
电厂监控系统加固记录.docx
15页1.1.1 Windows系统加固列表1.1.1.1 I区服务器基本信息IP地址操作系统加固内容加固项是否加固备注消除系统弱口令系统密码未修改系统帐号优化Guest帐号已禁用administrator账号默认未修改设置口令策略√设置密码最短有效期为1天,最长有效期180天,强制密码历史设置为5个记住的密码设置登录会话超时时间√已设置屏保锁定时间为15分钟设置登录失败处理策略√已设置登录失败处理策略失败5次,锁定15分钟禁用不必要的服务√已禁用server、DHCP client,computer browser,remote registry,secondary logon等非必须服务禁用不必要的端口√已禁用135,137,139,445端口审核策略√已设置完善的审核策略成功,失败不显示上次登录用户名√已启用不显示上次登录用户名策略自动播放策略√已关闭自动播放功能关机清理虚拟内存√已启用关机清理虚拟内存策略不允许SAM账户和共享的匿名枚举√开启了不允许SAM账户和共享的匿名枚举策略远程桌面系统自身已关闭远程桌面安装防恶意代码软件以及病毒库更新未安装防病毒软件操作人XX监护人XX1.1.1.2 I区Web服务器基本信息IP地址操作系统加固内容加固项是否加固备注消除系统弱口令系统密码未修改, 系统帐号优化Guest帐号已禁用。
administrator账号默认未修改设置口令策略√设置密码最短有效期为1天,最长有效期180天,强制密码历史设置为5个记住的密码设置登录会话超时时间√已设置屏保锁定时间为15分钟设置登录失败处理策略√已设置登录失败处理策略失败5次,锁定15分钟禁用不必要的服务√已禁用server、DHCP client,computer browser,remote registry,secondary logon等非必须服务禁用不必要的端口√已禁用135,137,139,445端口审核策略√已设置完善的审核策略成功,失败不显示上次登录用户名√已启用不显示上次登录用户名策略自动播放策略√已关闭自动播放功能关机清理虚拟内存√已启用关机清理虚拟内存策略不允许SAM账户和共享的匿名枚举√开启了不允许SAM账户和共享的匿名枚举策略远程桌面已关闭远程桌面安装防恶意代码软件以及病毒库更新系统自身已安装卡巴斯基,最近更新病毒库时间2015.5.19操作人XX监护人XX1.1.1.3 I区主机基本信息IP地址操作系统加固内容加固项是否加固备注消除系统弱口令系统密码未修改, 系统帐号优化Guest帐号已禁用administrator账号默认未修改设置口令策略√设置密码最短有效期为1天,最长有效期180天,强制密码历史设置为5个记住的密码。
设置登录会话超时时间√已设置屏保锁定时间为15分钟设置登录失败处理策略√已设置登录失败处理策略失败5次,锁定15分钟禁用不必要的服务√已禁用server、DHCP client, remote registry,secondary logon等非必须服务禁用不必要的端口√已禁用135,137,139,445端口审核策略√已设置完善的审核策略成功,失败不显示上次登录用户名√已启用不显示上次登录用户名策略自动播放策略√已关闭自动播放功能关机清理虚拟内存√已启用关机清理虚拟内存策略不允许SAM账户和共享的匿名枚举√开启了不允许SAM账户和共享的匿名枚举策略远程桌面√已关闭远程桌面安装防恶意代码软件以及病毒库更新√安装最新360杀毒软件操作人XX监护人XX1.1.1.4 I区监控服务器基本信息IP地址操作系统加固内容加固项是否加固备注消除系统弱口令√修改系统密码 系统帐号优化Guest帐号已禁用administrator账号默认未修改设置口令策略√设置密码最短有效期为1天,最长有效期180天,强制密码历史设置为5个记住的密码设置登录会话超时时间√已设置屏保锁定时间为15分钟设置登录失败处理策略√已设置登录失败处理策略。
失败5次,锁定15分钟禁用不必要的服务√已禁用server、DHCP client,computer browser,remote registry,secondary logon等非必须服务禁用不必要的端口√已禁用135,137,139,445端口审核策略√已设置完善的审核策略成功,失败不显示上次登录用户名√已启用不显示上次登录用户名策略自动播放策略√已关闭自动播放功能关机清理虚拟内存√已启用关机清理虚拟内存策略不允许SAM账户和共享的匿名枚举√开启了不允许SAM账户和共享的匿名枚举策略远程桌面√已关闭远程桌面安装防恶意代码软件以及病毒库更新√安装最新360杀毒软件操作人监护人1.1.1.5 I区服务器1基本信息IP地址操作系统加固内容加固项是否加固备注消除系统弱口令√修改系统密码, 系统帐号优化Guest帐号已禁用administrator账号默认未修改设置口令策略√设置密码最短有效期为1天,最长有效期180天,强制密码历史设置为5个记住的密码设置登录会话超时时间√已设置屏保锁定时间为15分钟设置登录失败处理策略√已设置登录失败处理策略失败5次,锁定15分钟禁用不必要的服务√已禁用server、DHCP client,computer browser,remote registry,secondary logon等非必须服务。
禁用不必要的端口√已禁用135,137,139,445端口审核策略√已设置完善的审核策略成功,失败不显示上次登录用户名系统自身已启用不显示上次登录用户名策略自动播放策略系统自身已关闭自动播放功能关机清理虚拟内存√已启用关机清理虚拟内存策略不允许SAM账户和共享的匿名枚举√开启了不允许SAM账户和共享的匿名枚举策略远程桌面√已关闭远程桌面安装防恶意代码软件以及病毒库更新√安装最新360杀毒软件操作人XX监护人XX1.1.1.6 I区五防服务器2基本信息IP地址操作系统加固内容加固项是否加固备注消除系统弱口令系统密码未修改, 系统帐号优化Guest帐号已禁用administrator账号默认未修改设置口令策略√设置密码最短有效期为1天,最长有效期180天,强制密码历史设置为5个记住的密码设置登录会话超时时间√已设置屏保锁定时间为15分钟设置登录失败处理策略√已设置登录失败处理策略失败5次,锁定15分钟禁用不必要的服务√已禁用server、DHCP client,computer browser,remote registry,secondary logon等非必须服务禁用不必要的端口√已禁用135,137,139,445端口审核策略√已设置完善的审核策略。
成功,失败不显示上次登录用户名√已启用不显示上次登录用户名策略自动播放策略√已关闭自动播放功能关机清理虚拟内存√已启用关机清理虚拟内存策略不允许SAM账户和共享的匿名枚举√开启了不允许SAM账户和共享的匿名枚举策略远程桌面系统自身已关闭远程桌面安装防恶意代码软件以及病毒库更新√安装最新360杀毒软件操作人XX监护人XX1.1.1.7 I区工程工作站基本信息IP地址操作系统加固内容加固项是否加固备注消除系统弱口令√修改系统密码, 系统帐号优化Guest帐号已禁用administrator账号默认未修改设置口令策略√设置密码最短有效期为1天,最长有效期180天,强制密码历史设置为5个记住的密码设置登录会话超时时间√已设置屏保锁定时间为15分钟设置登录失败处理策略√已设置登录失败处理策略失败5次,锁定15分钟禁用不必要的服务√已禁用server、DHCP client ,remote registry等非必须服务禁用不必要的端口√已禁用135,137,139,445端口审核策略√已设置完善的审核策略成功,失败不显示上次登录用户名√已启用不显示上次登录用户名策略自动播放策略√已关闭自动播放功能。
关机清理虚拟内存√已启用关机清理虚拟内存策略不允许SAM账户和共享的匿名枚举√开启了不允许SAM账户和共享的匿名枚举策略远程桌面系统自身已关闭远程桌面安装防恶意代码软件以及病毒库更新√安装最新360杀毒软件操作人XX监护人XX1.1.2 安全设备加固列表1.1.2.1 防火墙基本信息IP地址设备型号加固内容加固项是否加固备注设备采用帐号/密码方式进行身份鉴别√设置用户名/密码进行身份鉴别,且密码为8位数字字母结合设备账户进行权限分离,实现三权分立√已设置普通账户、管理员账户、和审计账户设备采用ssh/https进行远程登录管理设备不进行远程管理限制设备远程访问的终端地址范围设备不进行远程管理关闭设备不使用的端口和服务√设备空闲端口已关闭,关闭http等服务默认路由处理√删除默认路由设置登录失败处理、会话超时策略√设备登录远程或者本地登录超时时间均设置为5分钟修改SNMP的默认团体名设备未开启snmp协议操作人XX监护人XX1.1.2.2 监控服务器隔离设备基本信息IP地址-设备型号syskeeper-2000加固内容加固项是否加固备注设备默认口令修改策略优化操作人XX监护人XX1.1.2.3 监控服务器隔离设备基本信息IP地址-设备型号加固内容加固项是否加固备注设备默认口令修改已使用非默认密码登陆。
策略优化操作人XX监护人XX1.1.2.4 国网电视服务器隔离设备基本信息IP地址-设备型号加固内容加固项是否加固备注设备默认口令修改策。












