Win2003 & 2008操作系统安全配置要求2.1.帐户口令安全帐户分配:应为不同用户分配不同的帐户,不允许不同用户间共享同一帐户。帐户锁定:应删除或锁定过期帐户、无用帐户。用户访问权限指派:应只允许指定授权帐户对主机进行远程访问。帐户权限最小化:应根据实际需要为各个帐户分配最小权限。默认帐户管理:应对Administrator帐户重命名,并禁用Guest(来宾)帐户。口令长度及复杂度:应要求操作系统帐户口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。口令最长使用期限:应设置口令的最长使用期限小于90天。口令历史有效次数:应配置操作系统用户不能重复使用最近 5 次(含 5 次)已使用过的口令。口令锁定策略:应配置当用户连续认证失败次数为 5次,锁定该帐户30分钟。2.2.服务及授权安全服务开启最小化:应关闭不必要的服务。SNMP服务接受团体名称设置:应设置SNMP接受团体名称不为public或弱字符串。系统时间同步:应确保系统时间与NTP服务器同步。DNS服务指向:应配置系统DNS指向企业
