等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 四、入侵防范_等保2.0 服务器

等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 四、入侵防范

• 服务器设备_Windows（七个测评单元（控制项））
• • 四、入侵防范
  • • **a)应遵循最小安装的原则,仅安装需要的组件和应用程序;**
    • • 1、测评对象
      • 2、评测方法 (测评师培训教材_初级)
      • 3、实施步骤
      • • 3.1、核查
    • **b)应关闭不需要的系统服务、默认共享和高危端口;**
    • • 1、测评对象
      • 2、评测方法 (测评师培训教材_初级)
      • 3、实施步骤
      • • 3.1、核查
    • **c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;**
    • • 1、测评对象
      • 2、评测方法 (测评师培训教材_初级)
      • 3、实施步骤
      • • 3.1、核查
    • **d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求;**
    • • 1、测评对象
      • 2、评测方法 (测评师培训教材_初级)
      • 3、实施步骤
      • • 3.1、核查
    • **e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;**
    • • 1、测评对象
      • 2、评测方法 (测评师培训教材_初级)
      • 3、实施步骤
      • • 3.1、核查
    • **==f)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。==**
    • • 1、测评对象
      • 2、评测方法 (测评师培训教材_初级)
      • 3、实施步骤
      • • 3.1、核查