windows主机安全加固手册

windows主机安全加固手册内容摘要：

7 审核系统事件 成功 失败 8 审核帐户登录事件 成功 失败 9 审核帐户管理 成功 失败 方法： 控制面板－》管理工具－》 本地安全策略－》本地策略 第 4 页 共 13 页 3 服务 关闭不必须的服务 序号 服务 设置 说明 1 Alerter 手动 提供管理性的警告功能，通过 NetSend命令 2 Application Management 手动 提供软件安装服务，诸如分派，发行以及删除 3 ClipBook 己禁用 通过网络共享剪贴板中的内容 4 Computer Browser 手动 维护网上邻居的计算机列表（局域网内仅需启用一台） 5 DHCP Client 已禁用 手动配置网络设置时，禁用此服务 6 Distributed link tracking client 手动 局域网 文件、资源 连接信息 更新（较耗内存） 7 Distributed Transaction Coordinator 手动 SQL Server使用 8 Error reporting service 己禁用 发送错误报告给微软 9 Fax 己禁用 提供传真功能 10 Indexing Service 己禁用 很耗资 源的目录索引服务，应禁用 11 Inter Connection Sharing 手动 用于 Inter 连接共享 12 IPSEC Policy Agent 手动 用于 IP 安全协议（ IPSEC）， VPN、无线等用 13 Logical Disk Manager 手动 用于支持磁盘管理控制，设置成手动，需要时启动 14 Logical Disk Manager Administrative Service 手动 15 Messenger 手动 和 Alerter服务一同使用，与 MSN 没有关系 16 Net Logon 手动 只用于在基于域的网络中登录 17 NetMeeting Remote Desktop Sharing 已禁用 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。 18 Network Connections 手动 管理“网络和拨号连接”文件夹中对象 19 Network DDE 已禁用 动态数据交换。 ClipBook 服务时少数几个使用网络DDE的程序之一。 禁用以防被远程启动 20 Network DDE DSDM 已禁用 21 NT LM Security Support Provider 手动 提供 RPC连接的验证，极少用， Exchange Server使用 22 Performance Logs and Alerts 手动 配置性能日志和警报 23 Portable Media Serial Number Service 手动 获取连接到计算机上的便携音乐播放器序列号，向播放器传送受保护的内容时需要这个序列号 24 QoS RSVP 手动 为应用程序提供 QOS，常见的为 NetMeeting 25 Remote Access Auto Connection Manager 已 禁用 常用于自动拨号到 ISP，非拨号用户可禁用 26 Remote Access Connection Manager 手动 创建网络连接并管理网络连接文件夹 第 5 页 共 13 页 27 Remote Desktop Help Session Manager 已禁用 远程协助功能， WinXP 用， 危险且耗资源， 应禁用 28 Remote Procedure Call (RPC) Locator 手动 帮助网络上其他计算机发现这台计算机上的基于 RPC的程序，不常见。 29 Remote Registry Service 已禁用 远程修改 注册表，危险的操作，应禁用 30 Removable Storage 手动 管理脱机存储媒体，一般用于磁带备份等 31 Routing and Remote Access 已禁用 在局域网以及广域网环境中为企业提供路由服务 32 Smart Card 手动 用于支持智能卡身份验证硬件 33 Smart Card Helper 手动 34 TCP/IP NetBIOS Helper Service 手动 提供 NetBIOS名字管理 35 Telephony 手动 支持调制解调器的连接 36 Tel 已禁用 提供通过远程命令行对系统的访问 37 terminal services 已禁用 实现远程登录本地电脑，快速用户切换和远程桌面 38 Uninterruptible Power Supply 手动 管理连接到计算机的不间断电源 (UPS) 39 Windows Installer 手动 管理 Windows 安全程序（ .msi） 40 Windows Management Instrumentation Driver Extensions 手动 与驱动程序间交换系统管理信息 41 Windows Time 手动 时间同步 服务 说明：  以上服务列表基于 Win2020系统，也包括 WinXP 中少量危险的服务  以上未提及的服务为重要的系统服务，保持默认的自动设置 ，应用程序的服务请按情况设置  以上列表中多数服务默认情况下已经为手动启动，检查确认  配置方法： 在“运行”中输入“ ”或者 ： 控制面板－》计算机管理－》服务，中进行相应的 修改。