Windows系统安全检查表巡检模板
操作系统安全评估检查表_Windows
%SystemDrive%\boot.ini –Administrators: Full; System: Full
%SystemDrive%\config.sys -Administrators: Full; System: Full
Internet Connection Sharing –Disabled
Messenger –Disabled
NetMeeting Remote Desktop Sharing –Disabled
Remote Registry Service –Disabled
Routing and Remote Access –Disabled
Simple Mail Transfer Protocol (SMTP) –Disabled – Warning:禁止在IIS Servers上的SMTP服务。
Simple Network Management Protocol (SNMP) Service –Disabled
Simple Network Management Protocol (SNMP) Trap –Disabled
%SystemDrive%\ –Administrators: Full; System: Full
%SystemDrive%\ntldr -Administrators: Full; System: Full
%SystemDrive%\Documents and Settings –Administrators: Full; System: Full; Users: Read and Execute, List
预防电脑病毒检查表
预防电脑病毒检查表
检查电脑硬件和软件
1. 检查电脑是否安装了最新的防病毒软件。
2. 确保防病毒软件已经激活,且定期更新病毒库。
3. 检查操作系统是否已经安装了最新的安全补丁。
4. 确保防火墙已经启用,以防止未经授权的访问。
5. 检查电脑的硬件是否正常运作,如硬盘、光驱、USB接口等。
避免打开可疑的电子邮件和附件
1. 不要打开来自陌生发件人的电子邮件,特别是带有可疑附件
的邮件。
2. 当收到来自熟人但有可疑内容的电子邮件时,先确认邮件的
真实性,再考虑是否打开附件。
3. 在打开任何附件之前,先使用防病毒软件对其进行全面扫描。
1. 避免访问不可信的、不安全的网站,尤其是涉及盗版软件、
色情、赌博等内容的网站。
定期备份重要文件
1. 定期备份重要的文件和数据,以防止电脑病毒导致数据丢失。
2. 将备份文件存储在安全的位置,最好是与原始文件隔离的地方。
其他预防措施
1. 不随意共享个人信息,并保持警惕,防止个人信息被盗取。
3. 定期清理浏览器缓存和临时文件,以减少潜在的安全风险。
4. 将电脑设置为自动锁定,以防止他人未经授权访问。
5. 若怀疑电脑被感染了病毒,立即运行全面的病毒扫描。
以上检查表可帮助您预防电脑病毒,并保护个人信息和重要文
件的安全。
请按照检查表中的步骤,采取必要的预防措施,以确保
电脑的安全运行。
操作系统安全基线检查表
检查结果
开始->运行->net share 或我的电脑右击->管理->共享文件夹->共享
检查共享文件夹中的授权用户。
开始->运行->services.msc telnet 关闭 Automatic Updates 关闭 Background Intelligent Transfer Service 关闭 DHCP Client 关闭 Messenger 关闭 Remote Registry 关闭 Print Spooler 关闭 Server 关闭 SNMP Service 关闭 Task Schedule 关闭 TCP/IP NetBIOS Helper 关闭 对于已加入域的服务器,系统将自动与域控服务器同步时钟; 对于未加入域的服务器,需按以下步骤 点击桌面右下角时钟栏,开启“更改日期和时钟 设置”-“internet时间” 开启“自动与internet时间服务器同步”选型, 在服务器栏中填写NTP server的 IP地址,然后点 击“立即更新”。 进入“控制面板->管理工具->计算机管理”,进入“服务和应用程序”,检查“ SNMP Service”, “属性”面板中的“安全”选项卡的community strings设置。 修改默认“public”
要求
易被黑客破译。
8 设定不能重复使用口令
设定不能重复使用最近5次(含5次)内已使用的口 令。
9 口令生存期不得长于90天 口令生存期不得长于90天,应定期更改用户口令。
二、登录与授权
10 查看登录方式类型
远程登录可能造成信息泄露
11 远程登录的IP地址范围设定
12
将从本地登录设置为指定授 权用户
13
序 号
(完整word版)windows服务器安全巡检表
检查审计日志有无异常记录
检查是否设置自动锁屏
系统性能检查
检查CPU性能是否正常
对磁盘进行错误检查
检查内存使用率是否正常
可用物理内存:
内存交换区使用率:
检查磁盘性能和使用率是否正常
卷名
可用磁盘空间
C:
D:
E:
F:
安全策略设置检查
密码强度设置
密码复杂度要求
密码长度最小值
帐户锁定时间
1
服务器基本信息
计算机名
应用类型
IP地查
系统信息灯状态
硬盘指示灯状态
系统安全检查
杀毒软件运行状态
检查杀毒软件病毒库定义是否更新
病毒和木马检查
检查系统是否存在高危漏洞
检查病毒日志中是否存在隔离或删除失败记录
检查系统帐户中有无异常帐户
网络连接状态是否正常
检查系统日志有无严重报错
帐户锁定阀值
安全审计策略设置
审核策略更改(成功和失败)
审核登录事件(成功和失败)
审核系统事件(成功和失败)
审核帐户登录事件(成功和失败)
审核帐户管理(成功和失败)
安全修复措施
检查人员
检查日期
电脑安全自我检查表
編號
檢查項目
檢查
結果
檢查說明
參考
個人電腦資訊安全設定操作手冊
1
已完成電腦系統帳號密碼設定
□是
□否
1.系統重新開機查看是否需要登入帳號
2.檢查是否輸入密碼,密碼是否為8碼
1.Windows 2000、XP、Window7、Window8密碼設定步驟
2
已完成螢幕保護密碼設定
□是
□否
參考操作手冊:
查看控制台->新增/移除程式
檢查重點: P2P軟體例:
Azureus,BitABC,BitComet,BitTorrent(BT), eDonkey , eMule ,ezPeer,eXeem,Foxy, Funshion, Gnutella ,Kazaa, Kuro ,PPStream, QVOD ,WinMX,Winny,Shareaza, TVU ,Thunder,uTorrent,迅雷等名稱。
5.檢查新增移除程式
8
已完成MS-Office軟體巨集安全設定
□是
□否
檢查windows office 軟體:
如word,excel,ppt,frontpage軟體,是否完成巨集安全設定
11.設定Office巨集
□否
檢查Guest帳號已關閉?
12.Guest帳號關閉設定
1.Windows 2000、XP、Window7、Window8密碼設定步驟
2
已完成螢幕保護密碼設定
□是
□否
參考操作手冊:
電腦螢幕桌面按右鍵->選螢幕保護程式-> 設定10分鐘以內->點選密碼保護
2.螢幕保護程式密碼設定步驟
系统检查表模版
系统检查表
巡检时间:年月日: 巡检人:
一、系统情况(检查应用系统的运行情况,系统是否正常运行,系统是否存在高危漏洞,系统是否需要更新补丁,系统日志是否正常,系统日志是否备份,系统数据是否备份成功。
)
检查项结论情况摘要系统是否正常运行□正常□异常
系统是否存在高危漏洞□正常□异常
系统是否需要更新补丁□正常□异常
系统日志是否正常□正常□异常
系统日志是否备份□正常□异常
系统数据是否备份成功□正常□异常
系统所在服务器是否正常运行□正常□异常
二、存在问题及处理或反馈情况记录(详细描述有关现象、设备品牌、型号
等):。
windows服务器安全巡检表
windows服务器安全巡检表Windows服务器安全巡检表1:服务器基本信息1.1 服务器名称:1.2 服务器IP地址:1.3 服务器操作系统及版本:1.4 服务器用途:1.5 服务器管理员联系方式:2:系统补丁和更新2.1 操作系统补丁及更新情况:2.1.1 已安装的补丁列表及版本号:2.1.2 未安装的重要补丁列表及原因(如有):2.2 第三方软件补丁及更新情况:2.2.1 已安装的补丁列表及版本号:2.2.2 未安装的重要补丁列表及原因(如有):3:账户安全3.1 服务器管理员账户:3.1.1 管理员账户名称:3.1.2 密码强度:3.1.3 密码是否定期更换:3.2 其他账户:3.2.1 账户名称:3.2.2 密码强度:3.2.3 密码是否定期更换:4:访问控制4.1 登录策略:4.1.1 密码长度要求:4.1.2 密码复杂性要求:4.1.3 密码锁定策略:4.1.4 连续登录失败次数限制:4.2 远程管理控制:4.2.1 是否存在远程管理工具:4.2.2 远程管理工具访问控制策略:4.3 文件和文件夹权限:4.3.1 敏感文件和文件夹权限是否合理设置: 4.3.2 用户权限是否适当控制:4.3.3 文件和文件夹共享权限是否合理设置:5:安全日志监控5.1 安全日志是否开启:5.2 安全事件是否定期监控:5.3 日志存储期限及存储位置:6:防火墙和安全组策略6.1 服务器防火墙是否开启:6.2 防火墙策略及规则是否合适设置:6.3 安全组策略是否适当设置:附件:1:附件1 - 服务器基本信息表格2:附件2 - 系统补丁及更新列表3:附件3 - 账户信息及密码设置表格4:附件4 - 登录策略设置表格5:附件5 - 文件和文件夹权限表格6:附件6 - 安全日志监控记录表格7:附件7 - 防火墙和安全组配置备份法律名词及注释:1: GDPR(General Data Protection Regulation)-《通用数据保护条例》:是欧洲联盟为保护个人数据隐私而制定的法规,适用于在欧洲处理和存储个人信息的组织。
(完整word版)windows服务器安全巡检表
检查审计日志有无异常记录
检查是否设置自动锁屏
系统性能检查
检查CPU性能是否正常
对磁盘进行错误检查
检查内存使用率是否正常
可用物理内存:
内存交换区使用率:
检查磁盘性能和使用率是否正常
卷名
可用磁盘空间
C:
D:
E:
F:
安全策略设置检查
密码强度设置
密码复杂度要求
密码长度最小值
帐户锁定时间
1
服务器基本信息
计算机名
应用类型
IP地址Biblioteka MAC地址OS版本硬件状态检查
系统信息灯状态
硬盘指示灯状态
系统安全检查
杀毒软件运行状态
检查杀毒软件病毒库定义是否更新
病毒和木马检查
检查系统是否存在高危漏洞
检查病毒日志中是否存在隔离或删除失败记录
检查系统帐户中有无异常帐户
网络连接状态是否正常
检查系统日志有无严重报错
帐户锁定阀值
安全审计策略设置
审核策略更改(成功和失败)
审核登录事件(成功和失败)
审核系统事件(成功和失败)
审核帐户登录事件(成功和失败)
审核帐户管理(成功和失败)
安全修复措施
检查人员
检查日期
windows系统设备巡检内容
序号 检 查 项 检 查 操 作 参 考 标 准
1
设备指示灯检查
观察液晶面板、电源指标灯、硬盘报警灯等显示
液晶面板、电源指示灯、硬盘报警灯 等显示情况正常
2
系统账户检查
不存在新增账号,Guest账号为停用 是否存在新增账号、Guest账号是否停用状态、利用 状态,Administrator能够正常登录 Administrator账号、口令登录 到系统、 单击“启动任务管理器”,查看系统进程运行情 况,是否有异常进程 命令taskmgr.exe打开任务管理器,CPU、内存有无 异常情况 没有异常进程
3
查看系统进程
4
查看系统CPU及内存的使用率
CP理可以查看磁盘分区与对应分区使用情况
磁盘未占满
6
查看系统日志
用事件查看器查看系统日志、应用日志、安全日志
无错误日志或错误日志不会影响系统 的正常运行
windows服务器安全巡检表
windows服务器安全巡检表Windows服务器安全巡检表一、操作系统安全⑴确保操作系统已经安装最新的系统补丁和安全更新。
⑵配置合适的操作系统访问控制策略,限制非授权访问。
⑶禁用不必要的服务和端口,仅开放必须的服务和端口。
⑷启用防火墙并配置适当的规则,限制网络访问。
⑸定期备份操作系统数据,并验证备份的可用性。
二、网络安全⑴审查网络设备配置,禁用不必要的服务和协议。
⑵配置网络设备访问控制列表(ACL),限制网络访问和通信。
⑶实施入侵检测系统(IDS)和入侵防御系统(IPS),监控和阻止潜在的攻击。
⑷配置合适的安全策略,防止网络攻击和恶意行为。
三、身份认证与访问控制⑴实施强密码策略,要求复杂密码,并定期更改密码。
⑵禁用不活跃的用户账户,并及时禁用离职员工账户。
⑶限制用户的权限,授予最小权限原则。
⑷启用多因素身份认证(MFA),提高访问安全性。
⑸审查用户访问权限,确保授权合理性和准确性。
四、应用程序安全⑴审查和更新应用程序,应用程序漏洞可能导致安全漏洞。
⑵启用应用程序日志记录,监控异常行为和攻击尝试。
⑶定期进行安全漏洞扫描和渗透测试,发现并修复潜在的漏洞。
⑷配置合适的网络应用防火墙,阻止恶意请求和攻击。
五、数据安全⑴数据分类和标记,根据敏感程度确定适当的安全措施。
⑵定期备份数据,保证数据的可恢复性和完整性。
⑶数据加密存储和传输,保护数据的机密性和完整性。
⑷检查和更新数据库和应用程序的访问控制权限。
六、安全审计与监控⑴配置安全审计日志记录,记录关键事件和安全事件。
⑵实施实时监控,检测异常行为和安全事件。
⑶设立安全事件响应机制,及时应对和处理安全事件。
⑷进行安全事件调查和分析,持续改进安全措施。
附件:附件一:操作系统补丁和安全更新记录表附件二:网络设备配置备份附件三:安全事件日志记录样本法律名词及注释:⒈安全事件:指违反安全策略或规定的事件,包括恶意攻击、非法访问、数据泄露等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
√
√ √
4.11
帐户:重命名系统管理员账户(除了
√
3.12
帐户:来宾状态(已禁用)
√
3.13
网络访问:不允许SAM帐户和共享的匿名枚举(启 √
3.14
网络访问:不允许为网络身份验证储存凭证或
√
3.15
审核:如果无法记录安全审核则立即关闭系统
√
3.16
审核:对全局系统对象的访问进行审核(启用)
√
3.17
2.4
密码策略:密码最短使用期限(1天)
2.5
密码策略:强制密码历史(24)
2.6
密码策略:用可还原的加密来储存密码(禁用)
2.7
帐户锁定策略:复位帐户锁定计数器(15分钟之
2.8
帐户锁定策略:帐户锁定时间(15分钟)
2.9 审计 帐户锁定策略:帐户锁定阀值(3次无效登录)
2.10 和帐 审核策略:审核策略更改(成功和失败)
2.18
审核策略:审核帐户管理(成功和失败)
2.19
事件查看器:登录保持方式(需要时覆盖事件日
2.20
事件查看器:安全日志最大占用空间(80Mb)
在本地安全设置中从远端系统强制关机只指派给
3.1 用户 Administrators组。“从远程系统强制关机”设置
权限 为“只指派给Administrators组”。(询问远程用
√
9.5
打开杀毒软件杀毒历史记录,不存在没被清除的病
√
9.6 身份 错误用户名、口令登录失败
9.7 鉴别 添加重复标识的用户失败
(Windows)
现状描述
有1个重要更新已下载未更新 提示最新更新为9/28,失败
10个字符 42天 0天 0天
பைடு நூலகம்1天 24天
30分钟 30分钟 10次登陆
安全加固
默认值
设置为81920KB
√
8.2
版防 已经安装防病毒软件 火墙
√
8.3 和防 防病毒软件的特征码和检查引擎已经更新到最新。
√
8.4 病毒 防病毒软件已设置自动更新
软件
9.1
不存在异常端口(netstat -an)
√ √
9.2 9.3 9.4
后门 查找
远程连接端口3389是否修改为其他端口代替 不存在异常服务(net start) 系统中不存在异常系统账号(打开控制面板->计算
审核:对备份和还原权限的使用进行审核(启用)
√
非域环境中,关闭Windows硬盘默认共享,例如
4.1
关闭 共享
C$,D$。“Regedit”查看“ HKLM\System\CurrentControlSet\Services\Lanma nServer\Parameters\AutoShareServer;将
安全巡检检查表(Windows)
项目名称 系统版本 检查人员
检查单位 系统标识 客户确认
序号 类别
检查项
1.1 系统 系统已经安装最新的Service Pack
1.2 补丁 查看最新的补丁更新时间
2.1
密码策略:密码必须符合复杂性要求(启用)
2.2
密码策略:密码长度最小值(8)
2.3
密码策略:密码最长使用期限(90天)
分配 户所属组)
3.2
关闭系统: 只有Administrators组
检查地点 检查日期
加固状态 加固 未加固 不适用
√ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
√
√
4.1
Microsoft 网络服务器:登陆时间过期后断开与客 √
4.2
Microsoft 网络服务器:暂停会话前所需的空闲时 √
2.11 号策 审核策略:审核登录事件(成功和失败)
2.12 略 审核策略:审核对象访问(失败)
2.13
审核策略:审核过程跟踪(可选)
2.14
审核策略:审核目录服务访问(成功和失败)
2.15
审核策略:审核特权使用(失败)
2.16
审核策略:审核系统事件(成功和失败)
2.17
审核策略:审核帐户登录事件(成功和失败)
8.24G
手动
禁用
远程3389端口
需与开发商确定
系统含有QQ旋风,迅雷工具
√
AutoShareServer键值为0.(具体与用户方商定)
5.1
磁盘开启磁盘配额功能,启用磁盘配额空间限制和 启用 警告阀值
√
磁盘
配额
5.2
将超出磁盘配额空间限制和警告阀值记录为审核事 件
√
6.1
Alerter – 禁止
√
6.2
Clipbook – 禁止
√
6.3
Computer Browser – 禁止
administrator/Backup Operators
设置为Administtators
启用
启用
25
0
需要用户确认
C盘:总97.6G,已用81G,
空16.5G ; E盘:总 638G,已用638G,空 3.95MB ;F盘:总 99.9G,已用91.7G,空
C盘:限制95G,警告85G;E盘 已警告 ; F盘:限制99G,警 告93G
√
6.10
Simple Network Management Protocol(SNMP)
√
6.11
Telnet – 禁止
√
6.12
World Wide Web Publishing Service – 禁止
√
7.1
文件 系统
所有的磁盘卷使用NTFS文件系统
√
8.1 个人 已经安装第三方个人版防火墙
4.3
Microsoft 网络客户端:发送未加密的密码到第三 √
4.4
恢复控制台:允许对所有驱动器和文件夹进行软盘 √
4.5
恢复控制台:允许自动系统管理级登录(禁用)
√
4.6
关机:清除虚拟内存页面文件(启用)
√
4.7
关机:允许系统在未登录前关机(禁用)
√
4.8 4.9 4.10
安全 选项
交互式登录:不显示上次的用户名(启用) 交互式登录:不需要按Ctrl+Alt+Del(禁用) 交互式登录:之前登陆到缓存的次数(在域控制器
√
6.4
Internet Connection Sharing – 禁止
√
6.5 不必 Messenger – 禁止
√
6.7 要的 Routing and Remote Access – 禁止
√
6.8 服务 Simple Mail Trasfer Protocol(SMTP) – 禁止
√
6.9
Simple Network Management Protocol(SNMP)