Windows Server系统加固
目录
账户管理、认证授权
管理账户
说明:
- 对于管理员账号,要求更改缺省账户名称,并且禁用 guest (来宾) 账号;
- 按照用户分配账户,根据系统要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等
- 删除或锁定与设备运行、维护等工作无关的账户
操作:
开始-->管理工具-->本地安全策略-->安全选项,最底下重命名系统管理员账户
开始-->管理工具-->计算机管理-->本地用户和组-->用户,然后要操作哪个用户就右击,然后属性
管理口令
说明:
- 设置密码复杂度,比如说最短8个字符,大小字母、小写字母、字符和数字四个里面选3个
- 设置密码最长留存期,比如说3个月
- 账户锁定策略,比如说输错密码多少次锁定账户
操作:开始-->管理工具-->本地安全策略-->账户策略
授权
说明:
- 在本地安全设置中从远端系统强制关机只指派给Administrators组
- 在本地安全设置中取得文件或其他对象的所有权只指派给 Administrators组
- 在本地安全设置中配置只有指定授权用户允许本地登录此计算机
- 在组策略中只允许授权账号从网络访问(包括网络共享等,但不包括终端服务)此计算机
操作:开始-->管理工具-->本地安全策略-->本地策略-->用户权限分配
审核策略
说明:
- 设置应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时所使用的ip地址
- 启用组策略中对windows系统的审核策略更改,成功和失败都要审核
- 启用组策略中对windows系统的审核对象访问,成功和失败都要审核
- 启用组策略中对windwos系统的审核目录访问,成功和失败都要审核
- 操作系统审核特权使用策略安全基线要求项
- 操作系统审核系统事件策略安全基线要求项
- 操作系统审核账户管理策略安全基线要求项
- 操作系统审核过程追踪策略安全基线要求项
- 操作系统日志容量安全基线要求项
操作:开始-->管理工具-->本地安全策略-->本地策略-->审核策略
IP协议安全配置
说明:
启动SYN攻击保护
指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5
指定处于SYN_RCVD状态的TCP连接数的阀值为500
指定处于至少已发送一次重传的SYN_RCVD状态中的TCP连接数的阀值为400
操作:开始-->运行-->regedit 查看注册表
设备其他配置操作
说明:
- 在非域环境中,关闭默认共享
- 查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享此文件夹
- 列出所需要服务的列表(包括所需的系统服务),不在此列表中的服务需关闭
- 列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭
- 关闭远桌面,如需开启,修改端口
- 关闭Windows自动播放功能
- 对于远程登录的账号,设置不活动断连时间15分钟
Windows Server系统加固的更多相关文章
- Microsoft Windows Server 系统基本配置
Microsoft Windows Server 系统基本配置 环境基本配置 桌面和显示属性 更新服务器名称 更新用户密码 创建密码重置盘 设置网络类型 TCP/IP设置 ping和ipconfig命 ...
- windows server系统打印服务配置
系统环境:windows server 2008 R2 Enterprise Service Pack 1 安装内存:8G 系统类型:64位操作系统 目标:在此系统上开启打印服务,可以添加网络打印机 ...
- Windows Server系统定时任务备份ORACLE数据库
Windows Server系统定时任务备份ORACLE数据库 一.编辑备份脚本 RMAN备份数据库 1.在备份脚本目录下,创建bat文件db_rman.bat set ORACLE_SID=orcl ...
- windows server系统查看tomcat版本
线上服务器系统是windows server版本,由于tomcat进行了apache httpd集群,所以对tomcat进行了统一编号: 在jprofiler中需要监听一个server实例,需要先搞清 ...
- Windows Server系统部署MySQL数据库
由于工作需要在阿里云服务器中使用MySQL,所以安装一下MySQL数据库,中间也踩了一些坑,现在将整个过程给大家记录下来,便于后续查找. 阿里云服务器是WinServer2012系统,之前在Windo ...
- [日常工作]非Windows Server 系统远程经常断以及提高性能的方法
1. 公司内有不少windows xp windows 7 这样的操作系统的机器在机房里面用来跑自动化脚本或者是其他用处. 经常有人反馈机器过一段时间连不上, 其实这一点是一个非常小的地方 很多机器上 ...
- 如何将windows server 2008R2打造成桌面系统
>在工作中有没有遇到这样的情况,因某些应用需要使用到服务器版系统,为了方便就将自己的机器安装成服务器版,这样一来客户版系统的易用性和更好的体验就不能用了,有木有--呵呵,下面以windows s ...
- Windows Server 2012 虚拟化实战:域
在Windows Server系统中,一些服务必需要构建在域的环境中,这不仅是为了统一验证和资源共享,同时也是为了网络安全.为构建虚拟化测试,我们需要先搭建域环境.之前先来大概了解一下域. 在使用工作 ...
- Windows Server 2016激活方法+密钥+遇到的问题及解决办法(摘抄)
Windows Server 2016激活方法+密钥+遇到的问题及解决办法 2018年08月30日 13:47:34 Brozer 阅读数:28667 这两天公司准备部署Revit Server ...
随机推荐
- POJ-1062(原始dijiksra算法+思维)
昂贵的婚礼 POJ-1062 这道题目一开始看的时候难以理解,但是仔细想,还是可以和最短路联系的,我觉得类似于硬币交换等问题. 以下需要注意几个点,第一就是因为题目规定如何和超出了等级限制的人交易,则 ...
- 该死的端口占用!教你用 Shell 脚本一键干掉它!
1. 前言 大家好,我是安果! 在 Web 开发中,经常会遇到「端口被占用」的场景 常规解决方案是: 使用 lsof -i 命令查询占用端口的进程 PID 利用 kill -9 PID 干掉目标进程 ...
- JAVA多线程与锁机制
JAVA多线程与锁机制 1 关于Synchronized和lock synchronized是Java的关键字,当它用来修饰一个方法或者一个代码块的时候,能够保证在同一时刻最多只有一个线程执行该段代码 ...
- Java的特性和优势以及不同版本的分类,jdk,jre,jvm的联系与区别,javadoc的生成
Java 1.Java的特性和优势 Write Once,Run Anywhere 简单性 面向对象 可移植性 高性能 分布式 动态性 多线程 安全性 健壮性 2.Java的三大版本 JavaSE:标 ...
- div中如何让文本元素、img元素水平居中且垂直居中
一.文本元素在div中的水平居中且垂直居中方法 html代码 <div id="box"> <p>文本元素</p> </div> c ...
- 使用zap接收gin框架默认的日志并配置日志归档
目录 使用zap接收gin框架默认的日志并配置日志归档 gin默认的中间件 基于zap的中间件 在gin项目中使用zap 使用zap接收gin框架默认的日志并配置日志归档 本文介绍了在基于gin框架开 ...
- Python命令开启http.server服务器
如果想把命令E:\zpic作为提供下载的目录,那么在cmd里cd到该目录下,并执行命令:python -m SimpleHTTPServer 默认的端口号是8000, 服务器根目录就是运行python ...
- 为什么要从 Linux 迁移到 BSD 5
为什么要从 Linux 迁移到 BSD 5 干净的分离 在 FreeBSD 的设计方式下,不同的组件组合在一起的,处理配置和调优,以及多年来开发和改进的所有工具,使得使用 FreeBSD 是一件很特别 ...
- kettle 执行 kjb 临时文件夹 /tmp permission denied 问题
编写完的 kettle job (kjb文件) 放在服务器上执行的时候出现了奇怪的错误: # 执行 kjb ./kitchen.sh -file:/opt/code/ods/ods_inc.kjb # ...
- 浅析MyBatis(四):全自动写代码的MyBatis逆向工程
在前面几篇文章中,笔者介绍了 MyBatis 的运行流程,在此基础上简单介绍了手写 MyBatis 简易框架与自定义 MyBatis 插件的步骤,相信大家对于 MyBatis 框架的使用流程已经游刃有 ...