Windows 服务器操作系统安全设置加固方法
本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置,需要的朋友可以参考下
1.1 账户 默认账户安全禁用Guest账户。禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。 按照用户分配帐户 按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。 操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。 定期检查并删除与无关帐户 定期删除或锁定与设备运行、维护等与工作无关的帐户。 操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,删除或锁定与设备运行、维护等与工作无关的帐户。 不显示最后的用户名 配置登录登出后,不显示用户名称。 操作步骤: 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,双击 交互式登录:不显示最后的用户名,选择 已启用 并单击 确定。 log 1.2 口令 密码复杂度 密码复杂度要求必须满足以下策略: 最短密码长度要求八个字符。启用本机组策略中密码必须符合复杂性要求的策略。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,确认 密码必须符合复杂性要求 策略已启用。 密码最长留存期 对于采用静态口令认证技术的设备,帐户口令的留存期不应长于90天。 操作步骤打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,配置 密码最长使用期限 不大于90天。pwd 帐户锁定策略 对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的帐户。 操作步骤 打开 控制面板 > 管理工具 > 文章来源:http://www.iis7.com/c/90/ (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- WIX MSI具有启动条件来预先安装IIS,在WS2008上失败
- 是否可以在Windows 8上从PowerShell启用MSMQ?
- 从MSI安装程序中删除修复选项屏幕
- windows – 如何以编程方式更改第三个监视器
- Win10专业工作站版本怎么样?四大新功能强大到没朋友。
- iis – 防火墙阻止Windows 2008 R2上的FTP服务器
- windows-phone-7 – 在wp7模拟器加载时Windows 8 x64崩溃
- azure – Authorization_IdentityNotFound访问图API时出错
- ILMerge合并多个DLL (转)
- windows-7 – 通过SSH到Windows 7的远程桌面框
- windows – 检查我的托管服务帐户的安装位置的支
- windows-server-2008 – 无法让SmarterMail在新的
- Windows Vista / 7:如何对输出音频混合进行采样
- windows-server-2008 – Windows Server 2008 –
- windows – 如何删除本地管理员权限?
- windows – 如何将服务的启动/停止/重新启动权限
- 十二月份技术指标
- windows-server-2008 – 如何为Windows 2008安装
- windows-server-2008 – 如何使AD高度可用于将其
- windows-server-2012 – Windows unattend.xml文