EXE_STACK_NAMEPOLICY执行堆栈 EXE_STACK_DESCPOLICY确保操作系统配置参数 (该参数支持在用户堆栈上执行代码) 未启用 EXE_STACK_IMPACTPOLICY支持在用户堆栈上执行代码可能会使得恶意用户利用堆栈缓冲区溢出。溢出会导致系统的各部分出现故障, 甚至执行任意代码。 EXE_STACK_RECOMMPOLICY禁止在用户堆栈上执行代码。 OPEN_PORTS_NAMEPOLICY开放的端口 OPEN_PORTS_DESCPOLICY确保没有任何计划外端口处于开放状态 OPEN_PORTS_IMPACTPOLICY恶意用户可能会通过开放的端口入侵主机。 OPEN_PORTS_RECOMMPOLICY不要打开不安全的端口。 INSEC_SERV_NAMEPOLICY不安全的服务 INSEC_SERV_DESCPOLICY确保服务器没有运行不安全的服务 (例如, telnet 和 ftp) INSEC_SERV_IMPACTPOLICY恶意用户可能会通过不安全的服务入侵主机。 INSEC_SERV_RECOMMPOLICY不要运行不安全的服务。 FILE_SYS_TYPE_NAMEPOLICYNTFS 文件系统 FILE_SYS_TYPE_DESCPOLICY确保 Windows 操作系统上的文件系统使用 NTFS FILE_SYS_TYPE_IMPACTPOLICY除了 NTFS, Windows 平台上的其他文件系统可能会带来严重的安全风险。 FILE_SYS_TYPE_RECOMMPOLICY强烈建议在 Windows 操作系统上使用 NTFS 作为文件系统。