【文章內(nèi)容簡介】 hare，查看共享檢查結(jié)果 下圖標(biāo)紅處為本項所要檢查的參數(shù)，鍵值為0，表示關(guān)閉C$等默認(rèn)共享，無需加固。加固方法如無此項，通過開始運行regedit找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，新建AutoShareServer（REG_DWORD），鍵值為0操作目的刪除主機因為管理而開放的共享加固結(jié)果無需加固操作名稱使用NTFS檢查方法查看每個系統(tǒng)驅(qū)動器是否使用NTFS文件系統(tǒng)檢查結(jié)果遠(yuǎn)程服務(wù)器只有C盤，且文件系統(tǒng)格式為NTFS，無需加固。加固方法無需加固操作目的利用NTFS實現(xiàn)文件系統(tǒng)的安全加固結(jié)果無需加固操作名稱禁用匿名訪問命名管道和共享檢查方法查看“控制面板管理工具本地安全策略”，在“本地策略安全選項”:網(wǎng)絡(luò)訪問：可匿名訪問的共享、可匿名訪問的命名管道是否設(shè)置為全部刪除檢查結(jié)果加固方法“控制面板管理工具本地安全策略”，在“本地策略安全選項”:網(wǎng)絡(luò)訪問：可匿名訪問的共享 設(shè)置為全部刪除“控制面板管理工具本地安全策略”，在“本地策略安全選項”:網(wǎng)絡(luò)訪問：可匿名訪問的命名管道 設(shè)置為全部刪除操作目的禁用匿名訪問命名管道和共享加固結(jié)果操作名稱禁用可遠(yuǎn)程訪問的注冊表路徑和子路徑檢查方法查看“控制面板管理工具本地安全策略”，在“本地策略安全選項”:網(wǎng)絡(luò)訪問中，查看，可遠(yuǎn)程訪問的注冊表路徑、可遠(yuǎn)程訪問的注冊表路徑和子路徑是否設(shè)置為全部刪除檢查結(jié)果加固方法“控制面板管理工具本地安全策略”，在“本地策略安全選項”:網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑 設(shè)置為全部刪除“控制面板管理工具本地安全策略”，在“本地策略安全選項”:網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑 設(shè)置為全部刪除操作目的加固結(jié)果操作名稱對于遠(yuǎn)程登錄的賬戶，設(shè)置不活動所連接時間 15 分鐘檢查方法進(jìn)入“控制面板—管理工具—本地安全策略”，在“安全策略—安全選項”：查看“Microsoft 網(wǎng)絡(luò)服務(wù)器”設(shè)置檢查結(jié)果加固方法進(jìn)入“控制面板—管理工具—本地安全策略”，在“安全策略—安全選項”：“Microsoft 網(wǎng)絡(luò)服務(wù)器”設(shè)置為“在掛起會話之前所需的空閑時間”為15 分鐘操作目的加固結(jié)果操作名稱在不影響系統(tǒng)穩(wěn)定運行的前提下，對注冊表信息進(jìn)行更新檢查方法點擊開始運行，然后在打開行里輸入regedit，然后單擊確定，查看相關(guān)注冊表項進(jìn)行查看；使用空連接掃描工具無法遠(yuǎn)程枚舉用戶名和用戶組檢查結(jié)果加固方法?? 自動登錄：HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon (REG_DWORD) 0?? 源路由欺騙保護(hù)：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting(REG_DWORD) 2?? 刪除匿名用戶空鏈接HKEY_LOCAL_MACHINESYSTEM\Current\Control\Set\Control\Lsa將restrictanonymous 的值設(shè)置為1，若該值不存在，可以自己創(chuàng)建，類型為REG_DWORD修改完成后重新啟動系統(tǒng)生效?? 碎片攻擊保護(hù)：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery(REG_DWORD) 1?? Syn flood 攻擊保護(hù)：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services之下，可設(shè)置：TcpMaxPortsExhausted。推薦值：5。TcpMaxHalfOpen。推薦值數(shù)據(jù)：500。TcpMaxHalfOpenRetried。推薦值數(shù)據(jù)：400操作目的加固結(jié)果操作名稱網(wǎng)絡(luò)限制檢查方法開始運行 安全設(shè)置本地策略安全選項檢查結(jié)果 查看安全設(shè)置本地策略安全選項，發(fā)現(xiàn)不允許 SAM 帳戶的匿名枚舉：啟用，無需加固；不允許 SAM 帳戶和共享的匿名枚舉：啟用，無需加固；使用空白密碼的本地帳戶只允許進(jìn)行控制臺登錄：啟用，無需加固。加固方法無需加固操作目的網(wǎng)絡(luò)訪問限制加固結(jié)果無需加固操作名稱禁止匿名用戶連接(空鏈接)檢查方法開始運行net share檢查結(jié)果HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，restricanonymous，值為0加固方法無需加固操作目的可以禁止匿名用戶列舉主機上所有用戶、組、共享資源加固結(jié)果無需加固操作名稱檢查Everyone權(quán)限檢查方法查看每個系統(tǒng)驅(qū)動器根目錄是否設(shè)置為Everyone有所有權(quán)限檢查結(jié)果經(jīng)查看，Everyone具有C盤的所有權(quán)限，需加固。加固方法刪除Everyone的權(quán)限或者取消Everyone的寫權(quán)限操作目的限制Everyone賬號的權(quán)限，至少取消Everyone的寫權(quán)限。加固結(jié)果刪除Everyone的權(quán)限。 操作名稱限制特定執(zhí)行文件權(quán)限檢查方法使用cacls命令或資源管理器查看以下文件權(quán)限檢查結(jié)果經(jīng)查看，許多命令未作用戶組權(quán)限限制，需加固。加固方法對以下命令做限制，只允許system、Administrator組訪問、、、、操作目的限制部分命令的權(quán)限加固結(jié)果已全部限制為只允許system、Administrator組訪問，每天深夜執(zhí)行全盤掃描操作名稱防病毒軟件建立計劃任務(wù)，每天深夜執(zhí)行全盤掃描。加固結(jié)果操作名稱進(jìn)行IPMAC雙向綁定，防止ARP欺騙。加固結(jié)果操作名稱將winrar、flash插件、serU等幾個常用軟件升到最新版本。加固結(jié)果 arp防火墻操作名稱開啟360safe arp防火墻加固結(jié)果操作名稱以專門的用戶帳號和組運行 Apache檢查方法User ApacheGroup Apache上面兩行，代表Apache子進(jìn)程的運行用戶為Apache；檢查是否使用非專用賬戶（如 root）運行apache。檢查結(jié)果加固方法Unix系統(tǒng)：如果沒有設(shè)置用戶和組，則新建用戶，并在Apache配置文件中指定(1) 創(chuàng)建Apache組：groupadd Apache(2) 創(chuàng)建Apache用戶并加入Apache組：useradd Apache –g Apache(3) User ApacheGroup ApacheWindows系統(tǒng)：(1) 新建一個Apache用戶(2) 設(shè)置Apache用戶對Apache目錄的相關(guān)權(quán)限(3) 在服務(wù)管理器 () 中找到Apache服務(wù)，右鍵選擇屬性，設(shè)置登錄身份為Apache用戶操作目的加固結(jié)果操作名稱嚴(yán)格控制Apache 主目錄的訪問權(quán)限，非超級用戶不能修改該目錄中的內(nèi)容檢查方法Apache 的主目錄對應(yīng)于Apache 的Server Root控制項中，應(yīng)為：Server Root /usr/local/apache檢查結(jié)果加固方法嘗試修改，看是否能修改操作目的加固結(jié)果操作名稱設(shè)備應(yīng)配置日志功能，對運行錯誤、用戶訪問等進(jìn)行記錄，記錄內(nèi)容包括時間，用戶使用的IP 地址等內(nèi)容。檢查方法（1）錯誤日志