windows系统安全策略

第一篇：windows系统安全策略Windows系统安全设置策略１．服务器的物理安全２．administrator账号更名、禁用Guest账号３．更改文件夹和打印共享默认everyone组权限４．设置密码复杂性要求，设置密码有效期５．设置屏保密码６．设置分区格式为NTFS格式７．开启系统安全策略（帐户策略、本地策略）８．关闭TerminalServices和IIS服务９．关闭不必要的服务端口常用服务列表c:windowssystem32driversetcservices网上邻居>属性>本地连接>属性>internet协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性打开tcp/ip筛选，添加需要的tcp,udp,协议即可。10．不显示上次登录的用户帐户名HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogonDontDisplayLastUserName=111．禁止建立IPC$空连接HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSARestrictAnonymous=112．下载最新的ServicePack和漏洞补丁13．禁用磁盘默认共享HKEY_LOCAL_MACHINESystemCurrentControlSetServiceslanmanserverparametersAutoShareServerREG_DWORD=0x014．禁用ADMIN共享HKEY_LOCAL_MACHINESystemCurrentControlSetServiceslanmanserverparametersAutoShareWksREG_DWORD=0x015．限制IPC$共享HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSARestrictAnonymousREG_DWORD=0x0匿名用户无法列举本机用户列表REG_DWORD=0x1匿名用户无法连接本机IPC$共享（不建议使用该值，否则造成某些服务无法启动如SqlServer）16．禁用445端口[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]“SMBDeviceEnabled”=dword:0000000017．禁止网页修改注册表管理工具->服务->RemoteRegistryService->“已禁用”18．安装并运行防病毒软件、定期升级19．敏感文件存放不同的文件服务器上，定期备份数据。20．打开审核策略21．使用文件加密系统EFSWindows2000强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件.有关EFS的具体信息可以查看22．关机时清除掉页面文件编辑注册表HKLMSYSTEMCurrentControlSetControlSessionManagerMemoryManagement把ClearPageFileAtShutdown的值设置成1。第二篇：信息安全策略信息安全策略是一个有效的信息安全项目的基础。从信息安全领域中发生的事件来看，信息安全策略的核心地位变得越来越明显。例如，没有安全策略，系统管理员将不能安全的安装防火墙。策略规定了所允许的访问控制、协议以及怎样记录与安全有关的事件。尽管信息安全策略是廉价的实施控制方式，但它们也是最难实施的。策略花费的仅仅是创建、批准、交流所用的时间和精力，以及员工把策略整合形成日常行为规范所用的时间和精力。即使是雇佣外部顾问来辅助制定策略，与其它控制方法（特别是技术控制）相比，其花费也是较小的。策略的制定需要达成下述目标：减少风险，遵从法律和规则，确保组织运作的连续性、信息完整性和机密性。信息安全策略应主要依靠组织所处理和使用的信息特性推动制定。组织为高层主管、董事会成员、战略伙伴以及员工提供了内部信息系统，对信息系统中信息特性的理解，能为策略制定提供有用的依据。应当重视对信息系统了解深刻的员工，所提出的组织当前信息的主要特性，具体包括：什么信息是敏感的、什么信息是有价值的以及什么信息是关键的。在制定一整套信息安全策略时，应当参考一份近期的风险评估或信息审计，以便清楚了解组织当前的信息安全需求。对曾出现的安全事件的总结，也是一份有价值的资料。也需要召开相关人员会议，比如首席信息官、物理安全主管、信息安全主管、内部审计主管和人力资源主管等。为了确定哪些部分需要进一步注意，应收集组织当前所有相关的策略文件，例如计算机