11加固系统(60%)1)停止并禁用Printspooler服务(6%)截图说明:2)开启审核对象访问,成功与失败(6%)2截图说明:3)开启审核目录服务访问,成功与失败(6%)3截图说明:4)开启审核特权使用,成功与失败(6%)4截图说明:5)开启审核系统事件,成功与失败(6%)5截图说明:6)开启审核账户登录事件,成功与失败(6%)6截图说明:7)开启审核账户管理,成功与失败(6%)7截图说明:8)禁止POWERUSERS组的账户修改系统时间(6%)8截图说明:9)禁止POWERUSERS组的账户关机(6%)9截图说明:10)禁止除administrator账户的其他账户管理审核和安全日志(6%)10截图说明:2加固系统(60%)1)要求设置帐户锁定策略:设置帐户锁定时间为20分钟(6%)11截图说明:2)要求禁止自动播放CD-ROM(6%)12截图说明:3)要求设置交互式登陆不需要按CTRL+ALT+DEL(6%)13截图说明:4)开启审核目录服务访问,成功与失败(6%)14截图说明:5)开启审核系统事件,成功与失败(6%)15截图说明:6)开启审核账户登录事件,成功与失败(6%)16截图说明:7)开启审核账户管理,成功与失败(6%)17截图说明:8)禁止POWERUSERS组的账户修改系统时间(6%)18截图说明:9)禁止POWERUSERS组的账户关机(6%)19截图说明:10)禁止除administrator账户的其他账户管理审核和安全日志(6%)20截图说明:3加固系统(60%)1)要求设置交互式登陆不需要按CTRL+ALT+DEL(6%)21截图说明:2)要求用户设置安全策略,不允许SAM帐户的匿名枚举(6%)22截图说明:3)要求用户设置安全策略,不允许SAM帐户的和共享的匿名枚举(6%)23截图说明:4)停止并禁用TaskSchedule服务(6%)24截图说明:5)停止并禁用RemoteRegistry服务(6%)25截图说明:6)停止并禁用Printspooler服务(6%)26截图说明:7)开启审核对象访问,成功与失败(6%)27截图说明:8)开启审核目录服务访问,成功与失败(6%)28截图说明:9)开启审核特权使用,成功与失败(6%)29截图说明:10)开启审核系统事件,成功与失败(6%)30截图说明:4加固系统(60%)1)禁止USERS组账户本地登录(6%)截图说明:312)禁止除administrator账户的其他账户配置系统性能(6%)32截图说明:3)禁止除administrator账户的其他账户执行卷维护任务(6%)33截图说明:4)禁止除administrator账户的其他账户装载或卸载设备驱动程序(6%)34截图说明:5)禁止除administrator账户的其他账户还原文件或目录(6%)35截图说明:6)禁止除administrator账户的其他账户配置单一进程(6%)36截图说明:7)禁止除administrator账户的其他账户调试程序(6%)37截图说明:8)禁止除administrator账户的其他账户从远程系统强制关机(6%)38截图说明:9)设置用户交互式登录时显示信息,标题为“安全须知”,内容为“禁止浏览非法网站”(6%)39截图说明:4010)设置在密码到期前5天提示用户更改密码(6%)41截图说明:5加固系统(60%)1)要求设置帐户锁定策略:设置帐户锁定时间为20分钟(6%)42截图说明:2)要求用户设置屏幕保护在恢复时使用密码保护(6%)43截图说明:3)要求用户设置安全策略,不允许SAM帐户的匿名枚举(6%)44截图说明:4)开启审核系统事件,成功与失败(6%)45截图说明:5)禁止除administrator账户的其他账户管理审核和安全日志(6%)46截图说明:6)禁止除administrator账户的其他账户执行卷维护任务(6%)47截图说明:7)禁止除administrator账户的其他账户调试程序(6%)48截图说明:8)禁止除administrator账户的其他账户从远程系统强制关机(6%)49截图说明:9)设置用户交互式登录时显示信息,标题为“安全须知”,内容为“禁止浏览非法网站”(6%)50截图说明:5110)设置在密码到期前5天提示用户更改密码(6%)52截图说明:6加固系统(60%)1)要求禁止自动播放CD-ROM(6%)53截图说明:2)要求设置当登陆时间用完时自动注销用户(6%)54截图说明:3)要求用户设置本地安全策略:故障恢复控制台:允许自动系统管理级登陆(6%)55截图说明:4)要求设置允许系统在未登录前关机(6%)56截图说明:5)要求设置不显示上次的登录用户名(6%)57截图说明:6)要求设置交互式登陆不需要按CTRL+ALT+DEL(6%)58截图说明:7)要求用户设置安全策略,不允许SAM帐户的匿名枚举(6%)59截图说明:8)要求用户设置安全策略,不允许SAM帐户的和共享的匿名枚举(6%)60截图说明:9)停止并禁用TaskSchedule服务(6%)61截图说明:10)停止并禁用RemoteRegistry服务(6%)62截图说明:7、加固系统(60%)1)要求设置安全策略:只允许administrator更改系统时间(18分)63截图说明:2)要求设置安全策略:只允许administrator关闭系统(18分)64截图说明:3)要求在组策略中设置阻止访问注册表编辑工具(18分)65截图说明:4)要求设置允许系统在未登录前关机(18分)66截图说明:5)停止并禁用“帮助与支持”服务(18分)67截图说明:6)开启审核账户管理,成功与失败(18分)68截图说明:7)禁止除administrator账户的其他账户从远程系统强制关机(18分)截图说明:698)禁止普通用户从本地登录(18分)70截图说明:9)关闭所有驱动器的自动播放(18分)71截图说明:10)禁止除administrator账户的其他账户执行卷维护任务(18分)72截图说明:8加固系统(120分)1)要求设置安全策略,使密码必须满足复杂性(12分)73截图说明:2)要求设置安全策略:设置密码长度最小值为8位(12分)74截图说明:3)要求设置安全策略:设置密码最长存留期为30天(12分)75截图说明:4)要求设置帐户策略:设置强制密码历史为5个(12分)76截图说明:5)要求设置帐户锁定策略:设置复位帐户锁定计数器为30次(12分)77截图说明:6)要求设置帐户锁定策略:设置帐户锁定时间为30分钟(12分)78截图说明:7)要求设置帐户锁定策略:设置帐户锁定阀值为5次(12分)79截图说明:8)要求用户开启屏幕保护,设置屏幕保护程序等待时间为10分钟(12分)80截图说明:9)要求用户设置屏幕保护在恢复时使用密码保护(12分)81截图说明:10)要求系统关闭了所有默认共享(12分)82截图说明:9加固系统(60%)1)要求设置安全策略,使密码必须满足复杂性(6%)83截图说明:2)要求系统关闭了所有默认共享(6%)84截图说明:3)要求用户设置安全策略,不允许SAM帐户的匿名枚举(6%)85截图说明:4)要求用户设置安全策略,不允许SAM帐户的和共享的匿名枚举(6%)86截图说明:5)开启审核对象访问,成功与失败(6%)87截图说明:6)开启审核系统事件,成功与失败(6%)88截图说明:7)开启审核账户登录事件,成功与失败(6%)89截图说明:8)禁止除administrator账户的其他账户管理审核和安全日志(6%)90截图说明:9)禁止USERS组账户本地登录(6%)91截图说明:10)禁止除administrator账户的其他账户装载或卸载设备驱动程序(6%)92截图说明:93