Windows 安全配置規(guī)范

1、Windows 安全配置規(guī)范2010年11月第1章 概述1.1適用范圍本規(guī)范明確了Windows操作系統(tǒng)在安全配置方面的基本要求，可作為編制設(shè)備入網(wǎng)測試、安全驗(yàn)收、安全檢查規(guī)范等文檔的參考。適用于中國電信所有運(yùn)行的Windows操作系統(tǒng)，包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。第2章 安全配置要求2.1 賬號編號：1要求內(nèi)容應(yīng)按照不同的用戶分配不同的賬號，避免不同用戶間共享賬號，避免用戶賬號和設(shè)備間通信使用的賬號共享。操作指南1、參考配置操作進(jìn)入“控制面板

2、->管理工具->計(jì)算機(jī)管理”，在“系統(tǒng)工具->本地用戶和組”：根據(jù)系統(tǒng)的要求，設(shè)定不同的賬戶和賬戶組。檢測方法1、 判定條件結(jié)合要求和實(shí)際業(yè)務(wù)情況判斷符合要求，根據(jù)系統(tǒng)的要求，設(shè)定不同的賬戶和賬戶組2、檢測操作進(jìn)入“控制面板->管理工具->計(jì)算機(jī)管理”，在“系統(tǒng)工具->本地用戶和組”：查看根據(jù)系統(tǒng)的要求，設(shè)定不同的賬戶和賬戶組編號：2要求內(nèi)容應(yīng)刪除與運(yùn)行、維護(hù)等工作無關(guān)的賬號。操作指南1參考配置操作A）可使用用戶管理工具：開始-運(yùn)行-compmgmt.msc-本地用戶和組-用戶B）也可以通過net命令：刪除賬號： net user account/de1停用

3、賬號：net user account/active:no檢測方法1. 判定條件結(jié)合要求和實(shí)際業(yè)務(wù)情況判斷符合要求，刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與工作無關(guān)的賬號。注：主要指測試帳戶、共享帳號、已經(jīng)不用賬號等2.檢測操作開始-運(yùn)行-compmgmt.msc-本地用戶和組-用戶編號：3要求內(nèi)容重命名Administrator；禁用guest（來賓）帳號。操作指南1、參考配置操作進(jìn)入“控制面板->管理工具->計(jì)算機(jī)管理”，在“系統(tǒng)工具->本地用戶和組”：Administrator>屬性> 更改名稱Guest帳號->屬性> 已停用檢測方法1、判定條件缺省賬戶A

4、dministrator名稱已更改。Guest帳號已停用。2、檢測操作進(jìn)入“控制面板->管理工具->計(jì)算機(jī)管理”，在“系統(tǒng)工具->本地用戶和組”：缺省帳戶>屬性> 更改名稱Guest帳號->屬性> 已停用2.2 口令編號：1要求內(nèi)容密碼長度要求：最少8位密碼復(fù)雜度要求：至少包含以下四種類別的字符中的三種：l 英語大寫字母 A, B, C, Z l 英語小寫字母 a, b, c, z l 阿拉伯?dāng)?shù)字 0, 1, 2, 9 l 非字母數(shù)字字符，如標(biāo)點(diǎn)符號，, #, $, %, &, *等操作指南1、參考配置操作進(jìn)入“控制面板->管理工具-&g

5、t;本地安全策略”，在“帳戶策略->密碼策略”：“密碼必須符合復(fù)雜性要求”選擇“已啟動(dòng)”檢測方法1、判定條件“密碼必須符合復(fù)雜性要求”選擇“已啟動(dòng)”2、檢測操作進(jìn)入“控制面板->管理工具->本地安全策略”，在“帳戶策略->密碼策略”：查看是否“密碼必須符合復(fù)雜性要求”選擇“已啟動(dòng)”編號：2要求內(nèi)容對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，賬戶口令的生存期不長于90天。操作指南1、參考配置操作進(jìn)入“控制面板->管理工具->本地安全策略”，在“帳戶策略->密碼策略”：“密碼最長存留期”設(shè)置為“90天”檢測方法1、判定條件“密碼最長存留期”設(shè)置為“90天”2、檢測操作

6、進(jìn)入“控制面板->管理工具->本地安全策略”，在“帳戶策略->密碼策略”：查看是否“密碼最長存留期”設(shè)置為“90天”編號：3要求內(nèi)容對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置設(shè)備，使用戶不能重復(fù)使用最近5次（含5次）內(nèi)已使用的口令。操作指南1、參考配置操作進(jìn)入“控制面板->管理工具->本地安全策略”，在“帳戶策略->密碼策略”：“強(qiáng)制密碼歷史”設(shè)置為“記住5個(gè)密碼”檢測方法1、判定條件“強(qiáng)制密碼歷史”設(shè)置為“記住5個(gè)密碼”2、檢測操作進(jìn)入“控制面板->管理工具->本地安全策略”，在“帳戶策略->密碼策略”：查看是否“強(qiáng)制密碼歷史”設(shè)置為“記住5

7、個(gè)密碼”編號：4要求內(nèi)容對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過6次（不含6次），鎖定該用戶使用的賬號。操作指南1、參考配置操作進(jìn)入“控制面板->管理工具->本地安全策略”，在“帳戶策略->帳戶鎖定策略”：“賬戶鎖定閥值”設(shè)置為 6次檢測方法1、判定條件“賬戶鎖定閥值”設(shè)置為小于或等于 6次2、檢測操作進(jìn)入“控制面板->管理工具->本地安全策略”，在“帳戶策略->帳戶鎖定策略”：查看是否“賬戶鎖定閥值”設(shè)置為小于等于 6次補(bǔ)充說明：設(shè)置不當(dāng)可能導(dǎo)致賬號大面積鎖定，在域環(huán)境中應(yīng)小心設(shè)置，Administrator 賬號本身不會(huì)被鎖定。2

8、.3 授權(quán)編號：1要求內(nèi)容本地、遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)只指派給Administrators組。操作指南1、參考配置操作進(jìn)入“控制面板->管理工具->本地安全策略”，在“本地策略->用戶權(quán)利指派”:“關(guān)閉系統(tǒng)”設(shè)置為“只指派給Administrators組”“從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)”設(shè)置為“只指派給Administrators組”檢測方法1、判定條件“關(guān)閉系統(tǒng)”設(shè)置為“只指派給Administrators組”“從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)”設(shè)置為“只指派給Administrtors組”2、檢測操作進(jìn)入“控制面板->管理工具->本地安全策略”，在“本地策略->用戶權(quán)利指派”:查看“

9、關(guān)閉系統(tǒng)”設(shè)置為“只指派給Administrators組”查看是否“從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)”設(shè)置為“只指派給Administrators組”編號：2要求內(nèi)容在本地安全設(shè)置中取得文件或其它對象的所有權(quán)僅指派給Administrators。操作指南1、參考配置操作進(jìn)入“控制面板->管理工具->本地安全策略”，在“本地策略->用戶權(quán)利指派”：“取得文件或其它對象的所有權(quán)”設(shè)置為“只指派給Administrators組”檢測方法1、判定條件“取得文件或其它對象的所有權(quán)”設(shè)置為“只指派給Administrators組”2、檢測操作進(jìn)入“控制面板->管理工具->本地安全策略”，在

10、“本地策略->用戶權(quán)利指派”：查看是否“取得文件或其它對象的所有權(quán)”設(shè)置為“只指派給Administrators組”編號：3要求內(nèi)容在本地安全設(shè)置中只允許授權(quán)帳號本地、遠(yuǎn)程訪問登陸此計(jì)算機(jī)。操作指南1、參考配置操作進(jìn)入“控制面板->管理工具->本地安全策略”，在“本地策略->用戶權(quán)利指派”“從本地登陸此計(jì)算機(jī)”設(shè)置為“指定授權(quán)用戶”“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”設(shè)置為“指定授權(quán)用戶”檢測方法1、判定條件“從本地登陸此計(jì)算機(jī)”設(shè)置為“指定授權(quán)用戶”“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”設(shè)置為“指定授權(quán)用戶”2、檢測操作進(jìn)入“控制面板->管理工具->本地安全策略”，在“本地策略->

11、;用戶權(quán)利指派”查看是否“從本地登陸此計(jì)算機(jī)”設(shè)置為“指定授權(quán)用戶”查看是否“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”設(shè)置為“指定授權(quán)用戶”2.4 補(bǔ)丁編號：1要求內(nèi)容在不影響業(yè)務(wù)的情況下，應(yīng)安裝最新的Service Pack補(bǔ)丁集。對服務(wù)器系統(tǒng)應(yīng)先進(jìn)行兼容性測試。操作指南1、參考配置操作安裝最新的Service Pack補(bǔ)丁集，以及最新的Hotfix補(bǔ)丁。目前Windows XP的Service Pack為SP3。 Windows2000的Service Pack為SP4,Windows 2003的Service Pack為SP2檢測方法1、判定條件2、檢測操作進(jìn)入控制面板->添加或刪除程序->顯示

12、更新打鉤，查看是否XP系統(tǒng)已安裝SP3，Win2000系統(tǒng)已安裝SP4，Win2003系統(tǒng)已安裝SP2。 同時(shí)檢查所有的hotfix，并查看系統(tǒng)安裝的最后一個(gè)補(bǔ)丁的發(fā)布日期是否與最近最新發(fā)布的補(bǔ)丁日期一致。2.5 防護(hù)軟件編號：1（可選）要求內(nèi)容啟用自帶防火墻或安裝第三方威脅防護(hù)軟件。根據(jù)業(yè)務(wù)需要限定允許訪問網(wǎng)絡(luò)的應(yīng)用程序，和允許遠(yuǎn)程登陸該設(shè)備的IP地址范圍。操作指南1、參考配置操作（以啟動(dòng)自帶防火墻為例）進(jìn)入“控制面板>網(wǎng)絡(luò)連接>本地連接”，在高級選項(xiàng)的設(shè)置中啟用Windows防火墻。在“例外”中配置允許業(yè)務(wù)所需的程序接入網(wǎng)絡(luò)。在“例外->編輯->更改范圍”編輯允許接

13、入的網(wǎng)絡(luò)地址范圍。檢測方法1、判定條件啟用Windows防火墻。“例外”中允許接入網(wǎng)絡(luò)的程序均為業(yè)務(wù)所需。2、檢測操作進(jìn)入“控制面板>網(wǎng)絡(luò)連接>本地連接”，在高級選項(xiàng)的設(shè)置中，查看是否啟用Windows防火墻。查看是否在“例外”中配置允許業(yè)務(wù)所需的程序接入網(wǎng)絡(luò)。查看是否在“例外->編輯->更改范圍”編輯允許接入的網(wǎng)絡(luò)地址范圍。2.6 防病毒軟件編號：1要求內(nèi)容安裝防病毒軟件，并及時(shí)更新。操作指南1、參考配置操作安裝防病毒軟件，并及時(shí)更新。檢測方法1、判定條件已安裝放病毒軟件，病毒碼更新時(shí)間不早于1個(gè)月，各系統(tǒng)病毒碼升級時(shí)間要求參見各系統(tǒng)相關(guān)規(guī)定。2、檢測操作控制面板-&

14、gt;添加或刪除程序，是否安裝有防病毒軟件。打開防病毒軟件控制面板，查看病毒碼更新日期。2.8日志安全要求編號：1要求內(nèi)容設(shè)備應(yīng)配置日志功能，對用戶登錄進(jìn)行記錄，記錄內(nèi)容包括用戶登錄使用的賬號，登錄是否成功，登錄時(shí)間，以及遠(yuǎn)程登錄時(shí)，用戶使用的IP地址。操作指南1、參考配置操作開始->運(yùn)行-> 執(zhí)行“ 控制面板->管理工具->本地安全策略->審核策略”審核登錄事件，雙擊，設(shè)置為成功和失敗都審核。檢測方法1、判定條件審核登錄事件，設(shè)置為成功和失敗都審核。2、檢測操作開始->運(yùn)行-> 執(zhí)行“ 控制面板->管理工具->本地安全策略->審核策

15、略”審核登錄事件，雙擊，查看是否設(shè)置為成功和失敗都審核。編號：2要求內(nèi)容開啟審核策略，以便出現(xiàn)安全問題后進(jìn)行追查操作指南1、參考配置操作對審核策略進(jìn)行檢查：開始-運(yùn)行-gpedit.msc計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-本地策略-審核策略以下審核是必須開啟的，其他的可以根據(jù)需要增加： 審核系統(tǒng)登陸事件成功，失敗 審核帳戶管理成功，失敗 審核登陸事件成功，失敗 審核對象訪問成功 審核策略更改成功，失敗 審核特權(quán)使用成功，失敗 審核系統(tǒng)事件成功，失敗2、補(bǔ)充說明可能會(huì)使日志量猛增檢測方法1、判定條件嘗試對被添加了訪問審核的對象進(jìn)行訪問，然后查看安全日志中是否會(huì)有相關(guān)記錄，或通過其他手段激

16、化以配置的審核策略，并觀察日志中的記錄情況，如果存在記錄條目，則配置成功。2、檢測操作編號：3要求內(nèi)容設(shè)置日志容量和覆蓋規(guī)則，保證日志存儲(chǔ)操作指南1、參考配置操作開始-運(yùn)行-eventvwr右鍵選擇日志，屬性，根據(jù)實(shí)際需求設(shè)置：日志文件大小超過上線時(shí)的處理方式（建議日志記錄天數(shù)不小于60天）2、 補(bǔ)充說明建議對每個(gè)日志均進(jìn)行如上操作，同時(shí)應(yīng)保證磁盤空間檢測方法1、判定條件2、檢測操作開始-運(yùn)行-eventvwr，右鍵選擇日志，屬性，查看日志上線及超過上線時(shí)的處理方式2.7 Windows服務(wù)編號：1要求內(nèi)容關(guān)閉不必要的服務(wù)操作指南1、參考配置操作進(jìn)入“控制面板->管理工具->計(jì)算機(jī)

17、管理”，進(jìn)入“服務(wù)和應(yīng)用程序”：查看所有服務(wù)，不在此列表的服務(wù)需關(guān)閉。可禁用的服務(wù)及其相關(guān)說明如附表所示檢測方法1、判定條件系統(tǒng)管理員應(yīng)出具系統(tǒng)所必要的服務(wù)列表。查看所有服務(wù)，不在此列表的服務(wù)需關(guān)閉。2、檢測操作進(jìn)入“控制面板->管理工具->計(jì)算機(jī)管理”，進(jìn)入“服務(wù)和應(yīng)用程序”：查看所有服務(wù)，不在此列表的服務(wù)是否已關(guān)閉。編號： 2要求內(nèi)容如需啟用SNMP服務(wù)，則修改默認(rèn)的SNMP Community String設(shè)置。操作指南1、參考配置操作打開“控制面板”，打開“管理工具”中的“服務(wù)”，找到“SNMP Service”，單擊右鍵打開“屬性”面板中的“安全”選項(xiàng)卡，在這個(gè)配置界面中

18、，可以修改community strings，也就是微軟所說的“團(tuán)體名稱”。檢測方法1、判定條件community strings已改，不是默認(rèn)的“public”2、檢測操作打開“控制面板”，打開“管理工具”中的“服務(wù)”，找到“SNMP Service”，單擊右鍵打開“屬性”面板中的“安全”選項(xiàng)卡，在這個(gè)配置界面中，查看community strings，也就是微軟所說的“團(tuán)體名稱”。編號： 3要求內(nèi)容如對互聯(lián)網(wǎng)開放WindowsTerminial服務(wù)(Remote Desktop)，需修改默認(rèn)服務(wù)端口。操作指南1、參考配置操作運(yùn)行 Regedt32 并轉(zhuǎn)到此項(xiàng): HKEY_LOCAL_MAC

19、HINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp 找到“PortNumber”子項(xiàng)，會(huì)看到默認(rèn)值 00000D3D，它是 3389 的十六進(jìn)制表示形式。使用十六進(jìn)制數(shù)值修改此端口號，并保存新值。檢測方法1、判定條件找到“PortNumber”子項(xiàng)，設(shè)定值非00000D3D，即十進(jìn)制3389 2、檢測操作運(yùn)行 Regedt32 ,找到此項(xiàng)并判斷。2.8 啟動(dòng)項(xiàng)要求內(nèi)容關(guān)閉無效啟動(dòng)項(xiàng)操作指南1、參考配置操作“開始->運(yùn)行->MSconfig”啟動(dòng)菜單中，取消不必要的啟動(dòng)項(xiàng)。 檢測方法1、判定條件2、檢

20、測操作系統(tǒng)管理員提供業(yè)務(wù)必須的自動(dòng)加載進(jìn)程和服務(wù)列表文檔。 查看“開始->運(yùn)行->MSconfig”啟動(dòng)菜單： 不需要的自動(dòng)加載進(jìn)程是否已禁用和取消。2.9 關(guān)閉自動(dòng)播放功能編號：1要求內(nèi)容關(guān)閉Windows自動(dòng)播放功能操作指南1、參考配置操作點(diǎn)擊開始運(yùn)行輸入gpedit.msc，打開組策略編輯器，瀏覽到計(jì)算機(jī)配置管理模板系統(tǒng)，在右邊窗格中雙擊“關(guān)閉自動(dòng)播放”，對話框中選擇所有驅(qū)動(dòng)器，確定即可。檢測方法1、判定條件所有驅(qū)動(dòng)器均“關(guān)閉自動(dòng)播放”2、檢測操作“關(guān)閉自動(dòng)播放”配置已啟用，啟用范圍：所有驅(qū)動(dòng)器。2.10 共享文件夾編號：1要求內(nèi)容關(guān)閉Windows硬盤默認(rèn)共享，例如C$，D

21、$。操作指南1、參考配置操作進(jìn)入“開始>運(yùn)行>Regedit”，進(jìn)入注冊表編輯器，更改注冊表鍵值：在HKLMSystemCurrentControlSet ServicesLanmanServerParameters下，增加REG_DWORD類型的AutoShareServer 鍵，值為 0。檢測方法1、判定條件HKLMSystemCurrentControlSet ServicesLanmanServerParameters增加了REG_DWORD類型的AutoShareServer 鍵，值為 0。2、檢測操作進(jìn)入“開始>運(yùn)行>Regedit”，進(jìn)入注冊表編輯器，更改

22、注冊表鍵值：HKLMSystemCurrentControlSetServicesLanmanServerParameters，增加REG_DWORD類型的AutoShareServer 鍵，值為 0。編號：2要求內(nèi)容設(shè)置共享文件夾的訪問權(quán)限，只允許授權(quán)的賬戶擁有權(quán)限共享此文件夾。操作指南1、參考配置操作進(jìn)入“控制面板->管理工具->計(jì)算機(jī)管理”，進(jìn)入“系統(tǒng)工具>共享文件夾”：查看每個(gè)共享文件夾的共享權(quán)限，只將權(quán)限授權(quán)于指定賬戶。檢測方法1、判定條件查看每個(gè)共享文件夾的共享權(quán)限僅限于業(yè)務(wù)需要，不設(shè)置成為“everyone”。2、檢測操作進(jìn)入“控制面板->管理工具->

23、;計(jì)算機(jī)管理”，進(jìn)入“系統(tǒng)工具>共享文件夾”：查看每個(gè)共享文件夾的共享權(quán)限。2.11 使用NTFS文件系統(tǒng)要求內(nèi)容在不毀壞數(shù)據(jù)的情況下，將分區(qū)改為格式操作指南1、參考配置操作將FAT卷轉(zhuǎn)換成NTFS分區(qū)CONVERT volume /FS:NTFS/V /CvtArea:filename/NoSecurity /XVolume 指定驅(qū)動(dòng)器號（后面加一個(gè)冒號）、裝載點(diǎn)或卷名/FS:NTFS 指定要被轉(zhuǎn)換成NTFS的卷/V 指定CONVERT 應(yīng)該用詳述模式運(yùn)行/CvtArea:filename 將根目錄中的一個(gè)接續(xù)文件指定為NTFS系統(tǒng)文件的占位符/NoSecurity 指定每個(gè)人都可以訪

24、問轉(zhuǎn)換的文件和目錄的安全設(shè)置/X 如果必要，先強(qiáng)行卸載卷，有打開的句柄則無效例如：Covert C：/FS:NTFS備注：在有其他非WIN系統(tǒng)訪問、存在數(shù)據(jù)共享的情況下，不建議將分區(qū)改為格式檢測方法1、判定條件2、檢測操作2.12 會(huì)話超時(shí)設(shè)置（可選）編號：1要求內(nèi)容對于遠(yuǎn)程登錄的賬戶，設(shè)置不活動(dòng)所連接時(shí)間15分鐘操作指南1、參考配置操作進(jìn)入“控制面板管理工具本地安全策略”，在“安全策略安全選項(xiàng)”：“Microsoft 網(wǎng)絡(luò)服務(wù)器”設(shè)置為“在掛起會(huì)話之前所需的空閑時(shí)間”為15分鐘檢測方法1、判定條件“Microsoft 網(wǎng)絡(luò)服務(wù)器”設(shè)置為“在掛起會(huì)話之前所需的空閑時(shí)間”為15分鐘2、檢測操作進(jìn)

25、入“控制面板管理工具本地安全策略”，在“安全策略安全選項(xiàng)”：查看“Microsoft 網(wǎng)絡(luò)服務(wù)器”設(shè)置2.13 注冊表：（可選）編號：1要求內(nèi)容在不影響系統(tǒng)穩(wěn)定運(yùn)行的前提下，對注冊表信息進(jìn)行更新。操作指南1、參考配置操作 自動(dòng)登錄：HKLMSoftwareMicrosoftWindowsNT CurrentVersionWinlogonAutoAdminLogon (REG_DWORD) 0 源路由欺騙保護(hù)：HKLMSystemCurrentControlSet ServicesTcpipParametersDisableIPSourceRouting (REG_DWORD) 2 刪除匿名用戶

26、空鏈接HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetControlLsa將restrictanonymous 的值設(shè)置為1，若該值不存在，可以自己創(chuàng)建，類型為REG_DWORD修改完成后重新啟動(dòng)系統(tǒng)生效 碎片攻擊保護(hù)：HKLMSystemCurrentControlSet ServicesTcpipParametersEnablePMTUDiscovery (REG_DWORD) 1 Syn flood 攻擊保護(hù)：HKLMSystemCurrentControlSet ServicesTcpipParametersSynAttackProtect (REG

27、_DWORD) 2SYN攻擊保護(hù)-管理TCP半開sockets的最大數(shù)目: HKLMSystemCurrentControlSetServicesTcpipParameters TcpMaxHalfOpen (REG_DWORD) 100 或 500檢測方法1、判定條件2、檢測操作點(diǎn)擊開始->運(yùn)行，然后在打開行里輸入regedit，然后單擊確定，查看相關(guān)注冊表項(xiàng)進(jìn)行查看；使用空連接掃描工具無法遠(yuǎn)程枚舉用戶名和用戶組附表：端口及服務(wù)服務(wù)名稱端口服務(wù)說明關(guān)閉方法處置建議系統(tǒng)服務(wù)部分echo7/TCPRFC862_回聲協(xié)議關(guān)閉"Simple TCP/IP Services"

28、服務(wù)。建議關(guān)閉echo7/UDPRFC862_回聲協(xié)議discard9/UDPRFC863 廢除協(xié)議discard9/TCPRFC863 廢除協(xié)議daytime13/UDPRFC867 白天協(xié)議daytime13/TCPRFC867 白天協(xié)議qotd17/TCPRFC865 白天協(xié)議的引用 qotd17/UDPRFC865 白天協(xié)議的引用 chargen19/TCPRFC864 字符產(chǎn)生協(xié)議chargen19/UDPRFC864 字符產(chǎn)生協(xié)議ftp21/TCP文件傳輸協(xié)議(控制)關(guān)閉"FTP Publishing Service"服務(wù)。根據(jù)情況選擇開放smtp25/TCP簡

29、單郵件發(fā)送協(xié)議關(guān)閉"Simple Mail Transport Protocol"服務(wù)。建議關(guān)閉nameserver42/TCPWINS 主機(jī)名服務(wù)關(guān)閉"Windows Internet Name Service"服務(wù)。建議關(guān)閉42/UDPdomain53/UDP域名服務(wù)器 關(guān)閉"DNS Server"服務(wù)。根據(jù)情況選擇開放53/TCP根據(jù)情況選擇開放dhcps67/UDPDHCP 服務(wù)器/Internet 連接共享關(guān)閉"Simple TCP/IP Services"服務(wù)。建議關(guān)閉dhcpc68/UDPDHCP協(xié)議

30、客戶端 關(guān)閉"DHCP Client"服務(wù)。建議關(guān)閉http80/TCPHTTP 萬維網(wǎng)發(fā)布服務(wù)關(guān)閉"World Wide Web Publishing Service"服務(wù)。根據(jù)情況選擇開放epmap135/TCPRPC服務(wù)系統(tǒng)基本服務(wù)無法關(guān)閉135/UDP無法關(guān)閉netbios-ns137/UDPNetBIOS 名稱解析在網(wǎng)卡的TCP/IP選項(xiàng)中"WINS"頁勾選"禁用TCP/IP上的NETBIOS"根據(jù)情況選擇開放netbios-dgm138/UDPNetBIOS 數(shù)據(jù)報(bào)服務(wù)根據(jù)情況選擇開放netbios-ssn139/TCPNetBIOS 會(huì)話服務(wù)系統(tǒng)基本服務(wù)無法關(guān)閉snmp161/UDPSNMP 服務(wù)關(guān)閉"SNMP "服務(wù)根據(jù)情況選擇開放https443/TCP安全超文本傳輸協(xié)議關(guān)閉"World Wide Web Publishing Service"服務(wù)根據(jù)情況選擇開放microsoft-ds445/UDPSMB 服務(wù)器 運(yùn)行regedit，打開HKEY_LOCAL_MAC