zoukankan      html  css  js  c++  java
  • Windows Server系统加固

    目录

    账户管理、认证授权

    管理账户

    管理口令

    授权

    审核策略

    IP协议安全配置

    设备其他配置操作


    账户管理、认证授权

    管理账户

    说明:

    • 对于管理员账号,要求更改缺省账户名称,并且禁用 guest (来宾) 账号;
    • 按照用户分配账户,根据系统要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等
    • 删除或锁定与设备运行、维护等工作无关的账户

    操作:

    开始-->管理工具-->本地安全策略-->安全选项,最底下重命名系统管理员账户

    开始-->管理工具-->计算机管理-->本地用户和组-->用户,然后要操作哪个用户就右击,然后属性

    管理口令

    说明

    • 设置密码复杂度,比如说最短8个字符,大小字母、小写字母、字符和数字四个里面选3个
    • 设置密码最长留存期,比如说3个月
    • 账户锁定策略,比如说输错密码多少次锁定账户

    操作:开始-->管理工具-->本地安全策略-->账户策略

    授权

    说明:

    • 在本地安全设置中从远端系统强制关机只指派给Administrators组
    • 在本地安全设置中取得文件或其他对象的所有权只指派给 Administrators组
    • 在本地安全设置中配置只有指定授权用户允许本地登录此计算机
    • 在组策略中只允许授权账号从网络访问(包括网络共享等,但不包括终端服务)此计算机

    操作:开始-->管理工具-->本地安全策略-->本地策略-->用户权限分配

    审核策略

    说明

    1. 设置应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时所使用的ip地址
    2. 启用组策略中对windows系统的审核策略更改,成功和失败都要审核
    3. 启用组策略中对windows系统的审核对象访问,成功和失败都要审核
    4. 启用组策略中对windwos系统的审核目录访问,成功和失败都要审核
    5. 操作系统审核特权使用策略安全基线要求项
    6. 操作系统审核系统事件策略安全基线要求项
    7. 操作系统审核账户管理策略安全基线要求项
    8. 操作系统审核过程追踪策略安全基线要求项
    9. 操作系统日志容量安全基线要求项

    操作:开始-->管理工具-->本地安全策略-->本地策略-->审核策略

    IP协议安全配置

    说明:

    启动SYN攻击保护
    指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5
    指定处于SYN_RCVD状态的TCP连接数的阀值为500
    指定处于至少已发送一次重传的SYN_RCVD状态中的TCP连接数的阀值为400

    操作:开始-->运行-->regedit 查看注册表

    设备其他配置操作

    说明:

    • 在非域环境中,关闭默认共享
    • 查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享此文件夹
    • 列出所需要服务的列表(包括所需的系统服务),不在此列表中的服务需关闭
    • 列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭
    • 关闭远桌面,如需开启,修改端口
    • 关闭Windows自动播放功能
    • 对于远程登录的账号,设置不活动断连时间15分钟
  • 相关阅读:
    LightOJ 1132 Summing up Powers(矩阵快速幂)
    hdu 3804 Query on a tree (树链剖分+线段树)
    LightOJ 1052 String Growth && uva 12045 Fun with Strings (矩阵快速幂)
    uva 12304 2D Geometry 110 in 1! (Geometry)
    LA 3263 That Nice Euler Circuit (2D Geometry)
    2013 SCAUCPC Summary
    poj 3321 Apple Tree (Binary Index Tree)
    uva 11796 Dog Distance (几何+模拟)
    uva 11178 Morley's Theorem (2D Geometry)
    动手动脑
  • 原文地址:https://www.cnblogs.com/csnd/p/11807887.html
Copyright © 2011-2022 走看看