Windows 系統(tǒng)安全配置實(shí)驗(yàn)第1章 概述1.1 實(shí)驗(yàn)?zāi)康谋疚漠?dāng)介紹了WINDOWS 操作系統(tǒng)的主機(jī)應(yīng)當(dāng)遵循的操作系統(tǒng)安全性設(shè)置操作，本文檔旨在指導(dǎo)系統(tǒng)管理人員或安全檢查人員進(jìn)行WINDOWS 操作系統(tǒng)的安全合規(guī)性檢查和配置。1.2 實(shí)驗(yàn)環(huán)境說(shuō)明1.2.1 系統(tǒng)概述本配置實(shí)驗(yàn)的使用者包括：服務(wù)器系統(tǒng)管理員、應(yīng)用管理員、網(wǎng)絡(luò)安全管理員。本配置實(shí)驗(yàn)適用的范圍包括：各省公司各部門(mén)維護(hù)管理的 WINDOWS主機(jī)。1.2.2 適用版本W(wǎng)indows Server 2003。第2章 賬號(hào)管理、認(rèn)證授權(quán)2.1 賬號(hào)安全2.1.1 安全配置實(shí)驗(yàn)一：按照用戶分配帳號(hào)1) 實(shí)驗(yàn)?zāi)繕?biāo)按照用戶分配用戶。2) 實(shí)驗(yàn)要求根據(jù)系統(tǒng)的要求，設(shè)定不同的賬戶和賬戶組，管理員用戶，數(shù)據(jù)庫(kù)用戶，審計(jì)用戶，來(lái)賓用戶等。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工具-本地用戶和組” ，設(shè)定不同的賬戶和賬戶組，管理員用戶，數(shù)據(jù)庫(kù)用戶，審計(jì)用戶，來(lái)賓用戶。 2.1.2安全配置實(shí)驗(yàn)二：刪除或鎖定與設(shè)備運(yùn)行、維護(hù)無(wú)關(guān)帳戶 1) 實(shí)驗(yàn)?zāi)繕?biāo)結(jié)合要求和實(shí)際業(yè)務(wù)情況判斷符合要求，刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與工作無(wú)關(guān)的賬號(hào)。2) 實(shí)驗(yàn)要求刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與工作無(wú)關(guān)的賬號(hào)。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工具-本地用戶和組”，刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與工作無(wú)關(guān)的賬號(hào)。2.1.3 安全配置實(shí)驗(yàn)三：更改管理員帳戶默認(rèn)名、禁用Guest1) 實(shí)驗(yàn)?zāi)繕?biāo)對(duì)于管理員帳號(hào)，要求更改缺省帳戶名稱(chēng)，禁用Guest帳戶。2) 實(shí)驗(yàn)要求修改Administrator用戶的帳戶名，禁用Guset。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟1、進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，在“系統(tǒng)工具-本地用戶和組”： 2、Administrator鼠標(biāo)右建 更改名稱(chēng) 3、Guest帳號(hào)-屬性 已停用2.1.4 安全配置實(shí)驗(yàn)四：登陸失敗次數(shù)限制1) 實(shí)驗(yàn)?zāi)繕?biāo)對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過(guò)6次（不含6次），鎖定該用戶使用的賬號(hào)。 2) 實(shí)驗(yàn)要求 “賬戶鎖定閥值”設(shè)置為小于或等于 6次 。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟1、進(jìn)入“控制面板-管理工具-本地安全策略”，在“帳戶策略-帳戶鎖定策略” 2、“賬戶鎖定閥值”設(shè)置為 6次2.2 口令設(shè)置2.2.1安全配置實(shí)驗(yàn)五：密碼復(fù)雜性設(shè)置1) 實(shí)驗(yàn)?zāi)繕?biāo)設(shè)置的密碼必需符合復(fù)雜性策略要求。2) 實(shí)驗(yàn)要求最短密碼長(zhǎng)度 6個(gè)字符，啟用本機(jī)組策略中密碼必須符合復(fù)雜性要求的策略。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板-管理工具-本地安全策略”，在“帳戶策略-密碼策略”。2、“密碼必須符合復(fù)雜性要求”選擇“已啟動(dòng)” 。3、“密碼長(zhǎng)度最小值”設(shè)置為“6個(gè)字符”。2.2.2安全配置實(shí)驗(yàn)六：賬戶口令過(guò)期1) 實(shí)驗(yàn)?zāi)繕?biāo)對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，賬戶口令的生存期不長(zhǎng)于90天。2) 實(shí)驗(yàn)要求“密碼最長(zhǎng)存留期”設(shè)置為“90天”。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板-管理工具-本地安全策略”，在“帳戶策略-密碼策略”1、 查看是否“密碼最長(zhǎng)存留期”設(shè)置為“90天” 2.2.3 安全配置實(shí)驗(yàn)七：用戶不能使用近期使用過(guò)的口令1) 實(shí)驗(yàn)?zāi)繕?biāo)對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置設(shè)備，使用戶不能重復(fù)使用最近5次（含5次）內(nèi)已使用的口令。 2) 實(shí)驗(yàn)要求“強(qiáng)制密碼歷史”設(shè)置為“記住5個(gè)密碼” 。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板-管理工具-本地安全策略”，在“帳戶策略-密碼策略”1、 查看是否“強(qiáng)制密碼歷史”設(shè)置為“記住5個(gè)密碼”2.3 授權(quán)2.3.1 安全配置實(shí)驗(yàn)八：關(guān)閉計(jì)算機(jī)只指派個(gè)administrator組1) 實(shí)驗(yàn)?zāi)繕?biāo)在本地安全設(shè)置中從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)只指派給Administrators組。2) 實(shí)驗(yàn)要求“從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)”設(shè)置為“只指派給Administrators組”。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板-管理工具-本地安全策略”，在“本地策略-用戶權(quán)利指派”1、 查看是否“從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)”設(shè)置為“只指派給Administrators組”2.3.2 安全配置實(shí)驗(yàn)九：取得文件或其它對(duì)象的所有權(quán)僅指派給Administrators1) 實(shí)驗(yàn)?zāi)繕?biāo)在本地安全設(shè)置中取得文件或其它對(duì)象的所有權(quán)僅指派給Administrators。2) 實(shí)驗(yàn)要求“取得文件或其它對(duì)象的所有權(quán)”設(shè)置為“只指派給Administrators組” 。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板-管理工具-本地安全策略”，在“本地策略-用戶權(quán)利指派”。1、 查看是否“取得文件或其它對(duì)象的所有權(quán)”設(shè)置為“只指派給Administrators組。2.3.3安全配置實(shí)驗(yàn)十：指定授權(quán)用戶允許本地登陸此計(jì)算機(jī)1) 實(shí)驗(yàn)?zāi)繕?biāo)在本地安全設(shè)置中配置指定授權(quán)用戶允許本地登陸此計(jì)算機(jī)。 2) 實(shí)驗(yàn)要求“從本地登陸此計(jì)算機(jī)”設(shè)置為“指定授權(quán)用戶” 。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板-管理工具-本地安全策略”，在“本地策略-用戶權(quán)利指派” 2、查看是否“從本地登陸此計(jì)算機(jī)”設(shè)置為“指定授權(quán)用戶” 2.3.4 安全配置實(shí)驗(yàn)十一：只允許授權(quán)帳號(hào)從網(wǎng)絡(luò)訪問(wèn)計(jì)算機(jī)1) 實(shí)驗(yàn)?zāi)繕?biāo)在組策略中只允許授權(quán)帳號(hào)從網(wǎng)絡(luò)訪問(wèn)(包括網(wǎng)絡(luò)共享等，但不包括終端服務(wù))此計(jì)算機(jī)。2) 實(shí)驗(yàn)要求“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”設(shè)置為“指定授權(quán)用戶” 。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板-管理工具-本地安全策略”，在“本地策略-用戶權(quán)利指派” 1、 查看是否“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”設(shè)置為“指定授權(quán)用戶”第3章 日志審計(jì)3.1 日志操作3.1.1 安全配置實(shí)驗(yàn)十二：?jiǎn)⒂孟到y(tǒng)日志 1) 實(shí)驗(yàn)?zāi)繕?biāo)設(shè)備應(yīng)配置日志功能，對(duì)用戶登錄進(jìn)行記錄，記錄內(nèi)容包括用戶登錄使用的賬號(hào)，登陸是否成功，登錄時(shí)間，以及遠(yuǎn)程登錄時(shí)，用戶使用的IP地址。2) 實(shí)驗(yàn)要求審核登錄事件設(shè)置為成功和失敗都審核。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板-管理工具-本地安全策略”，在“本地策略-審核策略”2、查看是否“審核策略更改”設(shè)置為“成功” 和“失敗”都要審核 3.1.2 安全配置實(shí)驗(yàn)十三：?jiǎn)⒂脤?duì)Windows審核過(guò)程追蹤1) 實(shí)驗(yàn)?zāi)繕?biāo)啟用組策略中對(duì)Windows系統(tǒng)的審核失敗的過(guò)程追蹤。2) 實(shí)驗(yàn)要求“審核過(guò)程追蹤”設(shè)置為 “失敗”需要審核。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板-管理工具-本地安全策略”，在“本地策略-審核策略” 1、 查看是否“審核過(guò)程追蹤”設(shè)置為 “失敗”需要審核 3.1.3 安全配置實(shí)驗(yàn)十四: 設(shè)置日志文件的大小1) 實(shí)驗(yàn)?zāi)繕?biāo)應(yīng)用、系統(tǒng)、安全日志文件大小至少為8192KB，當(dāng)達(dá)到最大的日志尺寸時(shí)，按需要改寫(xiě)事件。 2) 實(shí)驗(yàn)要求“應(yīng)用日志”、“系統(tǒng)日志”、“安全日志”屬性中的日志大小設(shè)置不小于“8192KB” ,設(shè)置當(dāng)達(dá)到最大的日志尺寸時(shí)，“按需要覆蓋事件” 。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟1、進(jìn)入“控制面板-管理工具-事件查看器”，在“事件查看器（本地）” 2、“應(yīng)用日志”、“系統(tǒng)日志”、“安全日志”屬性中的日志大小設(shè)置不小于“8192KB” ,設(shè)置當(dāng)達(dá)到最大的日志尺寸時(shí)，“按需要覆蓋事件” 第4章 IP協(xié)議安全配置操作4.1 安全配置實(shí)驗(yàn)十五：?jiǎn)⒂肨CP/IP篩選1) 實(shí)驗(yàn)?zāi)繕?biāo)對(duì)沒(méi)有自帶防火墻的Windows系統(tǒng)，啟用Windows系統(tǒng)的IP安全機(jī)制(IPSec)或網(wǎng)絡(luò)連接上的TCP/IP篩選，只開(kāi)放業(yè)務(wù)所需要的TCP，UDP端口和IP協(xié)議。 2) 實(shí)驗(yàn)要求按需啟用TCP/IP篩選。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板網(wǎng)絡(luò)連接本地連接”，進(jìn)入“Internet協(xié)議（TCP/IP）屬性高級(jí)TCP/IP設(shè)置”，在“選項(xiàng)”的屬性中啟用網(wǎng)絡(luò)連接上的TCP/IP篩選，查看是否只開(kāi)放業(yè)務(wù)所需要的TCP，UDP端口和IP協(xié)議。 4.2 安全配置實(shí)驗(yàn)十六：?jiǎn)⒂肳indows防火墻1) 實(shí)驗(yàn)?zāi)繕?biāo)啟用Windows XP和Windows 2003 自帶防火墻。根據(jù)業(yè)務(wù)需要限定允許訪問(wèn)網(wǎng)絡(luò)的應(yīng)用程序，和允許遠(yuǎn)程登陸該設(shè)備的IP地址范圍。 2) 實(shí)驗(yàn)要求按需配置Windows防火墻。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“控制面板網(wǎng)絡(luò)連接本地連接”，在高級(jí)選項(xiàng)的設(shè)置中，查看是否啟用Windows防火墻。查看是否在“例外”中配置允許業(yè)務(wù)所需的程序接入網(wǎng)絡(luò)。 1、 查看是否在“例外-編輯-更改范圍”編輯允許接入的網(wǎng)絡(luò)地址范圍。4.3 安全配置實(shí)驗(yàn)十七：?jiǎn)⒂肧YN攻擊防護(hù)1) 實(shí)驗(yàn)?zāi)繕?biāo)啟用SYN攻擊保護(hù)。2) 實(shí)驗(yàn)要求指定觸發(fā)SYN洪水攻擊保護(hù)所必須超過(guò)的TCP連接請(qǐng)求數(shù)閥值為5；指定處于 SYN_RCVD 狀態(tài)的 TCP 連接數(shù)的閾值為500；指定處于至少已發(fā)送一次重傳的 SYN_RCVD 狀態(tài)中的 TCP 連接數(shù)的閾值為400。 3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟1、在“開(kāi)始-運(yùn)行-鍵入regedit”2、啟用 SYN 攻擊保護(hù)的命名值位于注冊(cè)表項(xiàng): HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicestcpip parameters之下。值名稱(chēng)：SynAttackProtect。推薦值：2。指定必須在觸發(fā) SYN flood 保護(hù)之前超過(guò)的 TCP 連接請(qǐng)求閾值。值名稱(chēng)：TcpMaxPortsExhausted。推薦值：5。啟用 SynAttackProtect 后，該值指定 SYN_RCVD 狀態(tài)中的 TCP 連接閾值，超過(guò) SynAttackProtect 時(shí)，觸發(fā) SYN flood 保護(hù)。值名稱(chēng)：TcpMaxHalfOpen。推薦值數(shù)據(jù)：500。啟用 SynAttackProtect 后，指定至少發(fā)送了一次重傳的SYN_RCVD 狀態(tài)中的 TCP 連接閾值。超過(guò) SynAttackProtect 時(shí)，觸發(fā) SYN flood 保護(hù)。值名稱(chēng)：TcpMaxHalfOpenRetried。推薦值數(shù)據(jù)：400。第5章 設(shè)備其他配置操作5.1 安全配置實(shí)驗(yàn)十八：屏幕保護(hù)1) 實(shí)驗(yàn)?zāi)繕?biāo)啟用屏幕保護(hù)功能。2) 實(shí)驗(yàn)要求設(shè)置帶密碼的屏幕保護(hù)，并將時(shí)間設(shè)定為5分鐘。 3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟1、進(jìn)入“控制面板顯示屏幕保護(hù)程序”2、查看是否啟用屏幕保護(hù)程序，設(shè)置等待時(shí)間為“5分鐘”，啟用“在恢復(fù)時(shí)使用密碼保護(hù)” 5.2 安全配置實(shí)驗(yàn)十九：連接超時(shí)1) 實(shí)驗(yàn)?zāi)繕?biāo)對(duì)于遠(yuǎn)程登陸的帳號(hào)，設(shè)置長(zhǎng)時(shí)間不活動(dòng)應(yīng)斷開(kāi)連接。 2) 實(shí)驗(yàn)要求“Microsoft網(wǎng)絡(luò)服務(wù)器”設(shè)置為“在掛起會(huì)話之前所需的空閑時(shí)間”為15分鐘。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟1、 進(jìn)入“控制面板-管理工具-本地安全策略”，在“本地策略-安全選項(xiàng)”： 2、 查看是否“Microsoft網(wǎng)絡(luò)服務(wù)器”設(shè)置為“在掛起會(huì)話之前所需的空閑時(shí)間”為15分鐘 5.3 安全配置實(shí)驗(yàn)十九：共享文件夾及訪問(wèn)權(quán)限1) 實(shí)驗(yàn)?zāi)繕?biāo)在非域環(huán)境中，應(yīng)關(guān)閉Windows硬盤(pán)默認(rèn)共享。2) 實(shí)驗(yàn)要求在HKLMSystemCurrentControlSetServicesLanmanServerParameters下，增加REG_DWORD類(lèi)型的AutoShareServer 鍵，值為 0。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟進(jìn)入“開(kāi)始運(yùn)行Regedit”，進(jìn)入注冊(cè)表編輯器，更改注冊(cè)表鍵值：在HKLM_LOCALE_MACHINESystemCurrentControlSetServicesLanmanServerParameters下，增加REG_DWORD類(lèi)型的AutoShareServer 鍵，值為 0。 5.4 安全配置實(shí)驗(yàn)二十：給須要共享文件夾設(shè)置用戶權(quán)限1) 實(shí)驗(yàn)?zāi)繕?biāo)查看每個(gè)共享文件夾的共享權(quán)限，只允許授權(quán)的賬戶擁有權(quán)限共享此文件夾。 2) 實(shí)驗(yàn)要求查看每個(gè)共享文件夾的共享權(quán)限僅限于業(yè)務(wù)需要，不設(shè)置成為“everyone”。 3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟1、 進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，進(jìn)入“系統(tǒng)工具共享文件夾”2、 查看每個(gè)共享文件夾的共享權(quán)限5.5 安全配置實(shí)驗(yàn)二十一：時(shí)間同步1) 實(shí)驗(yàn)?zāi)繕?biāo)通過(guò)微軟Active Directory管理的終端, 或者是獨(dú)立終端, 要求配置時(shí)間同步源.終端定期執(zhí)行時(shí)間同步操作(必要時(shí))。2) 實(shí)驗(yàn)要求給系統(tǒng)配置時(shí)間同步。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟a. 在具有PDC Emulator角色的DC上運(yùn)行如下命令, 以和外部時(shí)間源同步 w32tm /config /syncfromflags:manual /manualpeerlist: b. 在PC終端上運(yùn)行如下命令行同步時(shí)間： w32tm /config /update 5.6 安全配置實(shí)驗(yàn)二十二：補(bǔ)丁管理1) 實(shí)驗(yàn)?zāi)繕?biāo)應(yīng)安裝最新的Service Pack補(bǔ)丁集以及所有HotFix補(bǔ)丁，對(duì)服務(wù)器系統(tǒng)應(yīng)先進(jìn)行兼容性測(cè)試。2) 實(shí)驗(yàn)要求給系統(tǒng)安裝最新的ServicePack補(bǔ)丁集以及所有Hotfix補(bǔ)丁。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟控制面板-添加或刪除程序-顯示更新打鉤，查看是否XP系統(tǒng)已安裝SP2，Win2000系統(tǒng)已安裝SP4，Win2003系統(tǒng)已安全SP1，查看是否安全全部Hotfix補(bǔ)丁。5.7 安全配置實(shí)驗(yàn)二十三：防病毒管理1) 實(shí)驗(yàn)?zāi)繕?biāo)安裝防病毒軟件，并及時(shí)更新。2) 實(shí)驗(yàn)要求安裝放病毒軟件，病毒碼更新時(shí)間不早于1個(gè)月，各系統(tǒng)病毒碼升級(jí)時(shí)間要求參見(jiàn)各系統(tǒng)相關(guān)規(guī)定。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟控制面板-添加或刪除程序，是否安裝有防病毒軟件。打開(kāi)防病毒軟件控制面板，查看病毒碼更新日期。 5.8 安全配置實(shí)驗(yàn)二十三：?jiǎn)⒂肈EP功能1) 實(shí)驗(yàn)?zāi)繕?biāo)對(duì)于Windows XP SP2,SP3及Windows 2003對(duì)Windows操作系統(tǒng)程序和服務(wù)啟用系統(tǒng)自帶DEP功能(數(shù)據(jù)執(zhí)行保護(hù))，防止在受保護(hù)內(nèi)存位置運(yùn)行有害代碼。 2) 實(shí)驗(yàn)要求啟用“僅為基本 Windows 操作系統(tǒng)程序和服務(wù)啟用DEP”的功能。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟、進(jìn)入“控制面板系統(tǒng)”，在“高級(jí)”選項(xiàng)卡的“性能”下的“設(shè)置”。進(jìn)入 “數(shù)據(jù)執(zhí)行保護(hù)”選項(xiàng)卡。、查看是否設(shè)置為“ 僅為基本W(wǎng)indows 操作系統(tǒng)程序和服務(wù)啟用DEP”。 5.9 安全配置實(shí)驗(yàn)二十四：Windows服務(wù)1) 實(shí)驗(yàn)?zāi)繕?biāo)管理員列出所需要服務(wù)的列表(包括所需的系統(tǒng)服務(wù))，不在此列表的服務(wù)需關(guān)閉。 2) 實(shí)驗(yàn)要求關(guān)閉不需要的服務(wù)。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟1、進(jìn)入“控制面板-管理工具-計(jì)算機(jī)管理”，進(jìn)入“服務(wù)和應(yīng)用程序”2、查看所有服務(wù)，不在此列表的服務(wù)需關(guān)閉。5.10 安全配置實(shí)驗(yàn)二十五：SNMP安全配置1) 實(shí)驗(yàn)?zāi)繕?biāo)如需啟用SNMP服務(wù)，則修改默認(rèn)的SNMP Community String設(shè)置。2) 實(shí)驗(yàn)要求修改SNMP的默認(rèn)community strings。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟打開(kāi)“控制面板”，打開(kāi)“管理工具”中的“服務(wù)”，找到“SNMP Service”，單擊右鍵打開(kāi)“屬性”面板中的“安全”選項(xiàng)卡，在這個(gè)配置界面中，查看community strings，也就是微軟所說(shuō)的“團(tuán)體名稱(chēng)”，修改默認(rèn)的“PUBLIC”。5.11 安全配置實(shí)驗(yàn)二十六：IIS安全配置1) 實(shí)驗(yàn)?zāi)繕?biāo)如需啟用IIS服務(wù)，則將IIS升級(jí)到最新版。2) 實(shí)驗(yàn)要求安裝IIS 補(bǔ)丁包或升級(jí)到IIS6.0。3) 實(shí)驗(yàn)工具遠(yuǎn)程桌面4) 實(shí)驗(yàn)步驟控制面板-添加或刪除