等保2.0:Windows服务器-记录表(下)

admin 2022年9月29日17:09:23评论27 views字数 4067阅读13分33秒阅读模式

请点击上面 等保2.0:Windows服务器-记录表(下) 一键关注

内容来源:FreeBuf.COM,投稿人:GOD_龑 

此次记录表按照服务器等保三级通用要求而编写,适用于Windows Server 2008 R2 Enterprise。

入侵防范

a)应遵循最小安装的原则,仅安装需要的组件和应用程序;

结果记录:经核查,在某某服务器上通过win+R(运行)输入dcomcnfg命令-》组件服务-》计算机-》我的电脑-》COM+应用程序,显示仅安装COM+Explorer、COM+Utilities、SystemApplication等必要组件;通过win+R(运行)输入appwiz.cpl命令,显示安装的应用程序,包括:某某卫士、火绒安全软件、驱动精灵等。

符合情况:部分符合(0.5分)

整改建议:建议卸载驱动精灵等第三方存在安全风险的应用程序。

b)应关闭不需要的系统服务、默认共享和高危端口;

结果记录:经核查,在某某服务器上通过win+R(运行)输入services.msc,查看系统服务,未发现开启例如lerter、Remote Registry Servicce Messsenger、Task Scheduler、telnet等多余服务;通过运行--》cmd--》输入net share,查看共享开启情况,显示开启C$、D$、E$、IPC$、ADMIN$等共享服务;通过运行--》cmd--》netstat -an,查看高危端口开启情况,显示开启135、445、3389等高危端口。

符合情况:不符合(0分)

整改建议:建议关闭C$、D$、E$、IPC$、ADMIN$等共享服务,禁用135、445、3389等高危端口。

c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;

结果记录:经核查,在某某服务器上通过win+R(运行)输入firewall.cpl-》高级设置-》入站规则-》远程桌面-》用户模式(Tcp-In)-》作用域,显示未对接入IP地址进行限制,且未开启本地防火墙。

符合情况:不符合(0分)

整改建议:建议开启本地防火墙功能,并通过win+R(运行)输入firewall.cpl-》高级设置-》入站规则-》远程桌面-》用户模式(Tcp-In)-》作用域,配置:对接入IP地址进行限制,配置白名单策略。

d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求;

结果记录:依据GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》,此测评项针对的测评对象不包括服务器,因此该测评项不适用。

符合情况:不适用

整改建议:无。

e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;

结果记录:经核查,未定期对某某服务器进行漏洞扫描、渗透测试等测试评估。

符合情况:不符合(0分)

整改建议:建议定期进行漏洞扫描、渗透测试等技术检测,对可能存在的已知漏洞、逻辑漏洞,在重复测试评估后及时进行修补,降低安全隐患。

f)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。

结果记录:经核查,某某服务器部署有某某卫士、火绒安全软件、E****T等安全防护软件,对发生的入侵行为进行检测,但未能实现实时报警功能。

符合情况:部分符合(0.5分)

整改建议:建议在发生入侵事件时,通过短信或者邮寄等方式提供报警,实现实时报警功能。

恶意代码防范

a)应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。

结果记录:经核查,某某服务器部署有某某卫士、火绒安全软件、E****T等安全防护软件,对恶意代码攻击进行防护;火绒安全软件版本号为5.0.22.0,病毒库为:2019-09-02,不是最新版本;某某卫士版本号为:企业版2.0.1.499,授权模块为进程保护,USB外设保护。

符合情况:部分符合(0.5分)

整改建议:建议将火绒安全软件等防护软件的版本及病毒库更新至最新版本。

可信验证

a)可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

结果记录:经核查,某某服务器未实现基于可信根的可信验证。

符合情况:不符合(0分)

整改建议:建议基于可信根对服务器的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证。

数据完整性

a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

结果记录:经核查,在某某服务器上通过win+R(运行)输入gpedit.msc--》管理模板--》Windows组件--》远程桌面服务--》远程桌面会话主机--》安全,显示远程(RDP)连接要求使用指定的安全层:未配置,未能保证重要数据在传输过程中的完整性。

符合情况:不符合(0分)

整改建议:建议通过win+R(运行)输入gpedit.msc--》管理模板--》Windows组件--》远程桌面服务--》远程桌面会话主机--》安全, 启用“远程(RDP)连接要求使用指定的安全层”,并选择TLS1.0以上版本的安全层,保证重要数据在传输过程中的完整性。

b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

结果记录:经核查,某某服务器鉴别数据存储于WindowsSystem32configSAM文件中,使用NTLM Hash算法加密存储,但未能保证鉴别数据存储过程中的完整性。

符合情况:不符合(0分)

整改建议:建议采用能保证鉴别数据在存储过程中完整性的加密方式对鉴别数据进行加密存储。

数据保密性

a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;

结果记录:经核查,在某某服务器上通过win+R(运行)输入gpedit.msc--》管理模板--》Windows组件--》远程桌面服务--》远程桌面会话主机--》安全,显示远程(RDP)连接要求使用指定的安全层:未配置,未能保证重要数据在传输过程中的保密性。

符合情况:不符合(0分)

整改建议:建议通过win+R(运行)输入gpedit.msc--》管理模板--》Windows组件--》远程桌面服务--》远程桌面会话主机--》安全, 启用“远程(RDP)连接要求使用指定的安全层”,并选择TLS1.0以上版本的安全层,保证重要数据在传输过程中的保密性。

b)应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。

结果记录:经核查,某某服务器鉴别信息存储于WindowsSystem32configSAM文件中,已使用NTLM Hash算法加密存储。

符合情况:符合(1分)

整改建议:无。

数据备份恢复

a)应提供重要数据的本地数据备份与恢复功能;

结果记录:经核查,未定期对某某服务器重要数据进行本地备份。

符合情况:不符合(0分)

整改建议:建议定期对重要数据进行本地备份。

b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;

结果记录:经核查,未对某某服务器重要数据进行异地实时备份。

符合情况:不符合(0分)

整改建议:建议对重要数据进行异地实时备份。

c)应提供重要数据处理系统的热冗余,保证系统的高可用性。

结果记录:经核查,某某服务器未采用冗余部署,不能保证的高可用性。

符合情况:不符合(0分)

整改建议:建议采用冗余方式进行部署,保证系统的高可用性。

剩余信息保护

a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除;

结果记录:经核查,在某某服务器上通过win+R(运行)输入secpol.msc--》本地策略--》安全选项,显示“交互式登录:不显示最后的用户名”策略为已启用状态,能保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。

符合情况:符合(1分)

整改建议:无。

b)应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。

结果记录:经核查,在某某服务器上通过win+R(运行)输入secpol.msc--》本地策略--》安全选项,显示“关机:清除虚拟内存页面文件”策略为已禁用状态,未能保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。

符合情况:不符合(0分)

整改建议:建议通过win+R(运行)输入secpol.msc--》本地策略--》安全选项,显示“关机:清除虚拟内存页面文件”配置为已启用状态,保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。
等保2.0:Windows服务器-记录表(下)
「天億网络安全」 知识星球 一个网络安全学习的星球!星球主要分享、整理、原创编辑等网络安全相关学习资料,一个真实有料的网络安全学习平台,大家共同学习、共同进步!

知识星球定价:199元/年,(服务时间为一年,自加入日期顺延一年)。

如何加入:扫描下方二维码,扫码付费即可加入。

加入知识星球的同学,请加我微信,拉您进VIP交流群!

等保2.0:Windows服务器-记录表(下)

朋友都在看

▶️3保1评 | 分保、等保、关保、密评联系与区别

▶️等保2.0丨2021 必须了解的40个问题

▶️等保2.0 三级 拓扑图+设备套餐+详解

▶️等保2.0 二级 拓扑图+设备套餐+详解

▶️等保2.0 测评  二级系统和三级系统多长时间测评一次?

▶️等保2.0系列安全计算环境之数据完整性、保密性测评

▶️等保医疗|全国二级、三乙、三甲医院信息系统安全防护设备汇总

▶️国务院:不符合网络安全要求的政务信息系统未来将不给经费

▶️等级保护、风险评估和安全测评三者的区别

▶️分保、等保、关保、密码应用对比详解

▶️汇总 | 2020年发布的最重要网络安全标准(下载)

▶️2022版 | 全国网络安全常用标准(下载)

原文始发于微信公众号(天億网络安全):等保2.0:Windows服务器-记录表(下)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月29日17:09:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   等保2.0:Windows服务器-记录表(下)https://cn-sec.com/archives/1323592.html

发表评论

匿名网友 填写信息