1、密碼策略加強
操作系統、用戶身份鑒別信息應具有不易被冒用的特點,口令應復雜度要求并定期更換。操作流程:進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->密碼策略”。
2、禁用Guest賬戶和無關賬戶
Guest賬戶為黑客入侵打開了方便之門,黑客使用Guest賬戶可以進行提權。禁用Guest賬戶是最好的選擇。操作流程:進入“控制面板->管理工具->計算機管理->本地用戶和組->用戶->Guest”“賬戶已禁用”打勾啟用加固。
3、配置日志文件大小
配置日志文件容量,避免受到未預期的刪除、修改或覆蓋等操作流程:進入“控制面板->管理工具->計算機管理->事件查看器->windows日志。
4、設置不顯示上次使用的用戶名
在本地安全設置系統登錄時不顯示上次使用的用戶名。進入“控制面板->管理工具->本地安全策略”,在“本地策略->安全選項”。
5、啟用主機安全選項的”關機前清除虛擬內存頁面”
啟用主機安全選項的“關機前清除虛擬內存頁面操作流程:進入“控制面板->管理工具->本地安全策略”,在“本地策略->安全選項
關機:清除虛擬頁面文件內存”設置為“已啟用”。
6、遠程會話策略
默認情況下,遠程桌面服務允許用戶從遠程桌面服務會話開連接,而不用注銷和結束會話。啟用此策略設置,則達到指定時間后將從服務器中刪除已斷開連接的會話操作流程:進入“運行->gpedit.msc->計算機配置->管理模板->wondows組件->遠程服務->遠程桌面會話主機->會話時間限制”
7、設置安全審計
在主機的審核策略上設置日志審核策略操作流程:進入“控制面板->管理工具->本地安全策略”,在“本地策略->審核策略”在主機的審核策略上設置日志審核策略。
8、賬戶鎖定策略加強
對于采用靜態口令認證技術的設備,應配置當用戶連續認證失敗次數超過5 次(不含5 次),鎖定該用戶使用的賬號。“賬戶額鎖定閥值”設置為 5 次“賬戶鎖定時間”設置為 15分鐘“復位賬戶鎖定計數器”設置為 15分鐘。操作流程:進入“控制面板->管理工具->本地安全策略”,在“帳戶策略->帳戶鎖定策略”。
了解更多服務器及資訊,請關注夢飛科技官方網站 http://m.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://m.qzkangyuan.com/20081.html
文章標題:Windows服務器安全加固
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
