各类操作系统安全基线配置及操作指南6013.docx

《各类操作系统安全基线配置及操作指南6013.docx》由会员分享，可在线阅读，更多相关《各类操作系统安全基线配置及操作指南6013.docx（331页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、各类操作作系统安安全配置要求及及操作指指南检查模块块支持系系统版本本号Winddowss WWinddowss 20000 以上Solaariss SSolaariss 8 以上AIX AIIX 55.X以以上HP-UUNIXX HHP-UUNIXX 111i以上上Linuux 内核版版本 22.6以以上Oraccle Orraclle 88i以上上SQL Servver Micrrosooft SQLL Seerveer 220000 以上上MySQQL MySSQL 5.xx以上IIS IIIS 55.x以以上Apacche Appachhe 22.x 以上Tomccat Toomcaat

2、 55.x以以上WebLLogiic WebbLoggic 8.XX以上Winddowss操作系系统安全配置置要求及及操作指指南 I 目录目录 . I 前言 . II 1 范范围 . 1 2 规规范性引引用文件件 . 1 3 缩缩略语 . 11 4 安安全配置置要求 . 22 4.1 账号号 . 22 4.2 口令令 . 33 4.3 授权权 . 55 4.4 补丁丁 . 77 4.5 防护护软件 . 8 4.6 防病病毒软件件 . 88 4.7 日志志安全要要求 . 9 4.8 不必必要的服服务 . 11 4.9 启动动项 . 12 4.100 关关闭自动动播放功功能 . 113 4.111

3、 共共享文件件夹 . 133 4.122 使使用 NNTFSS 文件件系统 . 14 4.133 网网络访问问 . 115 4.144 会会话超时时设置 . 16 4.155 注注册表设设置 . 177 附录 AA：端口口及服务务 . 188 II 前言为了在工工程验收收、运行行维护、安安全检查查等环节节，规范范并落实实安全配配置要求求，编制了一一系列的的安全配配置要求求及操作作指南，明明确了操操作系统统、数据据库、应应用中间间件在内内的通用安全配配置要求求及参考考操作。该系列安安全配置置要求及及操作指指南的结结构及名名称预计计如下：（1） Wiindoows 操作作系统安安全配置置要求及及操

4、作指指南（本本规范）（2） AIIX操作作系统安安全配置置要求及及操作指指南（3） HPP-UXX 操作作系统安安全配置置要求及及操作指指南（4） Liinuxx操作系系统安全全配置要要求及操操作指南南（5） Soolarris操操作系统统安全配配置要求求及操作作指南（6） MSS SQQL sservver数数据库安安全配置置要求及及操作指指南（7） MyySQLL 数据据库安全全配置要要求及操操作指南南（8） Orraclle数据据库安全全配置要要求及操操作指南南（9） Appachhe安全全配置要要求及操操作指南南（10） IIIS安全全配置要要求及操操作指南南（11） Toomcaat

5、 安安全配置置要求及及操作指指南（12） WeebLoogicc 安全全配置要要求及操操作指南南 1 1 范围围适用于使使用 WWinddowss 操作作系统的的设备。在在未特别别说明的的情况下下，均适适用于所所有运行的的 Wiindoows 操作系系统，包包括 WWinddowss 20000、Winndowws XXP、Winndowws20003, Wiindoows77 , Winddowss 20008 以及各各版本中中的 SSeveer、Proofesssioonall版本。本规范明明确了 Winndowws操作作系统在在安全配配置方面面的基本本要求，适用于所有的安全等级，可作为编

6、编制设备备入网测测试、安安全验收收、安全全检查规规范等文文档的参参考。由于版本本不同，配配置操作作有所不不同，本本规范以以 Wiindoows 20003 为为例，给给出参考考配置操操作。2 规范范性引用用文件GB/TT222239-20008信信息安全全技术信信息系统统安全等等级保护护基本要要求YD/TT 17732-20008固固定通信信网安全全防护要要求YD/TT 17734-20008移移动通信信网安全全防护要要求YD/TT 17736-20008互互联网安安全防护护要求YD/TT 17738-20008增增值业务务网消息网网安全防防护要求求YD/TT 17740-20008增增值业务

7、务网智能网网安全防防护要求求YD/TT 17758-20008非非核心生生产单元元安全防防护要求求YD/TT 17742-20008接接入网安安全防护护要求YD/TT 17744-20008传传送网安安全防护护要求YD/TT 17746-20008IP 承载网网安全防防护要求求YD/TT 17748-20008信信令网安安全防护护要求YD/TT 17750-20008同同步网安安全防护护要求YD/TT 17752-20008支支撑网安安全防护护要求YD/TT 17756-20008电电信网和和互联网网管理安安全等级级保护要要求3 缩略略语UDP Useer DDataagraam PPrott

8、ocool 用用户数据据包协议议TCP Traansmmisssionn Coontrrol Prootoccol 传输控控制协议议 2 NTFSS NNew Tecchnoologgy 新技技术文件件系统4 安全全配置要要求4.1 账号编号：11 要求内容容应按照照不同的的用户分分配不同同的账号号，避免免不同用用户间共共享账号号。避免用户账账号和设设备间通通信使用用的账号号共享。操作指南南 11、参考考配置操操作进入“控控制面板板-管理理工具-计算算机管理理”，在“系统工工具-本地用用户和组”：根据系统统的要求求，设定定不同的的账户和和账户组组。检测方法法 11、判定条条件结合要求求和实际际

9、业务情情况判断断符合要要求，根根据系统统的要求求，设定定不同的账户户和账户户组2、检测测操作进入“控控制面板板-管理理工具-计算算机管理理”，在“系统工工具-本地用用户和组”：查看根据据系统的的要求，设设定不同同的账户户和账户户组编号：22 要求内容容应删除与与运行、维维护等工工作无关关的账号号。操作指南南1参考考配置操操作A）可使使用用户户管理工工具：开始-运运行-ccomppmgmmt.mmsc-本地用用户和组组-用户B）也可可以通过过 neet 命命令：删除账号号： nnet useer aaccoountt/dee1 停用账号号：neet uuserr acccouunt/acttiv

10、ee:noo 检测方法法1.判定定条件结合要求求和实际际业务情情况判断断符合要要求，删删除或锁锁定与设设备运行行、维护护等与工作作无关的的账号。 3 注：无关关的账号号主要指指测试帐帐户、共共享帐号号、长期期不用账账号（半半年以上上不用）等等2.检测测操作开始-运运行-ccomppmgmmt.mmsc-本地用用户和组组-用户编号：33 要求内容容重命名名 Addminnisttrattor；禁用 gueest（来来宾）帐帐号。操作指南南 11、参考考配置操操作进入“控控制面板板-管理理工具-计算算机管理理”，在“系统工工具-本地用用户和组”：Admiinisstraatorr属性 更改改名称G

11、uesst 帐帐号-属性 已停用用检测方法法 11、判定定条件缺省账户户 Addminnisttrattor名名称已更更改。Guesst 帐帐号已停停用。2、检测测操作进入“控控制面板板-管理理工具-计算算机管理理”，在“系统工工具-本地用用户和组”：缺省帐户户属性 更改名名称Guesst 帐帐号-属性 已停用用4.2 口令编号：11 要求内容容密码长长度要求求：最少少 8位密码复杂杂度要求求：至少少包含以以下四种种类别的的字符中中的三种种：z 英英语大写写字母 A, B, C, Z z 英英语小写写字母 a, b, c, z z 阿阿拉伯数数字 00, 11, 22, 9 z 非非字母数数字

12、字符符，如标标点符号号，, #, $, %, &, *等等 4 操作指南南 11、参考考配置操操作进入“控控制面板板-管理理工具-本地地安全策策略”，在“帐户策策略-密码策略”：“密码必必须符合合复杂性性要求”选择“已启动动”检测方法法 11、判定定条件“密码必必须符合合复杂性性要求”选择“已启动动”2、检测测操作进入“控控制面板板-管理理工具-本地地安全策策略”，在“帐户策策略-密码策略”：查看是否否“密码必必须符合合复杂性性要求”选择“已启动动”编号：22 要求内容容对于采采用静态态口令认认证技术术的设备备，账户户口令的的生存期期不长于于 900天。操作指南南 11、参考考配置操操作进入“

13、控控制面板板-管理理工具-本地地安全策策略”，在“帐户策策略-密码策略”：“密码最最长存留留期”设置为为“90 天”检测方法法 11、判定定条件“密码最最长存留留期”设置为为“90 天”2、检测测操作进入“控控制面板板-管理理工具-本地地安全策策略”，在“帐户策策略-密码策略”：查看是否否“密码最最长存留留期”设置为为“90 天”编号：33 要求内容容对于采采用静态态口令认认证技术术的设备备，应配配置设备备，使用用户不能能重复使用最近近 5次（含含 5 次）内内已使用用的口令令。操作指南南 11、参考考配置操操作 5 进入“控控制面板板-管理理工具-本地地安全策策略”，在“帐户策策略-密码策略

14、”：“强制密密码历史史”设置为为“记住 55个密码码”检测方法法 11、判定定条件“强制密密码历史史”设置为为“记住 55个密码码”2、检测测操作进入“控控制面板板-管理理工具-本地地安全策策略”，在“帐户策策略-密码策略”：查看是否否“强制密密码历史史”设置为为“记住 55 个密密码”编号：44 要求内容容对于采采用静态态口令认认证技术术的设备备，应配配置当用用户连续续认证失失败次数超过 6 次次（不含含 6 次），锁锁定该用用户使用用的账号号。操作指南南 11、参考考配置操操作进入“控控制面板板-管理理工具-本地地安全策策略”，在“帐户策策略-帐户锁定策略略”：“账户锁锁定阀值值”设置为为

15、 6 次设置解锁锁阀值：30 分钟检测方法法 11、判定定条件“账户锁锁定阀值值”设置为为小于或或等于 6 次次2、检测测操作进入“控控制面板板-管理理工具-本地地安全策策略”，在“帐户策策略-帐户锁定策略略”：查看是否否“账户锁锁定阀值值”设置为为小于等等于 66次补充说明明：设置不当当可能导导致账号号大面积积锁定，在在域环境境中应小小心设置置，Admiinisstraatorr 账账号本身身不会被被锁定。4.3 授权编号：11 6 要求内容容本地、远远端系统统强制关关机只指指派给 Admminiistrratoors 组。操作指南南 11、参考考配置操操作进入“控控制面板板-管理理工具-本

16、地地安全策策略”，在“本地策策略-用户权利指指派”: “关闭系系统”设置为为“只指派派给 AAdmiinisstraatorrs组”“从远端端系统强强制关机机”设置为为“只指派派给 AAdmiinisstraatorrs组”检测方法法 11、判定定条件“关闭系系统”设置为为“只指派派给 AAdmiinisstraatorrs组”“从远端端系统强强制关机机”设置为为“只指派派给 AAdmiinisstrttorss组”2、检测测操作进入“控控制面板板-管理理工具-本地地安全策策略”，在“本地策策略-用户权利指指派”: 查看“关关闭系统统”设置为为“只指派派给 AAdmiinisstraatorr

17、s 组组”查看是否否“从远端端系统强强制关机机”设置为为“只指派派给Admiinisstraatorrs 组组”编号：22 要求内容容在本地地安全设设置中取取得文件件或其它它对象的的所有权权仅指派派给Admiinisstraatorrs。操作指南南 11、参考考配置操操作进入“控控制面板板-管理理工具-本地地安全策策略”，在“本地策策略-用户权利指指派”：“取得文文件或其其它对象象的所有有权”设置为为“只指派派给Admiinisstraatorrs 组组”检测方法法 11、判定定条件“取得文文件或其其它对象象的所有有权”设置为为“只指派派给Admiinisstraatorrs 组组”2、检测测

18、操作进入“控控制面板板-管理理工具-本地地安全策策略”，在“本地策策略-用 7 户权利指指派”：查看是否否“取得文文件或其其它对象象的所有有权”设置为为“只指派派给Admiinisstraatorrs 组组”编号：33 要求内容容在本地地安全设设置中只只允许授授权帐号号本地、远远程访问问登陆此此计算机机。操作指南南 11、参考考配置操操作进入“控控制面板板-管理理工具-本地地安全策策略”，在“本地策策略-用户权利指指派”“从本地地登陆此此计算机机”设置为为“指定授授权用户户”“从网络络访问此此计算机机”设置为为“指定授授权用户户”检测方法法 11、判定定条件“从本地地登陆此此计算机机”设置为为

19、“指定授授权用户户”“从网络络访问此此计算机机”设置为为“指定授授权用户户”2、检测测操作进入“控控制面板板-管理理工具-本地地安全策策略”，在“本地策策略-用户权利指指派”查看是否否“从本地地登陆此此计算机机”设置为为“指定授授权用户户”查看是否否“从网络络访问此此计算机机”设置为为“指定授授权用户户”4.4 补丁编号：11 要求内容容在不影影响业务务的情况况下，应应安装最最新的 Serrvicce PPackk 补丁丁集。对对服务器系系统应先先进行兼兼容性测测试。操作指南南 11、参考考配置操操作安装最新新的 SServvicee Paack补补丁集。例如截止止到 220100 年最最新版

20、本本： WWinddowss XPP 的 Seerviice Pacck 为为 SPP3。Winddowss20000 的的 Seerviice Pacck为 SPP4,WWinddowss 20003的的 Seerviice Packk 为 SPP2 检测方法法 11、判定定条件 8 2、检测测操作进入控制制面板-添加加或删除除程序-显示示更新打打钩，查查看是否否 XPP 系统已安装装SP33， Wiin20000系系统已安安装SPP4， Wiin20003系系统已安安装SPP2。4.5 防护软软件编号：11 要求内容容启用自自带防火火墙或安安装第三三方威胁胁防护软软件。根根据业务务需要限限

21、定允许访问网网络的应应用程序序，和允允许远程程登陆该该设备的的 IPP地址范范围。操作指南南 11、参考考配置操操作（以以启动自自带防火火墙为例例）进入“控控制面板板网络连连接本地连连接”，在高高级选项项的设置置中启用 WWinddowss 防火火墙。在“例外外”中配置置允许业业务所需需的程序序接入网网络。在“例外外-编辑辑-更改改范围”编辑允允许接入入的网络络地址范范围。说明：分分为服务务器和操操作终端端两种情情况：服务器该该项为可可选，操操作终端端该项为为必选检测方法法 11、判定定条件启用 WWinddowss 防火火墙。“例外”中允许许接入网网络的程程序均为为业务所所需。2、检测测操作

22、进入“控控制面板板网络连连接本地连连接”，在高高级选项项的设置置中，查看是否否启用 Winndowws 防防火墙。查看是否否在“例外”中配置置允许业业务所需需的程序序接入网网络。查看是否否在“例外-编辑-更改范范围”编辑允允许接入入的网络络地址范范围。4.6 防病毒毒软件编号：11 要求内容容安装防防病毒软软件，并并及时更更新。操作指南南 11、参考考配置操操作 9 安装防病病毒软件件，并及及时更新新。检测方法法 11、判定定条件已安装防防病毒软软件，病病毒码更更新时间间不早于于 1个月月，各系系统病毒毒码升级时间间要求参参见各系系统相关关规定。注：对于于操作终终端该项项为必选选项，对对于服务

23、务器该项项为可选选项2、检测测操作控制面板板-添加加或删除除程序，是是否安装装有防病病毒软件件。打开开防病毒软件控控制面板板，查看看病毒码码更新日日期。4.7 日志安安全要求求编号：11 要求内容容设备应应配置日日志功能能，对用用户登录录进行记记录，记记录内容容包括用用户登录使用的的账号，登登录是否否成功，登登录时间间，以及及远程登登录时，用用户使用的 IP地地址。操作指南南 11、参考考配置操操作开始-运行- 执执行“控制面面板-管理工工具-本地安安全策略略-审核核策略”审核登录录事件，双双击，设设置为成成功和失失败都审审核。检测方法法 11、判定定条件审核登录录事件，设设置为成成功和失失败

24、都审审核。2、检测测操作开始-运行- 执执行“控制面面板-管理工工具-本地安安全策略略-审核核策略”审核登录录事件，双双击，查查看是否否设置为为成功和和失败都都审核。编号：22 要求内容容开启审审核策略略，以便便出现安安全问题题后进行行追查操作指南南 11、参考考配置操操作对审核策策略进行行检查： 100 开始-运运行-ggpeddit.mscc 计算机配配置-WWinddowss 设置置-安全设设置-本地策策略-审核策策略以下审核核是必须须开启的的，其他他的可以以根据需需要增加加：y 审审核系统统登陆事事件成功功，失败败y 审审核帐户户管理成成功，失失败y 审审核登陆陆事件成成功，失失败y

25、审审核对象象访问成成功y 审审核策略略更改成成功，失失败y 审审核特权权使用成成功，失失败y 审审核系统统事件成成功，失失败2、补充充说明可能会使使日志量量猛增检测方法法 11、判定定条件尝试对被被添加了了访问审审核的对对象进行行访问，然然后查看看安全日日志中是是否会有相相关记录录，或通通过其他他手段激激化以配配置的审审核策略略，并观观察日志中的的记录情情况，如如果存在在记录条条目，则则配置成成功。2、检测测操作编号：33 要求内容容设置日志志容量和和覆盖规规则，保保证日志志存储操作指南南 11、参考考配置操操作开始-运运行-eevenntvwwr 右键选择择日志，属属性，根根据实际际需求设设

26、置：日志文件件大小：可根据据需要制制定超过上限限时的处处理方式式（建议议日志记记录天数数不小于于 900天）2、补充充说明建议对每每个日志志均进行行如上操操作，同同时应保保证磁盘盘空间检测方法法 11、判定定条件2、检测测操作 111 开始-运运行-eevenntvwwr，右右键选择择日志，属属性，查查看日志志上限及及超过上线时时的处理理方式4.8 不必要要的服务务、端口口编号：11 要求内容容关闭不不必要的的服务操作指南南 11、参考考配置操操作进入“控控制面板板-管理理工具-计算算机管理理”，进入入“服务和和应用程程序”：可根据具具体应用用情况参参考附录录 A，筛筛选不必必要的服服务。检测

27、方法法 11、判定定条件系统管理理员应出出具系统统所必要要的服务务列表。查看所有有服务，不不在此列列表的服服务需关关闭。2、检测测操作进入“控控制面板板-管理理工具-计算算机管理理”，进入入“服务和和应用程程序”：查看所有有服务，不不在此列列表的服服务是否否已关闭闭。编号： 2 要求内容容如需启启用SNNMP服服务，则则修改默默认的SSNMPP Coommuunitty SStriing设设置。操作指南南 11、参考考配置操操作打开“控控制面板板”，打开开“管理工工具”中的“服务”，找到到“SNMMP Servvicee”，单击击右键打打开“属性”面板中中的“安全”选项卡卡，在这这个配置置界面

28、中，可可以修改改 coommuunitty sstriingss，也就就是微软软所说的的“团体名名称”。检测方法法 11、判定定条件commmuniity strringgs已改改，不是是默认的的“pubblicc”2、检测测操作打开“控控制面板板”，打开开“管理工工具”中的“服务”，找到到“SNMMP 122 Servvicee”，单击击右键打打开“属性”面板中中的“安全”选项卡卡，在这这个配置置界面中，查查看 ccommmuniity strringgs，也也就是微微软所说说的“团体名名称”。编号： 3 要求内容容如对互互联网开开放 WWinddowssTerrminniall 服务务(R

29、eemotte DDeskktopp)，需需修改默认服务务端口。操作指南南 11、参考考配置操操作开始-运行 RRegeedt332 并转到此此项: HKEYY_LOOCALL_MAACHIINESSysttemCCurrrenttConntroolSeetCoontrrolTTermminaal ServverWWinSStattionnsRDDP-TTcp 找到“PPorttNummberr”子项，会会看到默默认值 000000DD3D，它是 333899 的十六进进制表示示形式。使使用十六六进制数数值修改改此端口口号，并并保存新新值。检测方法法 11、判定定条件找到“PPorttNumm

30、berr”子项，设设定值非非 0000000D3DD，即十十进制 33889 2、检检测操作作运行 RRegeedt332 ,找到此此项并判判断。4.9 启动项项要求内容容关闭无无效启动动项操作指南南 11、参考考配置操操作“开始-运行行-MMScoonfiig”启动菜菜单中，取取消不必必要的启启动项。检测方法法 11、判定定条件2、检测测操作系统管理理员提供供业务必必须的自自动加载载进程和和服务列列表文档档。查看“开开始-运行-MScconffig”启动菜菜单：不需要的的自动加加载进程程是否已已禁用和和取消。 133 4.100 关闭闭自动播播放功能能编号：11 要求内容容关闭 WWindd

31、owss自动播播放功能能操作指南南 11、参考考配置操操作开始运运行gpeeditt.mssc，打打开组策策略编辑辑器，浏浏览到计计算机配配置管理模模板系统，在在右边窗窗格中双双击“关闭自自动播放放”，对话话框中选择所有有驱动器器，确定定即可。检测方法法 11、判定定条件所有驱动动器均“关闭自自动播放放”2、检测测操作“关闭自自动播放放”配置已已启用，启启用范围围：所有有驱动器器。4.111 共享享文件夹夹编号：11 要求内容容在非域域环境下下，关闭闭 Wiindoows 硬盘默默认共享享，例如如 C$，D$。操作指南南 11、参考考配置操操作进入“开开始运行Reegeddit”，进入入注册表

32、表编辑器器，更改改注册表表键值：HKLMMSyysteemCCurrrenttConntroolSeetSServviceesLLanmmanSServverParrameeterrs下，增加加 REEG_DDWORRD 类类型的 AuttoShhareeSerrverr 键键，值为为 0。检测方法法 11、判定定条件HKLMMSyysteemCCurrrenttConntroolSeet ServviceesLLanmmanSServverParrameeterrs增增加了 REGG_DWWORDD 类型型的AutooShaareSServver 键，值值为 00。2、检测测操作进入“开开始

33、运行Reegeddit”，进入入注册表表编辑器器，更改改注册表表键值： 144 HKLMMSyysteemCCurrrenttConntroolSeetSServviceesLLanmmanSServverParrameeterrs，增加 REGG_DWWORDD类型的的 AuutoSSharreSeerveer 键，值值为 00。编号：22 要求内容容设置共共享文件件夹的访访问权限限，只允允许授权权的账户户拥有权权限共享享此文件夹。操作指南南 11、参考考配置操操作进入“控控制面板板-管理理工具-计算算机管理理”，进入入“系统工工具共享文件夹夹”：查看每个个共享文文件夹的的共享权权限，只只将

34、权限限授权于于指定账账户。检测方法法 11、判定定条件查看每个个共享文文件夹的的共享权权限仅限限于业务务需要，不不设置成成为“eveeryoone”。2、检测测操作进入“控控制面板板-管理理工具-计算算机管理理”，进入入“系统工工具共享文件夹夹”：查看每个个共享文文件夹的的共享权权限。4.122 使用用NTFFS文件件系统要求内容容在不毁毁坏数据据的情况况下，将将分区改改为格格式操作指南南 11、参考考配置操操作将 FAAT 卷卷转换成成 NTTFS 分区CONVVERTT voolumme /FS:NTFFS/V /CCvtAAreaa:/NooSeccuriity /X Vo ll umm

35、e 指定驱驱动器号号（后面面加一个个冒号）、装载点或卷名/FS:NTFFS 指定定要被转转换成 NTFFS 的的卷/V 指定 CCONVVERTT 应应该用详详述模式式运行/CvttAreea: 将根根目录中中的一个个接续文文件指定定为NTTFS系系统文件的占位位符 155 /NoSSecuuritty 指指定每个个人都可可以访问问转换的的文件和和目录的的安全设设置/X 如果必必要，先先强行卸卸载卷，有有打开的的句柄则则无效例如：Coveert C：/FSS:NTTFS 备注：1、新上上线系统统必须要要求 NNTFSS 分区区，已上上线系统统在不损损坏数据据的情况下应应用2、在有有其他非非 W

36、IIN系统统访问、存存在数据据共享的的情况下下，不建建议将分分区改为为格式式检测方法法 11、判定定条件2、检测测操作4.133 网络络访问编号：11 要求内容容禁用匿匿名访问问命名管管道和共共享 166 操作指南南 11、参考考配置操操作“控制面面板-管理工工具-本地安安全策略略”，在“本地策策略-安全选选项”:网网络访问问：可匿匿名访问问的共享享设置为为全部删删除“控制面面板-管理工工具-本地安安全策略略”，在“本地策策略-安全选选项”:网网络访问问：可匿匿名访问问的命名名管道设设置为全全部删除除检测方法法 11、判定定条件全部删除除匿名访访问命名名管道和和共享2、检测测操作查看“控控制面

37、板板-管理理工具-本地地安全策策略”，在“本地策策略-安全选项”:网络访访问：可可匿名访访问的共共享、可可匿名访访问的命命名管道道是否设置置为全部部删除编号：22 要求内容容禁用可可远程访访问的注注册表路路径和子子路径操作指南南 11、参考考配置操操作“控制面面板-管理工工具-本地安安全策略略”，在“本地策策略-安全选选项”:网网络访问问：可远远程访问问的注册册表路径径设置为为全部删删除“控制面面板-管理工工具-本地安安全策略略”，在“本地策策略-安全选选项”:网网络访问问：可远远程访问问的注册册表路径径和子路路径设置置为全部部删除检测方法法 11、判定定条件全部删除除可远程程访问的的注册表表路径和和子路径径3、检测测操作查看“控控制面板板-管理理工具-本地地安全策策略”，在“本地策策略-安全选项”:网络访访问中，查查看，可可远程访访问的注注册表路路径、可可远程访问的注注册表路路径和子子路径是是否设置置为全部部删除4.144 会话话超时设设置编号：11 177 要求内容容对于远程程登录的的账户，设设置不活活动所连连接时间间 155 分钟钟操作指南南 11、参考考配置操操作进入“控控制面板板管理工