正文內(nèi)容

某世界500強公司的服務器操作系統(tǒng)安全配置標準-文庫吧資料

2024-07-27 22:26本頁面

　　

【正文】 ion 格式下面的注冊表項作為 HKLM\System\CurrentControlSet\Control\FileSystem\ 的子項添加：項如果您不再使用 16 位應用程序，則可以將此功能關閉。禁用格式文件名的自動生成為與 16 位應用程序的向后兼容，Windows 2000 Server 支持文件名格式。 5 DWORD 0TCPMaxPortsExhausted DWORD 1PerformRouterDiscovery DWORD 3NoNameReleaseOnDemand DWORD 2TcpMaxDataRetransmissions DWORD 2TcpMaxConnectResponseRetransmissions DWORD 300,000DisableIPSourceRouting DWORD 0KeepAliveTime DWORD 0EnablePMTUDiscovery DWORD 2EnableDeadGWDetect DWORD 1SynAttackProtect DWORD 0EnableSecurityFilters DWORD 值（十進制）EnableICMPRedirect 格式下面的注冊表項作為 HKLM\System\CurrentControlSet\Services\Tcpip|Parameters\ 的子項添加：項針對網(wǎng)絡攻擊的安全考慮事項有些拒絕服務攻擊可能會給 Windows 2000 Server 服務器上的 TCP/IP 協(xié)議棧造成威脅。禁止匿名訪問注冊表只允許系統(tǒng)管理員擁有遠程訪問注冊表的權限。普通用戶沒有相應權限。HKLM\System\CurrentControlSet\Services\Eventlog\DNS 適用于MS DNS服務運行環(huán)境中保護DNS日志保存目錄和配置被未授權的進行瀏覽 Read*HKLM\System\CurrentControlSet\Services\Eventlog\Security保護安全日志保存目錄和配置被未授權的進行瀏覽。 Read*HKLM\System\CurrentControlSet\Control\SecurePipeServers值: Winreg限制遠程注冊表訪問權限訪問授權HKCR or HKLM\Software\Classes\ 保護對于文件擴展名鏈接和COM類注冊信息的未授權修改注冊表資源名稱在實現(xiàn)了 SMB 后，為對服務器間的每一個數(shù)據(jù)包進行簽名和驗證，性能最多會降低 15%。服務器消息塊 (SMB) 簽名既可驗證用戶身份，又可驗證托管數(shù)據(jù)的服務器的身份。根據(jù)頁面交換文件的大小不同，系統(tǒng)可能需要幾分鐘的時間才能完全關閉。這有助于 Windows 2000 Server 處理多任務功能。對于登錄過程，NTLMv2 引入了一個安全的通道來保護身份驗證過程。操作系統(tǒng)不能使用 Kerberos 進行身份驗證，所以，在默認情況下，在 Windows 2000 域中它們使用 NTLM 協(xié)議進行網(wǎng)絡身份驗證。 LAN Managern 身份驗證級別 Microsoft Windows 9x 和 Windows NTamp。這樣做的效果是將 Everyone（所有人）組從匿名用戶令牌中刪除。這使得攻擊者無需用一個用戶賬戶進行身份驗證就可以查看遠程服務器上的這些賬戶和共享名。允許安裝但發(fā)出警告在上面的推薦配置中，下面幾項由于直接影響了域中各服務器間通訊的方式，可能會對服務器性能有影響。禁止安裝未簽名非驅(qū)動程序的安裝操作啟用未簽名驅(qū)動程序的安裝操作鎖定工作站增強全局系統(tǒng)對象的默認權限（例如 Symbolic Links）啟用（見第二條附注）智能卡移除操作禁用如果無法記錄安全審計則立即關閉系統(tǒng) 僅發(fā)送 NTLMv2 響應，拒絕 LM amp。啟用LAN Manager 身份驗證級別禁用登錄屏幕上不要顯示上次登錄的用戶名啟用禁用按 CTRL+ALT+DEL 進行登錄的設置啟用對服務器通訊進行數(shù)字簽名 (如果可能) 啟用對服務器通訊使用數(shù)字簽名（始終）啟用對客戶端通訊使用數(shù)字簽名 (如果可能) 啟用對客戶端通訊使用數(shù)字簽名（始終）啟用在系統(tǒng)關機時清除虛擬內(nèi)存頁面交換文件未定義（見附注）當?shù)卿洉r間過期就自動注銷用戶（本地）禁用登錄時間過期就自動注銷用戶禁用對備份和還原權限的使用進行審計 15 分鐘對全局系統(tǒng)對象的訪問進行審計管理員在斷開會話之前所需的空閑時間禁用允許彈出可移動 NTFS 媒體禁用允許在未登錄前系統(tǒng)關機沒有顯式匿名權限就無法訪問允許服務器操作員計劃任務 (僅用于域控制器) 設置對匿名連接的附加限制安全選項策略域策略中的安全選項應根據(jù)以下設置按照具體需要修改：選項必須只能是Guest組的成員。IWAM_{system} 必須只能是Guest組的成員。 Windows Server 2003IUSR_{system} 此帳戶是為了“Terminal Services’ Internet Connector License”使用而存在的，故帳戶必須禁用，不會對于正常的Terminal Services的功能有影響。 Windows 2000 ServerWindows Server 2003TSInternetUser 對于系統(tǒng)管理員建議建立一個相關擁有Administrator組權限的新用戶，平時使用此帳戶登陸，只有在有特殊需要時才使用重命名后的Administrator進行系統(tǒng)登陸。此帳戶必須在安裝后立即重命名并修改相關密碼；2. 1. 適用系統(tǒng)Administrator 建議安全配置策略帳戶名下表列出了一個默認賬戶鎖定策略的設置以及針對您的環(huán)境推薦的最低設置。復雜性要求當組策略的“密碼必須符合復雜性要求”設置啟用后，它要求密碼必須為 6 個字符長（但我們建議您將此值設置為 8 個字符）。禁用禁用啟用為域中所有用戶使用可還原的加密來儲存密碼禁用 8 個字符密碼必須符合復雜性要求 0 個字符 0 天最短密碼長度 0 天 42 天密碼最短期限 42 天記住 4 個密碼密碼最長期限記住 1 個密碼推薦最低設置強制執(zhí)行密碼歷史記錄默認設置策略密碼策略默認情況下，將對域中的所有服務器強制執(zhí)行一個標準密碼策略。適用版本W(wǎng)indows 2000 Server。2任何變更草案將由中國公司信息系統(tǒng)管理部門進行審核批準。檢查和維護根據(jù)中國公司經(jīng)營活動的需要，每年檢查和評估本標準，并做出適當更新。本標準一經(jīng)頒布，即為生效。本規(guī)范適用的范圍包括：支持中國公司運行的Windows 2000 Server, Windows 2003服務器系統(tǒng)。概述本文檔規(guī)定了中國公司企業(yè)范圍內(nèi)安裝有Windows操作系統(tǒng)的主機應當遵循的操作系統(tǒng)安全性設置標準，本文檔旨在指導系統(tǒng)管理人員進行Windows操作系統(tǒng)的安全配置。 181 其他信息 18 文檔信息 18 附則 1811 防病毒管理 1810 遠程管理訪問要求 17 屏幕保護設置 17 系統(tǒng)啟動設置 17 確保所有的磁盤卷使用NTFS文件系統(tǒng) 17 其它配置安全 169 系統(tǒng)審計日志 168 部署修補程序 16 確定修補程序當前版本狀態(tài) 16 服務器操作系統(tǒng)補丁管理 127 文件保護 11 目錄保護 11 文件/目錄控制 106 域控制器 9

點擊復制文檔內(nèi)容

規(guī)章制度相關推薦

20xx服務器系統(tǒng)安全配置-中級安全配置-文庫吧資料

【摘要】2020服務器系統(tǒng)安全配置-中級安全配置！做好此教程的設置可防御一般入侵，需要高級服務器安全維護，請聯(lián)系我。我們一起交流一下！做為一個網(wǎng)管，應該在處理WEB服務器或者其他服務器的時候配合程序本身或者代碼本身去防止其他入侵，例如跨站等等！前提，系統(tǒng)包括軟件服務等的密碼一定要強壯！服務器安全設置NTFS格式,方便設置權限.administrat

2024-08-30 00:37

操作系統(tǒng)安全配置方案-文庫吧資料

【摘要】第七章操作系統(tǒng)安全配置方案內(nèi)容提要?本章介紹Windows2022服務器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡的安全，從保護級別上分成安全初級篇、中級篇和高級篇，共36條基本配置原則。?安全配置初級篇講述常規(guī)的操作系統(tǒng)安全配置，中級篇介紹操作系統(tǒng)的安全策略配置，高級篇介紹操作系統(tǒng)安全信息通信配置。操作系統(tǒng)概述?目

2025-01-15 21:49

windows20xx服務器系統(tǒng)安全配置-文庫吧資料

【摘要】2020服務器系統(tǒng)安全配置-中級安全配置[作者：墨魚來源：互聯(lián)網(wǎng)時間：2020-6-14QQ書簽搜藏]【大中小】2020服務器系統(tǒng)安全配置-中級安全配置！做好此教程的設置可防御一般入侵，需要高級服務器安全維護，請聯(lián)系我。我們一起交流一下！做為一個網(wǎng)管，應該在處理WEB服務器或者其他服務器的時候配合程序本身或者代碼本身去

2024-09-13 20:35

各類操作系統(tǒng)安全基線配置-文庫吧資料

【摘要】......各類操作系統(tǒng)安全配置要求及操作指南檢查模塊支持系統(tǒng)版本號WindowsWindows2000以上SolarisSolaris8以上AIXA

2024-08-12 00:30

aix操作系統(tǒng)系統(tǒng)安全配置手冊-文庫吧資料

【摘要】1UNIX系統(tǒng)安全加固實施細則：1日志記錄選擇不合理或系統(tǒng)日志數(shù)據(jù)不完整設置審計，在/etc/：/var/adm//var/adm/user.warning/var/adm//var/adm/2日志記錄備份建議使用磁帶機定期做系統(tǒng)差分備份。由系統(tǒng)管理員定期完成。#mk

2024-11-25 17:34

[精選]flag操作系統(tǒng)的安裝與apache服務器的配置-文庫吧資料

【摘要】實驗八RedFlag操作系統(tǒng)的安裝與Apache服務器的配置銅陵職業(yè)技術學院授課教師：XXX?理論基礎1——網(wǎng)絡操作系統(tǒng)網(wǎng)絡操作系統(tǒng)是網(wǎng)絡用戶和計算機網(wǎng)絡之間的接口，除了具備普通計算機操作系統(tǒng)的各種功能外，還應具有聯(lián)網(wǎng)功能，支持計算機網(wǎng)絡體系結構和各種網(wǎng)絡協(xié)議，支持網(wǎng)絡互聯(lián)，保證網(wǎng)絡數(shù)據(jù)的安全傳輸。常見

2025-01-14 10:39

linux服務器操作系統(tǒng)-文庫吧資料

【摘要】1RedHat新華教育（北京）研究院組編2課程介紹該課程主要講述如何使用Linux服務器操作系統(tǒng)來管理操作Linux。本課程共分12章72學時，內(nèi)容分別為：1、Linux入門：主要講述了Linux的發(fā)展史、Linux的基本功能及特點、Linux的內(nèi)核版本及發(fā)行版本。重點掌握Linux系統(tǒng)的特點。3

2025-05-05 06:55

[精選]第4章服務器系統(tǒng)安全配置-文庫吧資料

【摘要】第四章服務器系統(tǒng)安全配置Windows服務器安全配置DNSserver配置以及管理Webserver配置以及管理ftpserver配置以及管理E-mailserver配置以及管理“Root”edugovmilCiscoMicrosoftIBMFTPNEWS域名空間結構根域頂級域

2025-02-28 17:32

[精選]網(wǎng)絡操作系統(tǒng)之流媒體服務器的配置概述-文庫吧資料

【摘要】Windows網(wǎng)絡操作系統(tǒng)2023/1/21第1頁l隨著寬頻時代的到來，這使我們“寬頻、影音聊天室、線上電影院、遠程教育和視頻監(jiān)控系統(tǒng)”的應用越來越廣泛。使得公司的宣傳網(wǎng)站也需要大批量的視頻資料展示給用戶訪問查閱。項目背景第13章流媒體服務器的配置Windows網(wǎng)絡操作系統(tǒng)2023/1/21第2頁第13章流媒體服

2025-02-25 16:32

[精選]操作系統(tǒng)安全配置方案-文庫吧資料

【摘要】第八章操作系統(tǒng)安全配置方案知識回顧?硬件安全機制?操作系統(tǒng)的安全標識與鑒別?訪問控制、最小特權管理?可信通路和安全審計列舉常用的安全操作系統(tǒng)的機制。內(nèi)容提要?介紹Windows2023服務器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡的安全，從保護級別上分成安全初級篇、中級篇和高級篇，共36條基

2025-01-26 01:49

第4章_網(wǎng)絡操作系統(tǒng)和服務器配置-文庫吧資料

【摘要】信息學院公共教學部奚越第四章網(wǎng)絡操作系統(tǒng)（WEB和FTP服務器配置）信息學院公共教學部奚越主要內(nèi)容：?Inter信息服務IIS?Web站點的構建與配置?管理Web站點WEB服務器的配置信息學院公共教學部奚越一、什么是IIS

2025-05-12 20:15

華為服務器安裝操作系統(tǒng)-文庫吧資料

【摘要】華為服務器安裝操作系統(tǒng)，2288服務器管理口在服務器背后中下部位置，有Mgmt的指示字樣。5885服務器管理口在服務器背后右中部位置，有Mgmt的指示字樣。，并配上ip地址，。：，可以先ping測該地址是否通。，輸入默認用戶名：root，密碼：Huawei12#$5.先檢查服務器是否有告警，若有告警請參照提示查看處理。，點擊遠

2025-07-13 13:04

網(wǎng)絡課程設計---linux服務器的配置---ubuntu操作系統(tǒng)-其他專業(yè)-文庫吧資料

【摘要】網(wǎng)絡課程設計一、課題名稱Linux服務器的配置---ubuntu操作系統(tǒng)二、課題介紹(一)Linux系統(tǒng)分支下Ubuntu介紹：1.簡介Ubuntu是一個以桌面應用為主的Linux操作系統(tǒng)，其名稱來自非洲南部祖魯語或豪薩語的“ubuntu”一詞（譯為吾幫托或烏班圖），意思是“人性”、“

2025-01-27 02:47

[精選]第5章網(wǎng)絡操作系統(tǒng)和服務器配置-文庫吧資料

【摘要】第第四四章章網(wǎng)網(wǎng)絡絡操操作作系系統(tǒng)統(tǒng)信息學院公共教學部?網(wǎng)絡操作系統(tǒng)概述?WEB服務配置?FTP服務配置?配置DHCP服務器?配置DNS服務器本本章章內(nèi)內(nèi)容容信息學院公共教學部網(wǎng)絡操作系統(tǒng)概述一、一、網(wǎng)絡系統(tǒng)軟件和

2025-03-04 16:28