Windows Server安全配置

Windows Server操作系统安全配置,加固windows server。

1、密码安全

设置密码最小长度为10

开始-管理工具-本地安全策略-安全设置-账户策略-密码策略,修改密码长度最小值为10。

2、密码使用期限

设置密码最长使用期限为30天

开始-管理工具-本地安全策略-安全设置-账户策略-密码策略,修改密码最长使用期限为30天。

3、登录安全

设置一分钟内仅允许6次登录失败的尝试,超过6次,登录帐号锁定1分钟

开始-管理工具-本地安全策略-安全设置-账户策略-账户锁定策略

4、禁用来宾用户

来宾访问计算机或访问域的内置帐户 设置为不允许

开始-管理工具-计算机管理-本地用户和组-用户,guest-属性-选勾账户已禁用。

5、账户控制

开启帐户控制(UAC)

用户在该系统中尝试进行一些影响系统安全的操作时,屏幕上总会及时出现提示,要求用户进行确认操作,这无形之中就为系统安全增添了一层保险。Windows Server 2008系统同样也具有UAC功能,只是在默认状态下没有将该功能启用起来罢了;为了防止在Windows Server 2008服务器系统中不小心进行了一些不安全操作,我们建议各位还是将该系统自带的UAC功能启用起来,并且该功能还能有效防范一些木马程序自动在系统后台进行安装操作,下面就是具体的启用步骤:

1,系统管理员身份进入Windows Server 2008系统,在该系统桌面中依次点选"开始"、"运行"命令,在弹出的系统运行文本框中,输入"msconfig"字符串命令,单击"确定"按钮后,进入对应系统的实用程序配置界面;

2,在实用程序配置界面中单击"工具"标签,进入标签设置页面,从该设置页面的工具列表中找到"更改UAC设置",再单击"启动"按钮,最后单击"确定"按钮并重新启动一下Windows Server 2008系统,如此一来用户日后在Windows Server 2008服务器系统中不小心进行一些不安全操作时,系统就能及时弹出安全提示。

6、权限控制

只允许超级管理员(administrators)关闭操作系统

开始-管理工具-本地安全策略-本地策略-用户权限分配-关闭系统-属性,删除其他用户组,只保留administrators组即可。

7、远程桌面设置

设置远程桌面用户空闲会话超过5分钟自动断开连接

win+r-gpedit.msc-计算机配置"-> "管理模板"-> "Windows 组件"-> "远程桌面服务"(-> "远程桌面会话主机"-> "会话时间限制"

8、IIS日志

开启IIS的日志审计记录

开始-管理工具-服务器管理-角色-添加角色-IIS在健康和诊断-HTTP日志记录。

9、ftp安全

关闭ftp匿名用户(注意ftp服务不能关闭)

开始-管理工具-internet信息服务(IIS)管理器-bugku-FTP身份验证-匿名身份验证-禁用。

相关推荐
Mr.Pascal27 分钟前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
风间琉璃""1 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
dot.Net安全矩阵2 小时前
.NET 通过模块和驱动收集本地EDR的工具
windows·安全·web安全·.net·交互
Hacker_Oldv3 小时前
网络安全的学习路线
学习·安全·web安全
黑客Ash3 小时前
计算机中的网络安全
网络·安全·web安全
云卓SKYDROID3 小时前
无人机的激光雷达避障系统阐述!
科技·安全·无人机·云卓科技·激光雷达避障系统
网安-轩逸4 小时前
网络安全、Web安全、渗透测试之笔经面经总结
安全·web安全
follycat4 小时前
信息收集--CDN绕过
网络·安全·网络安全
黑客Ela4 小时前
网络安全问题概述
安全·web安全·php
思通数科多模态大模型5 小时前
10大核心应用场景,解锁AI检测系统的智能安全之道
人工智能·深度学习·安全·目标检测·计算机视觉·自然语言处理·数据挖掘