操作系统加固Windows2000篇

　　1 检查'删除匿名用户空链接'

　　打开注册表HKEY_LOCAL_MACHINE\\SYSTEM\\Current\\Control\\Set\\Control\\Lsa\\ 将键值:restrictanonymous设置 1

　　2 检查磁盘分区是否都是NTFS文件系统

　　运行compmgmt.msc,查看'计算机管理(本地)\\存储\\磁盘管理'分区的文件系统；示例：NTFS.

　　3 检查'Syn flood 攻击保护'的第二次传输TCP连接阈值

　　打开注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameterss\\键值:TcpMaxHalfOpenRetried设置为400

　　3 检查'审核对象访问'是否设置为成功

　　运行计算机组策略（gpedit.msc）计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核对象访问，勾选成功

　　4 检查'Microsoft 网络服务器: 暂停会话前所需的空闲时间量'策略"

　　打开注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters\\键值:autodisconnect改为15

　　5 检查'关闭系统'策略是否设置为Administrators

　　运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\本地策略\\用户权限分配\\关闭系统设置：添加用户组 Administrators

　　6 检查'账号锁定阈值'是否大于0并且小于等于6

　　运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\账户策略\\账户锁定策略\\账号锁定阈值设置 0到6

　　7 检查'碎片攻击保护'是否启用

　　打开注册表HKLM\\System\\CurrentControlSet\\Services\\Tcpip\\Parameters\\键值:EnablePMTUDiscovery设置为1

　　8检查'关闭自动播放'是否启用

　　打开注册表HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\键值NoDriveTypeAutoRun=Enabled: ALl drives

　　9 检查'密码复杂度'策略是否启用

　　运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\账户策略\\密码策略\\密码复杂度 更改启用

　　10 检查'审核策略更改'是否设置为成功和失败

　　运行计算机组策略（gpedit.msc）计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核策略更改设置为成功和失败

　　11 检查'从远程系统强制关机'策略是否设置为Administrators

　　运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\本地策略\\用户权限分配\\从远程系统强制关机设置 添加允许的用户

　　12 检查'记住密码数目'

　　运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\账户策略\\密码策略\\记住密码数目 设置为5

　　13 检查“Windows 硬盘默认共享”是否关闭

　　打开注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters\\键值:AutoShareServer 设置为0

　　14 检查'源路由攻击保护'是否启用

　　打开注册表 HKLM\\System\\CurrentControlSet\\Services\\Tcpip\\Parameters键值:DisableIPSourceRouting 设置为2

　　15 检查'密码最大有效时间'是否大于0并且小于等于90

　　运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\账户策略\\密码策略\\密码最大有效时间,设置0到90即可

　　16 检查'自动登录'是否禁用

　　打开注册表 HKLM\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\Winlogon\\键值:AutoAdminLogon设置为0

　　17 检查'Syn flood 攻击保护'的SYN_RCVD状态

　　打开注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\键值:TcpMaxHalfOpen设置为500

　　18 检查'密码长度最小值'是否设置

　　运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\账户策略\\密码策略\\密码长度最小值,设置大于等于8

　　19 检查‘帐户: 重命名管理员帐户’策略是否重命名Administrator

　　运行计算机组策略（gpedit.msc）检查计算机配置\\策略\\Windows设置\\安全设置\\本地策略\\安全设置\\帐户: 重命名管理员帐户不为Administrator

　　20 检查'WindowsTerminial服务端口'是否修改

　　打开注册表 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp\\键值:PortNumber 设置不为3390

　　21 检查'帐户: 来宾帐户状态'策略是否禁用

　　开始 -> 程序 -> 管理工具 -> 计算机管理 -> 计算机管理 (本地) -> 系统工具 ->本地用户和组 -> 用户 -> Guest -> 右键属性 -> 勾选 '账号已停用'

　　22检查'审核特权使用'是否设置为成功和失败

　　运行计算机组策略（gpedit.msc）计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核特权使用设置为成功和失败；

　　23 检查'Syn flood 攻击保护'的TCP连接请求阈值

　　打开注册表 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\键值: TcpMaxPortsExhausted设置 5

　　24 检查'审核登陆事件'是否设置为成功和失败

　　计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核登陆事件设置为成功和失败（Success and Failure）；

　　25 检查'审核帐户管理'是否设置为成功和失败

　　计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核帐户管理设置为成功和失败（Success and Failure）；

　　26 检查'审核系统登陆事件'是否设置为成功和失败

　　计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核帐户登陆事件是否设置为成功和失败（Success and Failure）

　　27 检查'取得文件或其他对象的所有权'策略是否设置为Administrators

　　计算机配置\\策略\\Windows设置\\安全设置\\本地策略\\用户权限分配\\取得文件或其他对象的所有权设置，添加用户组或用户名；

　　28 检查'审核系统事件'是否设置为成功和失败

　　计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核系统事件设置为成功和失败（Success and Failure）