密级：
文档编号：
项目代号：
中国移动操作系统安全配置手册
Version1.0
中国移动通信有限公司
二零零四年十一月
拟制:
审核:
批准:
会签:
标准化:
版本控制
版本号
日期
参与人员
更新说明
分发控制
编号
读者
文档权限
与文档的主要关系创建、修改、读取
负责编制、修改、审核批准
负责本文档的批准程序标准化审核
作为本项目的标准化负责人，负责对本文档进行标准化审核读取读取
目录
第一章综述 9
1.1适用范围 10
1.2更新要求 10
第二章WINDOWS系统通用安全标准 11
2.1windows系统安全模型 11
2.2用户名和密码 12
2.3域和委托 13
2.4活动目录 14
2.5登录 19
2.6存储控制 21
2.7管理安全模板 24
2.8windows审计子系统 28
2.9注册表 31
2.10文件系统 33
第三章WINDOWS主机安全配置 35
3.1用户、用户组及其权限管理 35
3.1.1对系统管理员账号进行限制 35
3.1.2密码策略 36
3.1.3账户锁定策略 37
3.2远程访问主机系统 37
3.2.1对可以远程使用telnet服务的用户进行限定 37
3.2.2Pcanywhere远程接入 38
3.3系统补丁 39
3.3.1安装Windows补丁 39
3.4文件系统增强 42
3.4.1使用NTFS文件系统 42
3.4.2删除OS/2和POSIX子系统 43
3.4.3移动和对关键文件进行访问控制 44
3.4.4关闭NTFS生成8.3文件名格式 45
3.4.5设置NTFS的访问控制列表 46
3.5防病毒 48
3.5.1安装防病毒软件及其更新 48
3.5.2对web浏览器和电子邮件客户端的策略 49
3.6系统服务调整 50
3.6.1通过注册表项增强服务安全 50
3.6.2停止schedule服务 53
3.6.3根据情况停掉不必要的服务和组件 54
3.6.4SNMP服务安全策略 55
3.7安全设置优化 56