基本项

1:系统运行状况检查

1.1:事件日志检查(应用程序/安全性/系统)

:每日检查

:发现有错误的日志出现需要检查出原因并排除错误

1.2:共享文件夹检查

:每日检查

:发现有未经允许的共享文件夹,马上删除

1.3:本地用户和组检查

:每日检查

:发现有未经允许的用户和组,马上删除

1.4:磁盘大小和碎片检查

:每日检查

:发现磁盘空间低于警戒值(30%可用),需要清理无用的磁盘文件

:发现磁盘碎片大于警戒值(70%碎片),需要在服务器空闲时间进行碎片整理

1.5:系统服务和应用程序检查

:每日检查

:发现未经允许的系统服务和应用程序的安装，马上删除

1.6:IIS的检查

: 每日检查

:发现有未经允许的web网站运行,马上删除

1.7:进程和应用程序检查

:每日多次检查

:发现有可疑的进程和应用程序，马上关闭并找到运行文件进行删除

1.8:检查cpu使用和内存的占用情况

:每日多次检查

:发现cpu长时间占用过高(90%)检查主要原因,看情况重启服务器

2:数据库状态检查维护

2.1:检查数据库的日常维护的运行结果

:每日检查

:保证数据和日志按要求正确备份,运行失败的重新手工备份且排除出错原因

2:2:检查数据库的事务日志

:每日检查

:当事务日志大于300M时候，需要完整备份日志后对日志进行收缩操作

2.3:检查数据库文件的碎片

:每半月检查

:当数据库的碎片大于警戒值,需要进行碎片整理工作

:方法1

以下是代码片段：

use database_name

declare @table_id int

set @table_id=object_id(Employee)

dbcc showcontig(@table_id)

如果扫描密度与平均页面密度小于100%表示有碎片产生，此两项应保持较高的百分比。而逻辑与扇区扫描碎片应尽可能接近于0，一般不应超过10。

以下是代码片段：

dbcc dbreindex(database_name.dbo.Employee,,90)

3:web系统检查

3.1:web系统的登陆检查

:每日检查

:确保web系统能正常登陆

3.2:web系统的响应检查

:每日检查

:检查web系统的请求和响应速度,如果响应过慢或者无响应，需要检查原因和排除.

3.3:web系统的文件检查

:每月检查

:检查和备份web系统的程序文件

4:web流量检查

4.1:web流量检查

:每日检查

:确保流量正常，发现流量异常的情况，需要查明原因和解决掉。

特别项

1.“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项，同时用鼠标右键单击该选项，并执行快捷菜单中的“创建软件限制策略”命令;用鼠标双击“强制”组策略项目，打开如图1所示的设置对话框，选中其中的“除本地管理员以外的所有用户”选项，其余参数都保持默认设置，再单击“确定”按钮结束上述设置操作

2.拒绝网络病毒藏于临时文件

组策略编辑命令“gpedit.msc”依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”选项，同时用鼠标右键单击该选项，并执行快捷菜单中的“新建路径规则”命令，打开如图2所示的设置对话框;单击其中的“浏览”按钮，从弹出的文件选择对话框中，选中并导入Windows Server 2008系统的临时文件夹，同时再将“安全级别”参数设置为“不允许”，最后单击“确定”

3.防止非法PING

字符串命令“gpedit.msc”“计算机配置”节点选项，并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙??本地组策略对象”选项，再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中，点选“新规则”选项，此时系统屏幕会自动弹出新建入站规则向导对话框，依照向导屏幕的提示，先将“自定义”选项选中，再将“所有程序”项目选中，之后从协议类型列表中选中“ICMPv4”。

之后向导屏幕会提示我们选择什么类型的连接条件时，我们可以选中“阻止连接”选项，

4.断开远程连接恢复系统状态[特殊情况下处理]

输入“gpedit.msc”命令，其次选中组策略控制台窗口左侧位置处的“用户配置”节点分支，并用鼠标逐一点选目标节点分支下面的“管理模板”/“网络”/“网络连接”组策略选项，之后双击“网络连接”分支下面的“删除所有用户远程访问连接”选项，在弹出的如图5所示的选项设置对话框中，选中“已启用”选项，再单击“确定”按钮保存

5、强行保护所有连接

运行框中输入字符串命令“gpedit.msc”，进入本地服务器系统的组策略编辑界面;

其次将鼠标定位于“计算机配置”/“管理模板”/“网络”/“网络连接”/“Windows防火墙”/“标准配置文件”分支选项，在“标准配置文件”分支选项下面，用鼠标双击“Windows防火墙：保护所有网络连接”组策略选项，打开如图4所示的目标组策略属性界面;选中该界面中的“已启用”项目，最后单击“确定”按钮

第二部分

1.开机关闭默认共享

2.修改密码最长使用期限 90天

3.帐户锁定阈值 5次失败 10分钟后可再尝试

4.审核策略

审核策略更改 成功失败

审核登录事件 成功失败

审核系统事件 成功失败

? 尝试更改系统时间

? 尝试安全启动或关闭系统

? 尝试加载可扩展身份验证组件

? 由于审核系统失败而导致已审核事件丢失

? 安全日志大小超过可配置的警告阈值级别。

审核帐户管理 成功失败

此安全设置确定是否审核计算机上的每个帐户管理事件。帐户管理事件示例包括:

创建、更改或删除用户帐户或组。

重命名、禁用或启用用户帐户。

5.交互式登录: 不显示最后的用户名 启用

6.网络访问: 可远程访问的注册表路径 禁用

网络访问: 可远程访问的注册表路径和子路径

7.帐户: 重命名管理员帐户

8 打印机

基于web的打印 禁用

Active Directory 中自动发布计算机 禁用