偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Windows服務(wù)器主機(jī)加固分享

作者:jaie86
安全 網(wǎng)站安全 Windows
本篇文章主要談?wù)刉indows服務(wù)器主機(jī)加固的9大技巧。下面,我們一起來看。

一、禁用Guest賬戶和無關(guān)賬戶

Guest賬戶為黑客入侵打開了方便之門,黑客使用Guest賬戶可以進(jìn)行提權(quán)。禁用Guest賬戶是最好的選擇。操作流程:進(jìn)入“控制面板->管理工具->計(jì)算機(jī)管理->本地用戶和組->用戶->Guest”“賬戶已禁用”打勾啟用加固后:

二、密碼策略加強(qiáng)

操作系統(tǒng)、用戶身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)復(fù)雜度要求并定期更換。操作流程:進(jìn)入“控制面板->管理工具->本地安全策略”,在“帳戶策略->密碼策略”;

“密碼必須符合復(fù)雜度要求” 設(shè) 置為“啟用” “密碼長度最小值”設(shè)置為“8個(gè)字符”“密碼最長使用期限”設(shè)置為“90天”“強(qiáng)制密碼歷史”設(shè)置為“記住5個(gè)密碼”“用可以還原的加密來存儲密碼”設(shè)置為“禁用”

加固前:

加固后:

三、賬戶鎖定策略加強(qiáng)

對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備,應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過5 次(不含5 次),鎖定該用戶使用的賬號。操作流程:進(jìn)入“控制面板->管理工具->本地安全策略”,在“帳戶策略->帳戶鎖定策略”:

“賬戶額鎖定閥值”設(shè)置為 5 次“賬戶鎖定時(shí)間”設(shè)置為 15分鐘“復(fù)位賬戶鎖定計(jì)數(shù)器”設(shè)置為 15分鐘

加固前:

加固后

四、設(shè)置安全審計(jì)

在主機(jī)的審核策略上設(shè)置日志審核策略操作流程:進(jìn)入“控制面板->管理工具->本地安全策略”,在“本地策略->審核策略”在主機(jī)的審核策略上設(shè)置日志審核策略:

審計(jì)帳戶登錄事件: 成功,失敗 審計(jì)帳戶管理: 成功,失敗 審計(jì)目錄服務(wù)訪問: 成功,失敗 審計(jì)登錄事件: 成功,失敗 審計(jì)對象訪問: 成功,失敗 審計(jì)策略更改: 成功,失敗 審計(jì)特權(quán)使用: 成功,失敗 審計(jì)系統(tǒng)事件: 成功,失敗審計(jì)過程追蹤: 成功,失敗

加固前:

加固后:

五、設(shè)置不顯示上次使用的用戶名

在本地安全設(shè)置系統(tǒng)登錄時(shí)不顯示上次使用的用戶名。進(jìn)入“控制面板->管理工具->本地安全策略”,在“本地策略->安全選項(xiàng)”;

“交互式登錄:不顯示上次的用戶名”設(shè)置為“已啟用”

加固前:

加固后:

六、啟用主機(jī)安全選項(xiàng)的”關(guān)機(jī)前清除虛擬內(nèi)存頁面”

啟用主機(jī)安全選項(xiàng)的“關(guān)機(jī)前清除虛擬內(nèi)存頁面操作流程:進(jìn)入“控制面板->管理工具->本地安全策略”,在“本地策略->安全選項(xiàng)

關(guān)機(jī):清除虛擬頁面文件內(nèi)存”設(shè)置為“已啟用”

加固前:

加固后:

七、配置日志文件大小

配置日志文件容量,避免受到未預(yù)期的刪除、修改或覆蓋等操作流程:進(jìn)入“控制面板->管理工具->計(jì)算機(jī)管理->事件查看器->windows日志”,配置加固前:

加固后:

八、磁盤配額配置

磁盤配額可以限制指定賬戶能夠使用的磁盤空間,這樣可以避免因某個(gè)用戶的過度使用磁盤空間造成其他用戶無法正常工作甚至影響系統(tǒng)運(yùn)行操作流程:進(jìn)入“我的電腦->C盤->屬性->配額”,

“啟用磁盤管理”設(shè)置為啟用“磁盤空間限制為”設(shè)置為”90GB”“將警告等級設(shè)為”設(shè)置為”90GB”“用戶超出配額限制時(shí)記錄事件(G)”打勾啟用 “用戶超過警告等級時(shí)記錄事件(V)” 打勾啟用

加固前:

加固后:

九、遠(yuǎn)程會話策略

默認(rèn)情況下,遠(yuǎn)程桌面服務(wù)允許用戶從遠(yuǎn)程桌面服務(wù)會話開連接,而不用注銷和結(jié)束會話。啟用此策略設(shè)置,則達(dá)到指定時(shí)間后將從服務(wù)器中刪除已斷開連接的會話操作流程:進(jìn)入“運(yùn)行->gpedit.msc->計(jì)算機(jī)配置->管理模板->wondows組件->遠(yuǎn)程服務(wù)->遠(yuǎn)程桌面會話主機(jī)->會話時(shí)間限制”,

“設(shè)置已中斷會話的時(shí)間限制”設(shè)置為“已啟用”“結(jié)束已斷開連接的會話”設(shè)置為“5分鐘”

加固前:

加固后:

責(zé)任編輯:趙寧寧 來源: FreeBuf
Windows服務(wù)器主機(jī)加固服務(wù)器安全
相關(guān)推薦

2012-05-08 13:59:23

2018-08-07 14:49:55

2017-11-27 13:32:22

2011-06-09 11:24:42

2015-08-05 09:35:38

Bastille服務(wù)器安全

2010-11-04 15:32:05

SecSSM服務(wù)器安全網(wǎng)神

2021-12-19 22:44:16

Linux安全服務(wù)器

2009-12-10 17:20:00

PHP服務(wù)器架設(shè)

2011-07-12 17:42:24

2009-02-16 16:13:00

IIS服務(wù)器服務(wù)器安全

2013-04-26 10:50:03

2009-09-04 08:55:41

VMware組件介紹準(zhǔn)備主機(jī)服務(wù)器

2018-08-28 09:12:58

LinuxPHP服務(wù)器

2010-01-15 09:46:24

2024-01-10 17:24:00

2010-01-12 12:04:28

2009-09-10 10:21:11

2009-09-08 14:30:44

NFS服務(wù)器

2010-09-14 11:24:03

Windows tft

2011-01-07 12:53:06

服務(wù)器優(yōu)化
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號