江西广告网

标题: 安全检查表 [打印本页]

作者: 12345 时间: 2008-12-7 13:30
标题: 安全检查表

　　使用下列检查表可以确保正确实施了用以强化 Microsoft？ Windows Server？ 2003 操作系统域控制器的所有安全设置。

　　准备 Active Directory 域控制器 OU：

步骤注意：创建域控制器基准策略 (DCBP)。将 DCBP 链接至域控制器 OU。确保 DCBP 拥有最高优先级别。 GPO 应是列表中的第一项。将相应客户端环境的安全模板导入新建的 GPO。例如，用于企业客户端环境的 Enterprise Client — Domain Controller.inf。向用户权限分配添加特定域的组。在 DCBP 内配置其他终端服务设置。

DCBP 内的路径：计算机配置\管理模板\Windows 组件\终端服务\加密与安全性。

在 DCBP 内禁用错误报告。 DCBP 内的路径：计算机配置\管理模板\系统\错误报告。
　　域控制器强化步骤：
步骤注意：重新定位 Microsoft Active Directory® 目录服务数据库和日志文件。调整 Active Directory 日志文件。考虑实施 Syskey。保护 DNS 服务器。
1.配置安全动态更新。
2.将区域传送限定于已获授权的系统。
3.调整 DNS 服务日志。确保已知帐户安全。

重命名管理员帐户，指定复杂密码。确保来宾帐户已经禁用。更改默认帐户说明。

确保服务帐户安全。考虑实施 IPSec 筛选器。验证 DCBP 在域控制器之间已完成复制。运行 GPUPDATE.EXE /FORCE 重新启动域控制器。检查事件日志，查找错误。

欢迎光临江西广告网 (http://bbs.jxadw.com/)