防止服务器入侵的安全设置是什么

发布时间:2020-11-24 14:08:00

防止服务器入侵的安全设置是什么

匿名帐户访问控制

在管理工具中打开本地安全策略,然后打开路径:安全设置/本地策略/安全选项。将网络访问权限中的“所有人权限都适用于匿名用户”设置为:已禁用,将“不允许SAM帐户匿名枚举”设置为:启用,将“禁止SAM帐户和共享匿名枚举”设置为:启用,以及“允许匿名SID /名称交换”到:已禁用。

设置密码使用期限政策

设置密码有效期策略以减少密码泄漏和猜测风险

在管理工具中打开本地安全策略,然后打开路径:安全设置/帐户策略/密码策略。将最大密码期限设置为30-180,建议值为90。将最小密码期限设置为1-14,建议值为7

密码复杂度配置

设置强密码以减少密码泄漏和猜测的风险

在管理工具中打开本地安全策略,然后打开路径:安全设置/帐户策略/密码策略。根据复杂度要求,设置启用密码,并设置最小密码长度为8以上。

“强制密码历史记录”设置为5-24

设置强制密码历史记录,以防止重复使用最近使用的密码

在管理工具中打开本地安全策略,打开路径:安全设置/帐户策略/密码策略,并将强制密码历史记录设置为5-24

配置帐户锁定策略

配置帐户锁定策略以减少被炸毁和猜测的风险

在管理工具中打开本地安全策略,然后打开路径:安全设置/帐户策略/帐户锁定策略。将帐户锁定阈值设置为3-8,建议值为5,并输入错误的密码将帐户锁定5次;然后设置帐户锁定时间并将帐户锁定计数器重置为10-30,建议值为15,并且帐户锁定时间为15分钟。

配置安全选项帐户策略

配置安全选项帐户策略,限制空白密码帐户并禁用访客帐户

在管理工具中打开本地安全策略,然后打开路径:安全设置/本地策略/安全选项。将“帐户:访客帐户状态”设置为“已禁用”;将“帐户:具有空密码的本地帐户仅允许登录控制台”设置为:已启用。

密码过期更改提醒

“交互式登录:提示用户在到期前更改密码”,提示时间设置为5到14天

在GP(组策略)中,将以下路径设置为5?14:本地计算机策略/计算机配置Windows设置安全设置本地策略安全选项交互式登录:提示用户在到期前更改密码

应该启用安全审核功能。审核涵盖每个用户并审核重要的用户行为和重要的安全事件

开放审核策略以审核重要的用户行为和重要的安全事件

在管理工具中打开本地安全策略,打开路径:安全设置/本地策略/审核策略,并将所有审核策略配置为成功,失败。它包括审核策略更改,审核对象访问,审核过程跟踪,审核目录服务访问,审核帐户登录事件,审核特权使用,审核系统事件,审核帐户管理,审核登录事件。

设置会话空闲时间断开

设置空闲会话的断开时间以及登录时间到期后与客户端断开连接的设置

在管理工具中打开本地安全策略,然后打开路径:安全设置/本地策略/安全选项。将Microsoft网络服务器中的“挂起会话之前所需的空闲时间量”设置为5-30,建议值为15;将“登录时间到期后与客户端断开连接”设置为:已启用。

禁用不登录而强制关机

在管理工具中打开本地安全策略,然后打开路径:安全设置/本地策略/安全选项。将“关机:未登录时允许系统关机”设置为:已禁用

风险账户检查

检查Windows系统的可疑隐藏帐户

有可疑的隐藏帐户。建议确认后删除

注册表自启动键

在计算机/软件/ Microsoft / Windows NT / CurrentVersion / Winlogon的userinit中检查关键注册表路径HKEY_ LOCAL_可疑启动项

查注册表HKEY_ LOCAL_删除计算机/软件/ Microsoft / Windows NT / CurrentVersion / winlogo的userinit中的危险启动项。注意不要删除默认的系统启动项C:Windows / system32 \ Userinit.exe


来源:http://www.yunxiaobing.cn/news508053.html
相关标签:服务器,