制面板->管理工具->本地安全策略” ，在“本地策略->用户权利指派”

“从本地登陆此计算机”设置为“指定授权用户” “从网络访问此计算机”设置为“指定授权用户”

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统安全配置及操作指南。

检测方法 1、判定条件

“从本地登陆此计算机”设置为“指定授权用户” “从网络访问此计算机”设置为“指定授权用户” 2、检测操作

进入“控制面板->管理工具->本地安全策略” ，在“本地策略->用户权利指派”

查看是否“从本地登陆此计算机”设置为“指定授权用户”

查看是否“从网络访问此计算机”设置为“指定授权用户” 4.4 补丁编号：1

要求内容在不影响业务的情况下，应安装最新的 Service Pack 补丁集。对

服务器系统应先进行兼容性测试。操作指南 1、参考配置操作安装最新的 Service Pack补丁集。

例如截止到 2010 年最新版本： Windows XP 的 Service Pack 为 SP3。

Windows2000 的 Service Pack为 SP4,Windows 2003

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统安全配置及操作指南。

的 Service Pack 为 SP2

检测方法 1、判定条件 8

2、检测操作

进入控制面板->添加或删除程序->显示更新打钩，查看是否 XP 系

统已安装SP3， Win2000系统已安装SP4， Win2003系统已安装SP2。 4.5 防护软件编号：1

要求内容启用自带防火墙或安装第三方威胁防护软件。根据业务需要限定允

许访问网络的应用程序，和允许远程登陆该设备的 IP地址范围。

操作指南 1、参考配置操作（以启动自带防火墙为例）进入“控制面板－>网络连接－>本地连接” ，在高级选项的设置中

启用 Windows 防火墙。

在“例外”中配置允许业务所需的程序接入网络。在“例外->编辑->更改范围”编辑允许接入的网络地

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统安全配置及操作指南。

址范围。

说明：分为服务器和操作终端两种情况：服务器该项为可选，操作终端该项为必选检测方法 1、判定条件启用 Windows 防火墙。

“例外”中允许接入网络的程序均为业务所需。 2、检测操作

进入“控制面板－>网络连接－>本地连接” ，在高级选项的设置中，

查看是否启用 Windows 防火墙。

查看是否在“例外”中配置允许业务所需的程序接入网络。

查看是否在“例外->编辑->更改范围”编辑允许接入的网络地址范围。

4.6 防病毒软件编号：1

要求内容安装防病毒软件，并及时更新。操作指南 1、参考配置操作 9

安装防病毒软件，并及时更新。

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统安全配置及操作指南。

检测方法 1、判定条件

已安装防病毒软件，病毒码更新时间不早于 1个月，各系统病毒码

升级时间要求参见各系统相关规定。

注：对于操作终端该项为必选项，对于服务器该项为可选项 2、检测操作

控制面板->添加或删除程序，是否安装有防病毒软件。打开防病

毒软件控制面板，查看病毒码更新日期。

4.7 日志安全要求编号：1

要求内容设备应配置日志功能，对用户登录进行记录，记录内容包括用户登

录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的 IP地址。

操作指南 1、参考配置操作

开始->运行-> 执行“ 控制面板->管理工具->本地安全策略->审核策略”

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说实用文档各类操作系统安全基线配置及操作指南(3)在线全文阅读。

各类操作系统安全基线配置及操作指南(3).doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档

本文链接：https://www.77cn.com.cn/wenku/shiyong/1261025.html（转载请注明文章来源）

上一篇：vb程序设计教程第三版第三章第6章
下一篇：ATM自助设备风险防控预案_wenku