安全检查表
<P> 使用下列检查表可以确保正确实施了用以强化 Microsoft? Windows Server? 2003 操作系统域控制器的所有安全设置。</P><P><STRONG> 准备 Active Directory 域控制器 OU:<BR><BR>
<TR>
<TD> 步骤</TD>
<TD> 注意:</TD></TR>
<TR>
<TD> 创建域控制器基准策略 (DCBP)。</TD>
<TD> </TD></TR>
<TR>
<TD> 将 DCBP 链接至域控制器 OU。</TD>
<TD> </TD></TR>
<TR>
<TD> 确保 DCBP 拥有最高优先级别。</TD>
<TD> GPO 应是列表中的第一项。</TD></TR>
<TR>
<TD> 将相应客户端环境的安全模板导入新建的 GPO。</TD>
<TD> 例如,用于企业客户端环境的 Enterprise Client — Domain Controller.inf。</TD></TR>
<TR>
<TD> 向用户权限分配添加特定域的组。</TD>
<TD> </TD></TR>
<TR>
<TD>在 DCBP 内配置其他终端服务设置。</TD>
<TD>
<P class=lastInCell>DCBP 内的路径:计算机配置\管理模板\Windows 组件\终端服务\加密与安全性。</P></TD></TR>
<TR>
<TD> 在 DCBP 内禁用错误报告。</TD>
<TD> DCBP 内的路径:计算机配置\管理模板\系统\错误报告。</TD></TR></STRONG><BR> 域控制器强化步骤:<BR>
<TR>
<TD> 步骤</TD>
<TD> 注意:</TD></TR>
<TR>
<TD> 重新定位 Microsoft Active Directory® 目录服务数据库和日志文件。</TD>
<TD> </TD></TR>
<TR>
<TD> 调整 Active Directory 日志文件。</TD>
<TD> </TD></TR>
<TR>
<TD> 考虑实施 Syskey。</TD>
<TD> </TD></TR>
<TR>
<TD> 保护 DNS 服务器。<BR>1.配置安全动态更新。<BR>2.将区域传送限定于已获授权的系统。<BR>3.调整 DNS 服务日志。</TD>
<TD> </TD></TR>
<TR>
<TD>确保已知帐户安全。</TD>
<TD>
<P class=lastInCell>重命名管理员帐户,指定复杂密码。确保来宾帐户已经禁用。更改默认帐户说明。</P></TD></TR>
<TR>
<TD> 确保服务帐户安全。</TD>
<TD> </TD></TR>
<TR>
<TD> 考虑实施 IPSec 筛选器。</TD>
<TD> </TD></TR>
<TR>
<TD> 验证 DCBP 在域控制器之间已完成复制。</TD>
<TD> </TD></TR>
<TR>
<TD> 运行 GPUPDATE.EXE /FORCE</TD>
<TD> </TD></TR>
<TR>
<TD> 重新启动域控制器。</TD>
<TD> </TD></TR>
<TR>
<TD> 检查事件日志,查找错误。</TD>
<TD> </TD></TR></P> <
页:
[1]