Windows Server安全配置

Windows Server操作系统安全配置,加固windows server。

1、密码安全

设置密码最小长度为10

开始-管理工具-本地安全策略-安全设置-账户策略-密码策略,修改密码长度最小值为10。

2、密码使用期限

设置密码最长使用期限为30天

开始-管理工具-本地安全策略-安全设置-账户策略-密码策略,修改密码最长使用期限为30天。

3、登录安全

设置一分钟内仅允许6次登录失败的尝试,超过6次,登录帐号锁定1分钟

开始-管理工具-本地安全策略-安全设置-账户策略-账户锁定策略

4、禁用来宾用户

来宾访问计算机或访问域的内置帐户 设置为不允许

开始-管理工具-计算机管理-本地用户和组-用户,guest-属性-选勾账户已禁用。

5、账户控制

开启帐户控制(UAC)

用户在该系统中尝试进行一些影响系统安全的操作时,屏幕上总会及时出现提示,要求用户进行确认操作,这无形之中就为系统安全增添了一层保险。Windows Server 2008系统同样也具有UAC功能,只是在默认状态下没有将该功能启用起来罢了;为了防止在Windows Server 2008服务器系统中不小心进行了一些不安全操作,我们建议各位还是将该系统自带的UAC功能启用起来,并且该功能还能有效防范一些木马程序自动在系统后台进行安装操作,下面就是具体的启用步骤:

1,系统管理员身份进入Windows Server 2008系统,在该系统桌面中依次点选"开始"、"运行"命令,在弹出的系统运行文本框中,输入"msconfig"字符串命令,单击"确定"按钮后,进入对应系统的实用程序配置界面;

2,在实用程序配置界面中单击"工具"标签,进入标签设置页面,从该设置页面的工具列表中找到"更改UAC设置",再单击"启动"按钮,最后单击"确定"按钮并重新启动一下Windows Server 2008系统,如此一来用户日后在Windows Server 2008服务器系统中不小心进行一些不安全操作时,系统就能及时弹出安全提示。

6、权限控制

只允许超级管理员(administrators)关闭操作系统

开始-管理工具-本地安全策略-本地策略-用户权限分配-关闭系统-属性,删除其他用户组,只保留administrators组即可。

7、远程桌面设置

设置远程桌面用户空闲会话超过5分钟自动断开连接

win+r-gpedit.msc-计算机配置"-> "管理模板"-> "Windows 组件"-> "远程桌面服务"(-> "远程桌面会话主机"-> "会话时间限制"

8、IIS日志

开启IIS的日志审计记录

开始-管理工具-服务器管理-角色-添加角色-IIS在健康和诊断-HTTP日志记录。

9、ftp安全

关闭ftp匿名用户(注意ftp服务不能关闭)

开始-管理工具-internet信息服务(IIS)管理器-bugku-FTP身份验证-匿名身份验证-禁用。

相关推荐
toto4125 小时前
线程安全与线程不安全
java·开发语言·安全
CESS_Cloud9 小时前
CESS 出席华盛顿区块链政策峰会:参与国家安全与数据隐私保护专题讨论
安全·阿里云·web3·去中心化·区块链
阿Q说代码10 小时前
合合信息:视觉内容安全技术的前沿进展与应用
后端·安全
痞老板211 小时前
【杂谈】虚拟机与EasyConnect运行巧设:Reqable助力指定应用流量专属化
运维·安全·fiddler·代理模式
m0_7482550212 小时前
新手参加2025年CTF大赛——Web题目的基本解题流程
前端·网络·安全
19999er13 小时前
CDN信息收集(小迪网络安全笔记~
服务器·网络·笔记·安全·web安全
网络安全queen14 小时前
网络安全-企业环境渗透2-wordpress任意文件读&&FFmpeg任意文件读
安全·web安全·ffmpeg
网络安全Jack14 小时前
从监控异常发现网络安全
安全·web安全
网络安全Ash14 小时前
网络安全的各个方面
安全·web安全
云云32116 小时前
云手机:小红书矩阵搭建方案
服务器·线性代数·安全·智能手机·矩阵