【文章內(nèi)容簡(jiǎn)介】 hare，查看共享檢查結(jié)果 下圖標(biāo)紅處為本項(xiàng)所要檢查的參數(shù)，鍵值為0，表示關(guān)閉C$等默認(rèn)共享，無(wú)需加固。加固方法如無(wú)此項(xiàng)，通過(guò)開始運(yùn)行regedit找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，新建AutoShareServer（REG_DWORD），鍵值為0操作目的刪除主機(jī)因?yàn)楣芾矶_放的共享加固結(jié)果無(wú)需加固操作名稱使用NTFS檢查方法查看每個(gè)系統(tǒng)驅(qū)動(dòng)器是否使用NTFS文件系統(tǒng)檢查結(jié)果遠(yuǎn)程服務(wù)器只有C盤，且文件系統(tǒng)格式為NTFS，無(wú)需加固。加固方法無(wú)需加固操作目的利用NTFS實(shí)現(xiàn)文件系統(tǒng)的安全加固結(jié)果無(wú)需加固操作名稱禁用匿名訪問(wèn)命名管道和共享檢查方法查看“控制面板管理工具本地安全策略”，在“本地策略安全選項(xiàng)”:網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的共享、可匿名訪問(wèn)的命名管道是否設(shè)置為全部刪除檢查結(jié)果加固方法“控制面板管理工具本地安全策略”，在“本地策略安全選項(xiàng)”:網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的共享 設(shè)置為全部刪除“控制面板管理工具本地安全策略”，在“本地策略安全選項(xiàng)”:網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的命名管道 設(shè)置為全部刪除操作目的禁用匿名訪問(wèn)命名管道和共享加固結(jié)果操作名稱禁用可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑檢查方法查看“控制面板管理工具本地安全策略”，在“本地策略安全選項(xiàng)”:網(wǎng)絡(luò)訪問(wèn)中，查看，可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑、可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑是否設(shè)置為全部刪除檢查結(jié)果加固方法“控制面板管理工具本地安全策略”，在“本地策略安全選項(xiàng)”:網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑 設(shè)置為全部刪除“控制面板管理工具本地安全策略”，在“本地策略安全選項(xiàng)”:網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑 設(shè)置為全部刪除操作目的加固結(jié)果操作名稱對(duì)于遠(yuǎn)程登錄的賬戶，設(shè)置不活動(dòng)所連接時(shí)間 15 分鐘檢查方法進(jìn)入“控制面板—管理工具—本地安全策略”，在“安全策略—安全選項(xiàng)”：查看“Microsoft 網(wǎng)絡(luò)服務(wù)器”設(shè)置檢查結(jié)果加固方法進(jìn)入“控制面板—管理工具—本地安全策略”，在“安全策略—安全選項(xiàng)”：“Microsoft 網(wǎng)絡(luò)服務(wù)器”設(shè)置為“在掛起會(huì)話之前所需的空閑時(shí)間”為15 分鐘操作目的加固結(jié)果操作名稱在不影響系統(tǒng)穩(wěn)定運(yùn)行的前提下，對(duì)注冊(cè)表信息進(jìn)行更新檢查方法點(diǎn)擊開始運(yùn)行，然后在打開行里輸入regedit，然后單擊確定，查看相關(guān)注冊(cè)表項(xiàng)進(jìn)行查看；使用空連接掃描工具無(wú)法遠(yuǎn)程枚舉用戶名和用戶組檢查結(jié)果加固方法?? 自動(dòng)登錄：HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon (REG_DWORD) 0?? 源路由欺騙保護(hù)：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting(REG_DWORD) 2?? 刪除匿名用戶空鏈接HKEY_LOCAL_MACHINESYSTEM\Current\Control\Set\Control\Lsa將restrictanonymous 的值設(shè)置為1，若該值不存在，可以自己創(chuàng)建，類型為REG_DWORD修改完成后重新啟動(dòng)系統(tǒng)生效?? 碎片攻擊保護(hù)：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery(REG_DWORD) 1?? Syn flood 攻擊保護(hù)：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services之下，可設(shè)置：TcpMaxPortsExhausted。推薦值：5。TcpMaxHalfOpen。推薦值數(shù)據(jù)：500。TcpMaxHalfOpenRetried。推薦值數(shù)據(jù)：400操作目的加固結(jié)果操作名稱網(wǎng)絡(luò)限制檢查方法開始運(yùn)行 安全設(shè)置本地策略安全選項(xiàng)檢查結(jié)果 查看安全設(shè)置本地策略安全選項(xiàng)，發(fā)現(xiàn)不允許 SAM 帳戶的匿名枚舉：?jiǎn)⒂?，無(wú)需加固；不允許 SAM 帳戶和共享的匿名枚舉：?jiǎn)⒂茫瑹o(wú)需加固；使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄：?jiǎn)⒂?，無(wú)需加固。加固方法無(wú)需加固操作目的網(wǎng)絡(luò)訪問(wèn)限制加固結(jié)果無(wú)需加固操作名稱禁止匿名用戶連接(空鏈接)檢查方法開始運(yùn)行net share檢查結(jié)果HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，restricanonymous，值為0加固方法無(wú)需加固操作目的可以禁止匿名用戶列舉主機(jī)上所有用戶、組、共享資源加固結(jié)果無(wú)需加固操作名稱檢查Everyone權(quán)限檢查方法查看每個(gè)系統(tǒng)驅(qū)動(dòng)器根目錄是否設(shè)置為Everyone有所有權(quán)限檢查結(jié)果經(jīng)查看，Everyone具有C盤的所有權(quán)限，需加固。加固方法刪除Everyone的權(quán)限或者取消Everyone的寫權(quán)限操作目的限制Everyone賬號(hào)的權(quán)限，至少取消Everyone的寫權(quán)限。加固結(jié)果刪除Everyone的權(quán)限。 操作名稱限制特定執(zhí)行文件權(quán)限檢查方法使用cacls命令或資源管理器查看以下文件權(quán)限檢查結(jié)果經(jīng)查看，許多命令未作用戶組權(quán)限限制，需加固。加固方法對(duì)以下命令做限制，只允許system、Administrator組訪問(wèn)、、、、操作目的限制部分命令的權(quán)限加固結(jié)果已全部限制為只允許system、Administrator組訪問(wèn)，每天深夜執(zhí)行全盤掃描操作名稱防病毒軟件建立計(jì)劃任務(wù)，每天深夜執(zhí)行全盤掃描。加固結(jié)果操作名稱進(jìn)行IPMAC雙向綁定，防止ARP欺騙。加固結(jié)果操作名稱將winrar、flash插件、serU等幾個(gè)常用軟件升到最新版本。加固結(jié)果 arp防火墻操作名稱開啟360safe arp防火墻加固結(jié)果操作名稱以專門的用戶帳號(hào)和組運(yùn)行 Apache檢查方法User ApacheGroup Apache上面兩行，代表Apache子進(jìn)程的運(yùn)行用戶為Apache；檢查是否使用非專用賬戶（如 root）運(yùn)行apache。檢查結(jié)果加固方法Unix系統(tǒng)：如果沒(méi)有設(shè)置用戶和組，則新建用戶，并在Apache配置文件中指定(1) 創(chuàng)建Apache組：groupadd Apache(2) 創(chuàng)建Apache用戶并加入Apache組：useradd Apache –g Apache(3) User ApacheGroup ApacheWindows系統(tǒng)：(1) 新建一個(gè)Apache用戶(2) 設(shè)置Apache用戶對(duì)Apache目錄的相關(guān)權(quán)限(3) 在服務(wù)管理器 () 中找到Apache服務(wù)，右鍵選擇屬性，設(shè)置登錄身份為Apache用戶操作目的加固結(jié)果操作名稱嚴(yán)格控制Apache 主目錄的訪問(wèn)權(quán)限，非超級(jí)用戶不能修改該目錄中的內(nèi)容檢查方法Apache 的主目錄對(duì)應(yīng)于Apache 的Server Root控制項(xiàng)中，應(yīng)為：Server Root /usr/local/apache檢查結(jié)果加固方法嘗試修改，看是否能修改操作目的加固結(jié)果操作名稱設(shè)備應(yīng)配置日志功能，對(duì)運(yùn)行錯(cuò)誤、用戶訪問(wèn)等進(jìn)行記錄，記錄內(nèi)容包括時(shí)間，用戶使用的IP 地址等內(nèi)容。檢查方法（1）錯(cuò)誤日志