概述 1
第1章 强化机房物理安全保护 5
1.1人员接触控制 6
1.1.1出入登记与身份审核 6
1.1.2视频监控 8
1.1.3防盗窃和防破坏 10
1.1.4电话维护与身份审核 11
1.2自然灾害与物理事件防御 19
1.2.1防雷击 20
1.2.2防火 22
1.2.3防水和防潮 24
1.2.4电磁与静电防御 25
1.2.5电力供应 28
第2章 堡垒主机BIOS安全与系统、补丁安装 33
2.1堡垒主机BIOS安全 34
2.1.1启用BIOS密码 34
2.1.2禁止堡垒主机以外设启动 45
2.2堡垒主机最小化操作系统安装 63
2.2.1硬盘格式化及合理的分区规划 63
2.2.2最小化操作系统安装 68
2.2.3使用离线补丁包进行补丁安装 71
第3章 最小化网络的安全设置 77
3.1最小化网络 78
3.1.1删除默认共享 78
3.1.2禁止匿名IPC连接 84
3.1.3关闭远程协助 92
3.1.4禁用共享及NetBIOS 96
3.2基本网络安全设置 103
3.2.1关闭远程桌面 103
3.2.2开启默认防火墙及日志记录 104
3.2.3注册表中的基本网络安全项 115
第4章 系统减肥与性能优化 127
4.1系统减肥 128
4.1.1全自动清理系统垃圾 128
4.1.2删除系统不用组件或文件 157
4.2系统优化 163
4.2.1系统属性优化 163
4.2.2系统启动与关闭优化 175
4.2.3堡垒主机系统组件优化 185
第5章 操作系统安全设置 209
5.1账户密码安全策略 210
5.1.1使用足够强壮的密码 210
5.1.2使用组策略强制安全密码规则 223
5.2系统服务透彻分析与详尽优化 231
5.2.1可设置为自动的服务 231
5.2.2可设置成手动的服务 246
5.2.3需要合理禁用的系统服务 277
5.3使用本地安全策略加强系统安全 334
5.3.1启用并配置日志审核 334
5.3.2启用并配置用户权限分配 342
5.3.3启用并配置安全选项 348
5.4文件及权限安全 352
5.4.1合理的系统文件删除与转移策略 352
5.4.2目录权限配置典型案例 355
附录1 clear.bat批处理删除系统文件列表 359
附录2 自动优化2003系统服务批处理文件 394
附录3 基本概念解释速查 402
后记 415