windows服务器的基线安全（等保要求）

windows服务器的基线安全（等保要求参考）

下图是需要做基线配置的选项
备注：具体都已经贴出来了，按照这个参考可以达标合格，有部分需要人工现场核实确认，这个要根据具体环境进行操作。

1、防火墙TCP\IP筛选配置

1. 1.进入“控制面板”－>“网络连接”－>“本地连接”；
2. 2.进入“Internet协议（TCP/IP）->属性”－>“高级->TCP/IP设置”；
3. 3.在“选项”的属性中启用网络连接上的TCP/IP筛选，只开放业务所需要的TCP，UDP端口和IP协议。

复制代码

2、是否启用Windows系统自带的自带防火墙

1. 1.进入“控制面板”－>“网络连接”－>“本地连接”；
2. 2.在高级选项的设置中启用Windows防火墙，在“例外”中配置允许业务所需的程序接入网络。
3. 3.在“例外”->“编辑”->“更改范围”编辑允许接入的网络地址范围。

复制代码

3、是否启用SYN攻击保护

1. 1.打开cmd窗口，输入regedit”启用 SYN 攻击保护的命名值位于注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 之下，添加以下几个键值:
2. (1)SynAttackProtect.推荐值:1.类型为:REG_DWORD。 (此数据的有效值为0-2)。
3. (2)TcpMaxPortsExhausted.推荐值:5.类型为:REG_DWORD。(此数据的有效值为在0-ffff(16进制)。
4. (3)TcpMaxHalfOpen.推荐值:500.类型为:REG_DWORD。(此数据的有效值为在64-ffff(16进制)。
5. (4)TcpMaxHalfOpenRetried.推荐值:400.类型为:REG_DWORD。(此数据的有效值为在50-ffff(16进制)。

复制代码

4、是否开启屏幕保护

1. 1.进入“控制面板”->“显示”->“屏幕保护程序”；
2. 2.启用屏幕保护程序，设置等待时间为“5分钟”，启用“在恢复时使用密码保护”。
3. 注：不同版本系统操作略有不同

复制代码

5、查看注册表信息

1. 1.点击“开始”->“运行”，然后在打开行里输入“regedit”，然后单击确定；
2. 2.依次查看如下注册表项并设置键值
3. 自动登录:
4. HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon (REG_DWORD) 0
5. 源路由欺骗保护:
6. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting (REG_DWORD) 2
7. 删除匿名用户空链接:
8. HKEY_LOCAL_MACHINE\SYSTEM\Current\Control\Set\Control\Lsa
9. 将 restric

复制代码