目录

账户管理、认证授权

管理账户

管理口令

授权

审核策略

IP协议安全配置

设备其他配置操作

账户管理、认证授权

管理账户

说明:

  • 对于管理员账号,要求更改缺省账户名称,并且禁用 guest (来宾) 账号;
  • 按照用户分配账户,根据系统要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等
  • 删除或锁定与设备运行、维护等工作无关的账户

操作:

开始-->管理工具-->本地安全策略-->安全选项,最底下重命名系统管理员账户

开始-->管理工具-->计算机管理-->本地用户和组-->用户,然后要操作哪个用户就右击,然后属性

管理口令

说明:

  • 设置密码复杂度,比如说最短8个字符,大小字母、小写字母、字符和数字四个里面选3个
  • 设置密码最长留存期,比如说3个月
  • 账户锁定策略,比如说输错密码多少次锁定账户

操作:开始-->管理工具-->本地安全策略-->账户策略

授权

说明:

  • 在本地安全设置中从远端系统强制关机只指派给Administrators组
  • 在本地安全设置中取得文件或其他对象的所有权只指派给 Administrators组
  • 在本地安全设置中配置只有指定授权用户允许本地登录此计算机
  • 在组策略中只允许授权账号从网络访问(包括网络共享等,但不包括终端服务)此计算机

操作:开始-->管理工具-->本地安全策略-->本地策略-->用户权限分配

审核策略

说明:

  1. 设置应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时所使用的ip地址
  2. 启用组策略中对windows系统的审核策略更改,成功和失败都要审核
  3. 启用组策略中对windows系统的审核对象访问,成功和失败都要审核
  4. 启用组策略中对windwos系统的审核目录访问,成功和失败都要审核
  5. 操作系统审核特权使用策略安全基线要求项
  6. 操作系统审核系统事件策略安全基线要求项
  7. 操作系统审核账户管理策略安全基线要求项
  8. 操作系统审核过程追踪策略安全基线要求项
  9. 操作系统日志容量安全基线要求项

操作:开始-->管理工具-->本地安全策略-->本地策略-->审核策略

IP协议安全配置

说明:

启动SYN攻击保护

指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5

指定处于SYN_RCVD状态的TCP连接数的阀值为500

指定处于至少已发送一次重传的SYN_RCVD状态中的TCP连接数的阀值为400

操作:开始-->运行-->regedit 查看注册表

设备其他配置操作

说明:

  • 在非域环境中,关闭默认共享
  • 查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享此文件夹
  • 列出所需要服务的列表(包括所需的系统服务),不在此列表中的服务需关闭
  • 列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭
  • 关闭远桌面,如需开启,修改端口
  • 关闭Windows自动播放功能
  • 对于远程登录的账号,设置不活动断连时间15分钟

Windows Server系统加固的更多相关文章

  1. Microsoft Windows Server 系统基本配置

    Microsoft Windows Server 系统基本配置 环境基本配置 桌面和显示属性 更新服务器名称 更新用户密码 创建密码重置盘 设置网络类型 TCP/IP设置 ping和ipconfig命 ...

  2. windows server系统打印服务配置

    系统环境:windows server 2008 R2 Enterprise Service Pack 1 安装内存:8G 系统类型:64位操作系统 目标:在此系统上开启打印服务,可以添加网络打印机 ...

  3. Windows Server系统定时任务备份ORACLE数据库

    Windows Server系统定时任务备份ORACLE数据库 一.编辑备份脚本 RMAN备份数据库 1.在备份脚本目录下,创建bat文件db_rman.bat set ORACLE_SID=orcl ...

  4. windows server系统查看tomcat版本

    线上服务器系统是windows server版本,由于tomcat进行了apache httpd集群,所以对tomcat进行了统一编号: 在jprofiler中需要监听一个server实例,需要先搞清 ...

  5. Windows Server系统部署MySQL数据库

    由于工作需要在阿里云服务器中使用MySQL,所以安装一下MySQL数据库,中间也踩了一些坑,现在将整个过程给大家记录下来,便于后续查找. 阿里云服务器是WinServer2012系统,之前在Windo ...

  6. [日常工作]非Windows Server 系统远程经常断以及提高性能的方法

    1. 公司内有不少windows xp windows 7 这样的操作系统的机器在机房里面用来跑自动化脚本或者是其他用处. 经常有人反馈机器过一段时间连不上, 其实这一点是一个非常小的地方 很多机器上 ...

  7. 如何将windows server 2008R2打造成桌面系统

    >在工作中有没有遇到这样的情况,因某些应用需要使用到服务器版系统,为了方便就将自己的机器安装成服务器版,这样一来客户版系统的易用性和更好的体验就不能用了,有木有--呵呵,下面以windows s ...

  8. Windows Server 2012 虚拟化实战:域

    在Windows Server系统中,一些服务必需要构建在域的环境中,这不仅是为了统一验证和资源共享,同时也是为了网络安全.为构建虚拟化测试,我们需要先搭建域环境.之前先来大概了解一下域. 在使用工作 ...

  9. Windows Server 2016激活方法+密钥+遇到的问题及解决办法(摘抄)

    Windows Server 2016激活方法+密钥+遇到的问题及解决办法 2018年08月30日 13:47:34 Brozer 阅读数:28667   这两天公司准备部署Revit Server ...

随机推荐

  1. CCF(除法):线段树区间修改(50分)+线段树点修改(100分)+线段树(100分)

    除法 201709-5 这道题有很多种方法来做,最常用的就是线段树和树状数组. 如果使用线段树来做,就会想到区间修改的update函数.但是这里可能会涉及到v是1或者a[j]是0的情况,所以用这种方法 ...

  2. dubbo实战之三:使用Zookeeper注册中心

    欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...

  3. windows 之间内网开启远程桌面连接

    win7设置远程桌面1.找到我的电脑\计算机图标,右键"属性"如图2.进入系统和安全设置-选项卡中,找到"远程设置"右上角位置点击打开3.在随后的"系 ...

  4. 关于djangorestframework

    djangorestframework技术文档 restfrmework规范 开发模式 普通开发为前端和后端代码放在一起写 前后端分离为前后端交互统统为ajax进行交互 前后端分离 优点:分工明细,节 ...

  5. Spring如何解决循环依赖

    一.什么是循环依赖 多个bean之间相互依赖,形成了一个闭环. 比如:A依赖于B.B依赖于c.c依赖于A 通常来说,如果问spring容器内部如何解决循环依赖, 一定是指默认的单例Bean中,属性互相 ...

  6. java学习(更新中)

    class Test { public static void main(String[] args) { System.out.println("Hello World!"); ...

  7. 使用Drone构建Docker映像

    使用Drone构建Docker映像 实践所用软件: Git Gogs Drone Docker 私有镜像仓库 实践链接:https://www.katacoda.com/courses/cicd/bu ...

  8. 将Java编译为本地代码

    将Java编译为本地代码 通常Java程序的执行流程为:将Java代码编译为Byte Code(字节码),然后JVM执行引擎执行编译好的Byte Code.这是一种中间语言的特性,它的好处就是可以做到 ...

  9. Java生鲜电商平台-API接口设计之token、timestamp、sign 具体设计与实现

    转载:https://www.cnblogs.com/jurendage/p/12653865.html 说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安 ...

  10. sql注入之超详细sqlmap使用攻略

    0x00 前言 干过sql注入的小伙伴们一定听说过sqlmap的大名,但是面对一些特殊情况,sqlmap也不一定"好使",这里的"好使"并不是真正不好使的意思, ...