Windows服务器主机加固分享
副标题[/!--empirenews.page--]
一、禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用加固后: 二、密码策略加强 操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。操作流程:进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”; “密码必须符合复杂度要求” 设 置为“启用” “密码长度最小值”设置为“8个字符”“密码最长使用期限”设置为“90天”“强制密码历史”设置为“记住5个密码”“用可以还原的加密来存储密码”设置为“禁用” 加固前: 加固后: 三、账户锁定策略加强 对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过5 次(不含5 次),锁定该用户使用的账号。操作流程:进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”: “账户额锁定阀值”设置为 5 次“账户锁定时间”设置为 15分钟“复位账户锁定计数器”设置为 15分钟 加固前: 加固后 四、设置安全审计 在主机的审核策略上设置日志审核策略操作流程:进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”在主机的审核策略上设置日志审核策略: 审计帐户登录事件: 成功,失败 审计帐户管理: 成功,失败 审计目录服务访问: 成功,失败 审计登录事件: 成功,失败 审计对象访问: 成功,失败 审计策略更改: 成功,失败 审计特权使用: 成功,失败 审计系统事件: 成功,失败审计过程追踪: 成功,失败 加固前: 加固后: 五、设置不显示上次使用的用户名 在本地安全设置系统登录时不显示上次使用的用户名。进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”; “交互式登录:不显示上次的用户名”设置为“已启用” 加固前: 加固后: 六、启用主机安全选项的”关机前清除虚拟内存页面” 启用主机安全选项的“关机前清除虚拟内存页面操作流程:进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项 关机:清除虚拟页面文件内存”设置为“已启用” 加固前: 加固后: 七、配置日志文件大小 配置日志文件容量,避免受到未预期的删除、修改或覆盖等操作流程:进入“控制面板->管理工具->计算机管理->事件查看器->windows日志”,配置加固前: 加固后: 八、磁盘配额配置 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- active-directory – 在Active Directory中启用回收站功能有
- windows – 如何在OU中保持本地管理员密码一致?
- PostgreSQL 荣获 2019 年 O'Reilly 终身成就奖
- 如何查看Linux Mint版本号和代号
- exchange-2010 – 无法从O365共享日历忙/闲信息到外部联盟域
- 破解TPM等限制安装Win11的电脑要遭殃 微软盯上不能愉快使用
- 如何安装和配置Chrony作为NTP客户端?
- windows – 如何获取远程计算机的MAC地址
- windows-server-2012 – 将重复数据删除文件复制到新的Serv
- windows10系统注册表清理方法流程