正文內(nèi)容

某世界500強(qiáng)公司的服務(wù)器操作系統(tǒng)安全配置標(biāo)準(zhǔn)(參考版)

2025-07-17 22:26本頁面

　　

【正文】其他信息。由公司信息安全工作組討論通過，發(fā)布執(zhí)行。對(duì)于發(fā)現(xiàn)的病毒則要有相關(guān)信息提示自動(dòng)的發(fā)送到相關(guān)管理人員處。配置每天定時(shí)自動(dòng)檢查更新病毒定義文件。下面是一些特別要求（基于目前Symantec AntiVirus防病毒軟件環(huán)境）。遠(yuǎn)程管理軟件只接受一個(gè)小范圍IP地址的連接；注意：基于以上的安全要求，要禁止運(yùn)行Windows的Telnet服務(wù)。屏幕保護(hù)設(shè)置設(shè)置在10分鐘內(nèi)主機(jī)沒有偵測到任何活動(dòng)（鼠標(biāo)或鍵盤操作），系統(tǒng)將自動(dòng)啟動(dòng)屏幕保護(hù)，并需要鍵入用戶密碼才能關(guān)閉。確保所有的磁盤卷使用NTFS文件系統(tǒng)NTFS文件系統(tǒng)具有更好的安全性, 提供了強(qiáng)大的訪問控制機(jī)制。其它配置安全9 建議設(shè)置日志大小為10M字節(jié)，配置為不改寫事件。 n 如果安裝了Microsoft Software Update Services (SUS)程序，可以使用SUS集中部署指定范圍（指定域或IP地址范圍）的主機(jī)的修補(bǔ)程序。 x86n 是它所面向的處理器體系結(jié)構(gòu)。n Q292435 是知識(shí)庫文章編號(hào)，您可在其中查找有關(guān)該即時(shí)修復(fù)程序的詳細(xì)信息。部署修補(bǔ)程序可以使用手工執(zhí)行修補(bǔ)程序的方法安裝，修補(bǔ)程序一般是一個(gè)可執(zhí)行文件，其名稱表示了修補(bǔ)的信息。如果已經(jīng)部署了 Microsoft Systems Management Server (SMS)，則其軟件部署功能可用于將修補(bǔ)程序部署到環(huán)境中具有 SMS 客戶端的所有計(jì)算機(jī)，并確認(rèn)每臺(tái)計(jì)算機(jī)所安裝的補(bǔ)丁程序的當(dāng)前版本和狀態(tài)。 Administrators：完全控制System：完全控制Everyone：讀取和執(zhí)行、列出文件夾內(nèi)容、讀取其中%SystemRoot% 定義了 Windows 系統(tǒng)文件所在的路徑和文件夾名，%SystemDrive% 定義了包含 %systemroot% 的驅(qū)動(dòng)器。 Administrators：完全控制Creator/Owner：完全控制System：完全控制%systemdrive%\Inetpub Administrators：完全控制System：完全控制Authenticated Users：讀取和執(zhí)行、列出文件夾內(nèi)容%SystemRoot%\Repair%SystemRoot%\Security%SystemRoot%\Temp%SystemRoot%\system32\Config%SystemRoot%\system32\Logfiles 應(yīng)用的權(quán)限%systemdrive%\ 目錄保護(hù)受保護(hù)的目錄如下表所示：保護(hù)的目錄文件/目錄控制6n 分布式鏈接跟蹤服務(wù)器服務(wù)此服務(wù)用來跟蹤域中的所有 NTFS 卷上的文件，由運(yùn)行著“分布式鏈接跟蹤客戶機(jī)”服務(wù)的計(jì)算機(jī)與之聯(lián)系。如果在具體環(huán)境中使用 SMTP 進(jìn)行復(fù)制，則將需要啟用此服務(wù)。這些外接程序 DLL 加載到“站間消息傳遞服務(wù)”中。n 站間消息傳遞服務(wù)此服務(wù)用于站點(diǎn)間基于郵件的復(fù)制。簡單郵件傳輸協(xié)議 (SMTP)n可以使用 RPC 或 SMTP 來進(jìn)行站點(diǎn)間復(fù)制。允許域控制器提供 RPC 名稱服務(wù)此外，在域控制器上還有一些服務(wù)可能會(huì)在具體環(huán)境中需要：自動(dòng) 允許客戶端使用 NTLM 身份驗(yàn)證登錄RPC 定位器自動(dòng) 允許用戶使用 Kerberos v5 登錄到網(wǎng)絡(luò)NT LM 安全支持提供程序自動(dòng) 域控制器間的文件復(fù)制所需Kerberos 密鑰發(fā)行中心自動(dòng) 集成了 Active Directory 的 DNS 所需文件復(fù)制自動(dòng) Active Directory Sysvol 共享所需DNS 服務(wù)器自動(dòng) 包括在域控制器基準(zhǔn)策略中的理由分布式文件系統(tǒng) 啟動(dòng)類型域控制器域控制器的服務(wù)推薦配置是在上一節(jié)成員服務(wù)器配置的基礎(chǔ)上，增加如下服務(wù)：服務(wù)信使服務(wù)將發(fā)送由報(bào)警服務(wù)觸發(fā)的警報(bào)消息。其他許多應(yīng)用程序和工具也使用 WMI。如果需要管理代理，那么有可能會(huì)需要啟動(dòng) SNMP 服務(wù)。 SNMPn 服務(wù)在許多情況下，管理應(yīng)用程序都需要在每個(gè)服務(wù)器上安裝一個(gè)代理。加入域時(shí)所需除上述必須的服務(wù)以外，還有一些服務(wù)可能會(huì)在具體的環(huán)境中需要：自動(dòng) 需要它來保證 Kerberos 身份驗(yàn)證有一致的功能工作站自動(dòng) 使用“性能日志和警報(bào)”實(shí)現(xiàn)性能警報(bào)時(shí)所需Windows 時(shí)間服務(wù) 手動(dòng) 在組策略中進(jìn)行軟件分發(fā)所需（可用來分發(fā)修補(bǔ)程序）Windows 管理規(guī)范驅(qū)動(dòng)程序自動(dòng) 在事件日志中記錄條目所需TCP/IP NetBIOS Helper 服務(wù) 自動(dòng) hfnetchk 實(shí)用工具所需（參見附注）系統(tǒng)事件通知自動(dòng) 存儲(chǔ)本地安全賬戶的賬戶信息服務(wù)器自動(dòng) hfnetchk 實(shí)用工具所需（參見附注）安全賬戶管理器自動(dòng) Windows 2000 Server 中的內(nèi)部過程所需遠(yuǎn)程注冊服務(wù) 自動(dòng) 需要用它保護(hù)敏感數(shù)據(jù)，如私鑰遠(yuǎn)程過程調(diào)用 (RPC) 自動(dòng) Windows 2000 Server 標(biāo)識(shí)和使用系統(tǒng)硬件時(shí)所需受保護(hù)的存儲(chǔ)區(qū) 自動(dòng) 收集計(jì)算機(jī)的性能數(shù)據(jù)，向日志中寫入或觸發(fā)警報(bào)即插即用手動(dòng) 網(wǎng)絡(luò)通訊所需性能日志和警報(bào) 手動(dòng) 加入域時(shí)所需網(wǎng)絡(luò)連接自動(dòng) 需要它以執(zhí)行磁盤管理Netlogon 手動(dòng) 需要它來確保動(dòng)態(tài)磁盤信息保持最新邏輯磁盤管理器管理服務(wù) 自動(dòng) 允許在事件日志中查看事件日志消息邏輯磁盤管理器自動(dòng) 允許解析 DNS 名稱事件日志自動(dòng) 用來維護(hù) NTFS 卷上的鏈接DNS 客戶端自動(dòng) 更新動(dòng)態(tài) DNS 中的記錄所需分布式鏈接跟蹤客戶端自動(dòng) 允許組件服務(wù)的管理DHCP 客戶端手動(dòng) 包括在成員服務(wù)器基準(zhǔn)策略中的理由COM+ 事件服務(wù) 啟動(dòng)類型服務(wù)這些服務(wù)中有一些在許多環(huán)境中都不需要運(yùn)行，再者，因?yàn)槿魏畏?wù)都是一個(gè)潛在的受攻擊點(diǎn)，所以應(yīng)禁用不必要的服務(wù)。附加的注冊表安全配置針對(duì)Windows 2000 Server and Server 2003安全設(shè)置，可是用注冊表編輯器Registry Editor ()來實(shí)現(xiàn)如下設(shè)置刪除下列項(xiàng)（該值在Server 2003上不存在）注冊表項(xiàng): HKLM\System\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities\項(xiàng): public:REG_DWORD:0x4功能：刪除Public SNMP通信字段名（如不需要使用SNMP功能，否則建議保留）。 0xFF DWORD 值（十六進(jìn)制）NoDriveTypeAutoRun 格式下面的注冊表項(xiàng)作為 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\的一個(gè)子項(xiàng)添加：項(xiàng)這樣，程序的安裝文件和音頻媒體上的聲音就可以立即啟動(dòng)。下面的配置可以確保，如果使用了消息保密但未協(xié)商 128 位加密，則連接將失敗。 Windows 2000 Server Service Pack 2 以上提供了一個(gè)注冊表設(shè)置以禁用 LM 散列的存儲(chǔ)。相比之下，LM 散列運(yùn)算的能力比 NTLM 弱，因而易在猛烈攻擊下被攻破。禁用 Lmhash 創(chuàng)建Windows 2000 Server 服務(wù)器可以驗(yàn)證運(yùn)行任何以前 Windows 版本的計(jì)算機(jī)的身份。 1 DWORD 值（十進(jìn)制）NtfsDisable8dot3NameCreat

點(diǎn)擊復(fù)制文檔內(nèi)容

規(guī)章制度相關(guān)推薦

某世界500強(qiáng)公司的服務(wù)器操作系統(tǒng)安全配置標(biāo)準(zhǔn)(參考版)

【摘要】某世界500強(qiáng)公司的服務(wù)器操作系統(tǒng)安全配置標(biāo)準(zhǔn)－Windows中國××公司服務(wù)器操作系統(tǒng)安全配置標(biāo)準(zhǔn)－WindowsV2006年03月30日文檔控制擬制:??審核:??標(biāo)準(zhǔn)化:??讀者：??版本控制版本?

2025-07-17 22:26

[精選]服務(wù)器操作系統(tǒng)安裝及安全配置(參考版)

【摘要】DELL服務(wù)器\Windows2023server操作系統(tǒng)?服務(wù)器操作系統(tǒng)安裝方法?服務(wù)器操作系統(tǒng)安裝過程?操作系統(tǒng)安全配置?總結(jié)?服務(wù)器引導(dǎo)光盤安裝優(yōu)點(diǎn)：操作方便，傻瓜化。缺點(diǎn)：可能會(huì)使硬盤上的所有數(shù)據(jù)丟失，用于新服務(wù)器或沒有重要數(shù)據(jù)的服務(wù)器。自動(dòng)驅(qū)動(dòng)服務(wù)器所有硬件設(shè)備。?軟盤加載硬盤控制卡驅(qū)動(dòng)優(yōu)點(diǎn)：不會(huì)

2025-01-31 20:04

[精選]網(wǎng)絡(luò)操作系統(tǒng)與服務(wù)器的配置(參考版)

【摘要】第第四四章章網(wǎng)網(wǎng)絡(luò)絡(luò)操操作作系系統(tǒng)統(tǒng)信息學(xué)院公共教學(xué)部?網(wǎng)絡(luò)操作系統(tǒng)概述?WEB服務(wù)配置?FTP服務(wù)配置?配置DHCP服務(wù)器?配置DNS服務(wù)器本本章章內(nèi)內(nèi)容容信息學(xué)院公共教學(xué)部網(wǎng)絡(luò)操作系統(tǒng)概述一、一、網(wǎng)絡(luò)系統(tǒng)軟件和

2025-02-23 07:26

20xx服務(wù)器系統(tǒng)安全配置-中級(jí)安全配置(參考版)

【摘要】2020服務(wù)器系統(tǒng)安全配置-中級(jí)安全配置！做好此教程的設(shè)置可防御一般入侵，需要高級(jí)服務(wù)器安全維護(hù)，請聯(lián)系我。我們一起交流一下！做為一個(gè)網(wǎng)管，應(yīng)該在處理WEB服務(wù)器或者其他服務(wù)器的時(shí)候配合程序本身或者代碼本身去防止其他入侵，例如跨站等等！前提，系統(tǒng)包括軟件服務(wù)等的密碼一定要強(qiáng)壯！服務(wù)器安全設(shè)置NTFS格式,方便設(shè)置權(quán)限.administrat

2024-08-26 00:37

操作系統(tǒng)安全配置方案(參考版)

【摘要】第七章操作系統(tǒng)安全配置方案內(nèi)容提要?本章介紹Windows2022服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級(jí)別上分成安全初級(jí)篇、中級(jí)篇和高級(jí)篇，共36條基本配置原則。?安全配置初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置，中級(jí)篇介紹操作系統(tǒng)的安全策略配置，高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。操作系統(tǒng)概述?目

2025-01-12 21:49

windows20xx服務(wù)器系統(tǒng)安全配置(參考版)

【摘要】2020服務(wù)器系統(tǒng)安全配置-中級(jí)安全配置[作者：墨魚來源：互聯(lián)網(wǎng)時(shí)間：2020-6-14QQ書簽搜藏]【大中小】2020服務(wù)器系統(tǒng)安全配置-中級(jí)安全配置！做好此教程的設(shè)置可防御一般入侵，需要高級(jí)服務(wù)器安全維護(hù)，請聯(lián)系我。我們一起交流一下！做為一個(gè)網(wǎng)管，應(yīng)該在處理WEB服務(wù)器或者其他服務(wù)器的時(shí)候配合程序本身或者代碼本身去

2024-09-09 20:35

各類操作系統(tǒng)安全基線配置(參考版)

【摘要】......各類操作系統(tǒng)安全配置要求及操作指南檢查模塊支持系統(tǒng)版本號(hào)WindowsWindows2000以上SolarisSolaris8以上AIXA

2024-08-10 00:30

aix操作系統(tǒng)系統(tǒng)安全配置手冊(參考版)

【摘要】1UNIX系統(tǒng)安全加固實(shí)施細(xì)則：1日志記錄選擇不合理或系統(tǒng)日志數(shù)據(jù)不完整設(shè)置審計(jì)，在/etc/：/var/adm//var/adm/user.warning/var/adm//var/adm/2日志記錄備份建議使用磁帶機(jī)定期做系統(tǒng)差分備份。由系統(tǒng)管理員定期完成。#mk

2024-11-21 17:34

[精選]flag操作系統(tǒng)的安裝與apache服務(wù)器的配置(參考版)

【摘要】實(shí)驗(yàn)八RedFlag操作系統(tǒng)的安裝與Apache服務(wù)器的配置銅陵職業(yè)技術(shù)學(xué)院授課教師：XXX?理論基礎(chǔ)1——網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)用戶和計(jì)算機(jī)網(wǎng)絡(luò)之間的接口，除了具備普通計(jì)算機(jī)操作系統(tǒng)的各種功能外，還應(yīng)具有聯(lián)網(wǎng)功能，支持計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和各種網(wǎng)絡(luò)協(xié)議，支持網(wǎng)絡(luò)互聯(lián)，保證網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸。常見

2025-01-12 10:39

linux服務(wù)器操作系統(tǒng)(參考版)

【摘要】1RedHat新華教育（北京）研究院組編2課程介紹該課程主要講述如何使用Linux服務(wù)器操作系統(tǒng)來管理操作Linux。本課程共分12章72學(xué)時(shí)，內(nèi)容分別為：1、Linux入門：主要講述了Linux的發(fā)展史、Linux的基本功能及特點(diǎn)、Linux的內(nèi)核版本及發(fā)行版本。重點(diǎn)掌握Linux系統(tǒng)的特點(diǎn)。3

2025-05-02 06:55

[精選]第4章服務(wù)器系統(tǒng)安全配置(參考版)

【摘要】第四章服務(wù)器系統(tǒng)安全配置Windows服務(wù)器安全配置DNSserver配置以及管理Webserver配置以及管理ftpserver配置以及管理E-mailserver配置以及管理“Root”edugovmilCiscoMicrosoftIBMFTPNEWS域名空間結(jié)構(gòu)根域頂級(jí)域

2025-02-26 17:32

[精選]網(wǎng)絡(luò)操作系統(tǒng)之流媒體服務(wù)器的配置概述(參考版)

【摘要】Windows網(wǎng)絡(luò)操作系統(tǒng)2023/1/21第1頁l隨著寬頻時(shí)代的到來，這使我們“寬頻、影音聊天室、線上電影院、遠(yuǎn)程教育和視頻監(jiān)控系統(tǒng)”的應(yīng)用越來越廣泛。使得公司的宣傳網(wǎng)站也需要大批量的視頻資料展示給用戶訪問查閱。項(xiàng)目背景第13章流媒體服務(wù)器的配置Windows網(wǎng)絡(luò)操作系統(tǒng)2023/1/21第2頁第13章流媒體服

2025-02-23 16:32

[精選]操作系統(tǒng)安全配置方案(參考版)

【摘要】第八章操作系統(tǒng)安全配置方案知識(shí)回顧?硬件安全機(jī)制?操作系統(tǒng)的安全標(biāo)識(shí)與鑒別?訪問控制、最小特權(quán)管理?可信通路和安全審計(jì)列舉常用的安全操作系統(tǒng)的機(jī)制。內(nèi)容提要?介紹Windows2023服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級(jí)別上分成安全初級(jí)篇、中級(jí)篇和高級(jí)篇，共36條基

2025-01-24 01:49

第4章_網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器配置(參考版)

【摘要】信息學(xué)院公共教學(xué)部奚越第四章網(wǎng)絡(luò)操作系統(tǒng)（WEB和FTP服務(wù)器配置）信息學(xué)院公共教學(xué)部奚越主要內(nèi)容：?Inter信息服務(wù)IIS?Web站點(diǎn)的構(gòu)建與配置?管理Web站點(diǎn)WEB服務(wù)器的配置信息學(xué)院公共教學(xué)部奚越一、什么是IIS

2025-05-07 20:15

華為服務(wù)器安裝操作系統(tǒng)(參考版)

【摘要】華為服務(wù)器安裝操作系統(tǒng)，2288服務(wù)器管理口在服務(wù)器背后中下部位置，有Mgmt的指示字樣。5885服務(wù)器管理口在服務(wù)器背后右中部位置，有Mgmt的指示字樣。，并配上ip地址，。：，可以先ping測該地址是否通。，輸入默認(rèn)用戶名：root，密碼：Huawei12#$5.先檢查服務(wù)器是否有告警，若有告警請參照提示查看處理。，點(diǎn)擊遠(yuǎn)

2025-07-10 13:04