Windows服務(wù)器安全策略怎么做���?不要覺得這是一個非常深奧遙不可及的問題�����,其實(shí)也是從各個方面去加固系統(tǒng)的安全性而已�,它沒有一個定論,今天我和你們分享一下windows服務(wù)器基本安全策略保障服務(wù)器基本安全的一些簡單實(shí)用的加固方法�����。
一���、禁用Guest賬戶
Guest賬戶為黑客入侵打開了方便之門�����,黑客使用Guest賬戶可以進(jìn)行提權(quán)����。禁用Guest賬戶是很好的選擇。
打開“開始——管理工具——計(jì)算機(jī)管理——本地用戶和組——用戶——Guest����,右鍵打開屬性,打勾“賬戶已禁用”��,最后點(diǎn)擊應(yīng)用和確定即可禁用Guest賬戶
Windows服務(wù)器安全策略配置——簡單實(shí)用
二����、密碼策略
操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理,用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)���,口令應(yīng)有復(fù)雜度要求并定期更換密碼�。
進(jìn)入“開始——管理工具——本地安全策略”����,在“帳戶策略——密碼策略”;
“密碼必須符合復(fù)雜度要求” 設(shè)置為“啟用”
“密碼長度最小值”設(shè)置為“8-12個字符”
“密碼最長使用期限”設(shè)置為“90天”
“強(qiáng)制密碼歷史”設(shè)置為“記住5個密碼”
“用可以還原的加密來存儲密碼”設(shè)置為“禁用”
加固前:
Windows服務(wù)器安全策略配置——簡單實(shí)用
加固后:
Windows服務(wù)器安全策略配置——簡單實(shí)用
三、連續(xù)登錄失敗賬戶鎖定策略
應(yīng)啟用登錄失敗鎖定功能���,可采取結(jié)束會話�、限制非法登錄次數(shù)和自動退出等措施。對于采用靜態(tài)口令認(rèn)證技術(shù)的服務(wù)器���,應(yīng)設(shè)置當(dāng)用戶連續(xù)登錄失敗次數(shù)超過5 次(不含5 次)���,鎖定該用戶使用的賬號**分鐘。
比如連續(xù)登錄失敗超過5次�����,鎖定該用戶賬號15分鐘
進(jìn)入“開始——管理工具——本地安全策略”�����,在“帳戶策略——帳戶鎖定策略”:
“賬戶鎖定時(shí)間”設(shè)置為15分鐘
“賬戶額鎖定閥值”設(shè)置為5 次
“復(fù)位賬戶鎖定計(jì)數(shù)器”設(shè)置為15分鐘
Windows服務(wù)器安全策略配置——簡單實(shí)用
四�、日志審核策略
審核內(nèi)容應(yīng)包括重要用戶行為�、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。在主機(jī)的審核策略上設(shè)置日志審核策略����,進(jìn)入“開始 ——管理工具——本地安全策略”,在“本地策略——審核策略”在主機(jī)的審核策略上設(shè)置日志審核策略:
審計(jì)帳戶登錄事件: 成功�����,失敗
審計(jì)帳戶管理: 成功,失敗
審計(jì)目錄服務(wù)訪問: 成功�����,失敗
審計(jì)登錄事件: 成功����,失敗
審計(jì)對象訪問: 成功,失敗
審計(jì)策略更改: 成功�����,失敗
審計(jì)特權(quán)使用: 成功�,失敗
審計(jì)系統(tǒng)事件: 成功,失敗
審計(jì)過程追蹤: 成功����,失敗
Windows服務(wù)器安全策略配置——簡單實(shí)用
五、設(shè)置不顯示最后的用戶名
在本地安全設(shè)置系統(tǒng)登錄時(shí)不顯示最后的用戶名���。
進(jìn)入“開始——管理工具——本地安全策略”��,在“本地策略——安全選項(xiàng)”
“交互式登錄:不顯示最后的用戶名”設(shè)置為“已啟用”
Windows服務(wù)器安全策略配置——簡單實(shí)用
六���、啟用主機(jī)安全選項(xiàng)的”關(guān)機(jī)前清除虛擬內(nèi)存頁面”
應(yīng)確保系統(tǒng)內(nèi)的文件����、目錄和數(shù)據(jù)庫記錄等資源所在的 存儲空間�����,被釋放或重新分配 給其他用戶前得到完全清除�。
進(jìn)入“開始——管理工具——本地安全策略”,在本地策略——安全選項(xiàng)
“關(guān)機(jī):清除虛擬頁面文件內(nèi)存”設(shè)置為“已啟用”
Windows服務(wù)器安全策略配置——簡單實(shí)用
七����、配置日志文件大小
配置日志文件容量,避免受到未預(yù)期的刪除���、修改或覆蓋等
進(jìn)入“開始——管理工具——計(jì)算機(jī)管理——事件查看器——windows日志-系統(tǒng)�,右鍵屬性
Windows服務(wù)器安全策略配置——簡單實(shí)用
八����、磁盤配額配置
磁盤配額可以限制指定賬戶能夠使用的磁盤空間,這樣可以避免因某個用戶的過度使用磁盤空間造成其他用戶無法正常工作甚至影響系統(tǒng)運(yùn)行
進(jìn)入“我的電腦——C盤——屬性——配額”
“啟用磁盤管理”設(shè)置為啟用
“磁盤空間限制為”設(shè)置為”90GB”
“將警告等級設(shè)為”設(shè)置為”90GB”
“用戶超出配額限制時(shí)記錄事件(G)”打勾
“用戶超過警告等級時(shí)記錄事件(V)” 打勾
Windows服務(wù)器安全策略配置——簡單實(shí)用
九�、遠(yuǎn)程會話策略
默認(rèn)情況下,遠(yuǎn)程桌面服務(wù)允許用戶從遠(yuǎn)程桌面服務(wù)會話斷開連接���,而不用注銷和結(jié)束會話���。啟用此策略設(shè)置���,則達(dá)到指定時(shí)間后將從服務(wù)器中刪除已斷開連接的會話
進(jìn)入運(yùn)行——gpedit.msc——計(jì)算機(jī)配置——管理模板——wondows組件——遠(yuǎn)程服務(wù)——遠(yuǎn)程桌面會話主機(jī)——會話時(shí)間限制
“設(shè)置已中斷會話的時(shí)間限制”設(shè)置為“已啟用”
“結(jié)束已斷開連接的會話”設(shè)置為“5分鐘”
Windows服務(wù)器安全策略配置——簡單實(shí)用
Windows服務(wù)器安全策略配置——簡單實(shí)用
十、強(qiáng)制啟用SSL
當(dāng)為服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)���,應(yīng)采取必要措施���,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。
打開“運(yùn)行-輸入命令 【gpedit.msc】-本地組策略編輯器—計(jì)算機(jī)配置—管理模板—windows 組件—遠(yuǎn)程桌面服務(wù)—遠(yuǎn)程桌面會話主機(jī)—安全
啟用“設(shè)置客戶端連接加密級別”�,將加密等級設(shè)置為高級。
啟用“遠(yuǎn)程(RDP)連接要求使用指定的安全層”安全層選擇SSL��。
Windows服務(wù)器安全策略配置——簡單實(shí)用
維護(hù)系統(tǒng)的安全以及業(yè)務(wù)的穩(wěn)定運(yùn)行��,這些步驟必不可少�����,各位服務(wù)器管理員務(wù)必重視���,安全不怕做多���,就怕做少�。這些都是常用的操作維護(hù)系統(tǒng)的安全����,當(dāng)然也有其它方面的安全性需要鞏固的
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
