终端安全检查表(模板).docx

编号:B7 终端安全检查表 *********信息系统 委托单位： ************* 报告日期： 年月 （本页空白） 终端安全检查表 检查项 检查内容 检查方法 备注 补丁安装 操作系统的版本（XP SP2/2000 SP4） 登录操作系统后在运行中键入Winver 操作系统补丁更新 工具检查 OFFICE补丁更新 SP3 查看OFFICE帮助项中“关于OFFICE” 账户策略 口令设置检测(开机、操作系统登录) 开机的操作过程中可检查 禁用GUEST组用户 选择桌面上我的电脑 点右键选择管理打开后 在本地用户和组中查看是否禁用了GUEST组用户 密码符合复杂性要求。 运行gpedit.msc 在计算机配置中打开安全设置项 进入帐户策略中的密码策略查看 密码长度是否符合要求。 最小密码长度不小于7位 （含7位） 运行gpedit.msc 在计算机配置中打开安全设置项 进入帐户策略中的密码策略查看 设定了帐户锁定时间。 账号锁定时间不小于1分钟（含1分钟） 运行gpedit.msc 在计算机配置中打开安全设置项 进入帐户策略中的帐户锁定策略查看 设置了复位帐户锁定计数器。 账号锁定计数器不小于1分钟(包含1分钟) 运行gpedit.msc 在计算机配置中打开安全设置项 进入帐户策略中的帐户锁定策略查看 关闭的服务 Remote Registry 运行SERVICES.MSC 查看是否开启了Remote Registry服务 或在命令行方式下输入NET START查看 Routing and Remote Access Server SSDP Discovery Service System Restore Service Wireless Zero Configuration Workstation Telnet Terminal Services Task Scheduler 磁盘分区 所有磁盘分区是否为NTFS 我的电脑\管理\计算机管理\存储\磁盘管理查看硬盘的逻辑分区 关闭的端口 关闭137、138、139、445、3389端口 在命令行方式下通过NETSTAT –AN方式查看开放的端口 关闭自动播放 关闭自动播放功能 运行gpedit.msc 在计算机配置\管理模板\系统\关闭自动播放 查看启用情况 运行gpedit.msc 在用户配置\管理模板\系统\关闭自动播放 查看启用情况 屏幕保护密码 设置屏幕保护密码 自带防火墙 开启 共享 关闭系统默认的共享和空连接、是否有其他共享目录 在命令行方式下键入NET SHARE 查看结果 防病毒软件 安装防病毒软件且病毒库为最新版 查看防病毒软件的更新时间 桌面管理程序 是否已安装桌面管理程序（已分发用户策略） 登录查看 非法外联行为 是否已处理非法外联行为 使用PING和TRACERT方式连接因特网地址