操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 帳戶策略 > 密碼策略 中，確認(rèn) 密碼必須符合復(fù)雜性要求 策略已啟用。

密碼最長(zhǎng)留存期

對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，帳戶口令的留存期不應(yīng)長(zhǎng)于90天。

操作步驟打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 帳戶策略 > 密碼策略 中，配置 密碼最長(zhǎng)使用期限 不大于90天。

帳戶鎖定策略

對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過(guò)10次后，鎖定該用戶使用的帳戶。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 帳戶策略 > 帳戶鎖定策略 中，配置 帳戶鎖定閾值 不大于10次。

配置樣例：

1.3 授權(quán)

遠(yuǎn)程關(guān)機(jī)

在本地安全設(shè)置中，從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)權(quán)限只分配給Administrators組。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權(quán)限分配 中，配置 從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī) 權(quán)限只分配給Administrators組。

本地關(guān)機(jī)

在本地安全設(shè)置中關(guān)閉系統(tǒng)權(quán)限只分配給Administrators組。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權(quán)限分配 中，配置 關(guān)閉系統(tǒng) 權(quán)限只分配給Administrators組。

用戶權(quán)限指派

在本地安全設(shè)置中，取得文件或其它對(duì)象的所有權(quán)權(quán)限只分配給Administrators組。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權(quán)限分配 中，配置 取得文件或其它對(duì)象的所有權(quán) 權(quán)限只分配給Administrators組。

授權(quán)帳戶登陸

在本地安全設(shè)置中，配置指定授權(quán)用戶允許本地登陸此計(jì)算機(jī)。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權(quán)限分配 中，配置 允許本地登錄 權(quán)限給指定授權(quán)用戶。

授權(quán)帳戶從網(wǎng)絡(luò)訪問(wèn)

在本地安全設(shè)置中，只允許授權(quán)帳號(hào)從網(wǎng)絡(luò)訪問(wèn)（包括網(wǎng)絡(luò)共享等，但不包括終端服務(wù)）此計(jì)算機(jī)。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 用戶權(quán)限分配 中，配置 從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī) 權(quán)限給指定授權(quán)用戶。

2. 日志配置操作

2.1 日志配置

審核登錄

設(shè)備應(yīng)配置日志功能，對(duì)用戶登錄進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的帳戶、登錄是否成功、登錄時(shí)間、以及遠(yuǎn)程登錄時(shí)、及用戶使用的IP地址。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核登錄事件。

審核策略

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核策略更改，成功和失敗操作都需要審核。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核策略更改。

審核對(duì)象訪問(wèn)

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核對(duì)象訪問(wèn)，成功和失敗操作都需要審核。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核對(duì)象訪問(wèn)。

審核事件目錄服務(wù)訪問(wèn)

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核目錄服務(wù)訪問(wèn)，僅需要審核失敗操作。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核目錄服務(wù)器訪問(wèn)。

審核特權(quán)使用

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核特權(quán)使用，成功和失敗操作都需要審核。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核特權(quán)使用。

審核系統(tǒng)事件

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核系統(tǒng)事件，成功和失敗操作都需要審核。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核系統(tǒng)事件。

審核帳戶管理

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核帳戶管理，成功和失敗操作都要審核。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核帳戶管理。

審核過(guò)程追蹤

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核進(jìn)程追蹤，僅失敗操作需要審核。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 審核策略 中，設(shè)置 審核進(jìn)程追蹤。

日志文件大小

設(shè)置應(yīng)用日志文件大小至少為 8192 KB，可根據(jù)磁盤(pán)空間配置日志文件大小，記錄的日志越多越好。并設(shè)置當(dāng)達(dá)到最大的日志尺寸時(shí)，按需要輪詢記錄日志。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 事件查看器，配置 應(yīng)用日志、系統(tǒng)日志、安全日志 屬性中的日志大小，以及設(shè)置當(dāng)達(dá)到最大的日志尺寸時(shí)的相應(yīng)策略。

3. IP協(xié)議安全配置

3.1 IP協(xié)議安全

啟用SYN攻擊保護(hù)

啟用SYN攻擊保護(hù)。

指定觸發(fā)SYN洪水攻擊保護(hù)所必須超過(guò)的TCP連接請(qǐng)求數(shù)閾值為5。指定處于 SYN_RCVD 狀態(tài)的 TCP 連接數(shù)的閾值為500。指定處于至少已發(fā)送一次重傳的 SYN_RCVD 狀態(tài)中的 TCP 連接數(shù)的閾值為400。

操作步驟

打開(kāi) 注冊(cè)表編輯器，根據(jù)推薦值修改注冊(cè)表鍵值。

Windows Server 2012

HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\Tcpip\\\\Parameters\\\\SynAttackProtect
推薦值：2HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\Tcpip\\\\Parameters\\\\TcpMaxHalfOpen
推薦值：500

Windows Server 2008

HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\SynAttackProtect
推薦值：2HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\TcpMaxPortsExhausted
推薦值：5HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\TcpMaxHalfOpen
推薦值：500HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\TcpMaxHalfOpenRetried
推薦值：400

4. 文件權(quán)限

4.1 共享文件夾及訪問(wèn)權(quán)限

關(guān)閉默認(rèn)共享

非域環(huán)境中，關(guān)閉Windows硬盤(pán)默認(rèn)共享，例如C$，D$。

操作步驟

打開(kāi) 注冊(cè)表編輯器，根據(jù)推薦值修改注冊(cè)表鍵值。

注意： Windows Server 2012版本已默認(rèn)關(guān)閉Windows硬盤(pán)默認(rèn)共享，且沒(méi)有該注冊(cè)表鍵值。

HKLM\\\\System\\\\CurrentControlSet\\\\Services\\\\LanmanServer\\\\Parameters\\\\AutoShareServer
推薦值： 0

共享文件夾授權(quán)訪問(wèn)

每個(gè)共享文件夾的共享權(quán)限，只允許授權(quán)的帳戶擁有共享此文件夾的權(quán)限。

操作步驟

每個(gè)共享文件夾的共享權(quán)限僅限于業(yè)務(wù)需要，不要設(shè)置成為 Everyone。打開(kāi) 控制面板 > 管理工具 > 計(jì)算機(jī)管理，在 共享文件夾 中，查看每個(gè)共享文件夾的共享權(quán)限。

5. 服務(wù)安全

5.1 禁用TCP/IP上的NetBIOS

禁用TCP/IP上的NetBIOS協(xié)議，可以關(guān)閉監(jiān)聽(tīng)的 UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及 TCP 139（netbios-ssn）端口。

操作步驟

在 計(jì)算機(jī)管理 > 服務(wù)和應(yīng)用程序 > 服務(wù) 中禁用 TCP/IP NetBIOS Helper 服務(wù)。在網(wǎng)絡(luò)連接屬性中，雙擊 Internet協(xié)議版本4（TCP/IPv4），單擊 高級(jí)。在 WINS 頁(yè)簽中，進(jìn)行如下設(shè)置：

禁用不必要的服務(wù)

禁用不必要的服務(wù)，請(qǐng)參考：

6.安全選項(xiàng)

6.1 啟用安全選項(xiàng)

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項(xiàng) 中，進(jìn)行如下設(shè)置：

6.2 禁用未登錄前關(guān)機(jī)

服務(wù)器默認(rèn)是禁止在未登錄系統(tǒng)前關(guān)機(jī)的。如果啟用此設(shè)置，服務(wù)器安全性將會(huì)大大降低，給遠(yuǎn)程連接的黑客造成可乘之機(jī)，強(qiáng)烈建議禁用未登錄前關(guān)機(jī)功能。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項(xiàng) 中，禁用 關(guān)機(jī): 允許系統(tǒng)在未登錄前關(guān)機(jī) 策略。

7. 其他安全配置

7.1 防病毒管理

Windows系統(tǒng)需要安裝防病毒軟件。

操作步驟

安裝企業(yè)級(jí)防病毒軟件，并開(kāi)啟病毒庫(kù)更新及實(shí)時(shí)防御功能。

7.2 設(shè)置屏幕保護(hù)密碼和開(kāi)啟時(shí)間

設(shè)置從屏幕保護(hù)恢復(fù)時(shí)需要輸入密碼，并將屏幕保護(hù)自動(dòng)開(kāi)啟時(shí)間設(shè)定為五分鐘。

操作步驟

啟用屏幕保護(hù)程序，設(shè)置等待時(shí)間為 5分鐘，并啟用 在恢復(fù)時(shí)使用密碼保護(hù)。

7.3 限制遠(yuǎn)程登陸空閑斷開(kāi)時(shí)間

對(duì)于遠(yuǎn)程登陸的帳號(hào)，設(shè)置不活動(dòng)超過(guò)時(shí)間15分鐘自動(dòng)斷開(kāi)連接。

操作步驟

打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項(xiàng) 中，設(shè)置 Microsoft網(wǎng)絡(luò)服務(wù)器：暫停會(huì)話前所需的空閑時(shí)間數(shù)量 屬性為15分鐘。

7.4 操作系統(tǒng)補(bǔ)丁管理

安裝最新的操作系統(tǒng)Hotfix補(bǔ)丁。安裝補(bǔ)丁時(shí)，應(yīng)先對(duì)服務(wù)器系統(tǒng)進(jìn)行兼容性測(cè)試。

操作步驟

安裝最新的操作系統(tǒng)Hotfix補(bǔ)丁。安裝補(bǔ)丁時(shí)，應(yīng)先對(duì)服務(wù)器系統(tǒng)進(jìn)行兼容性測(cè)試。

注意：對(duì)于實(shí)際業(yè)務(wù)環(huán)境服務(wù)器，建議使用通知并自動(dòng)下載更新，但由管理員選擇是否安裝更新，而不是使用自動(dòng)安裝更新，防止自動(dòng)更新補(bǔ)丁對(duì)實(shí)際業(yè)務(wù)環(huán)境產(chǎn)生影響。

更多關(guān)于云服務(wù)器，域名注冊(cè)，虛擬主機(jī)的問(wèn)題，請(qǐng)?jiān)L問(wèn)三五互聯(lián)官網(wǎng)：m.shinetop.cn





猜你還會(huì)喜歡下面的內(nèi)容

• 三五互聯(lián)虛擬主機(jī)全新升級(jí)上線
• 2025雙11云服務(wù)器搶購(gòu)攻略：爆款配置三年特價(jià)，一步省三年，速搶！
• 三五互聯(lián)雙11：1G虛擬主機(jī)驚爆價(jià)只要18元
• 虛擬主機(jī)升級(jí)：提升流量配額與功能更新
• 企業(yè)郵箱的續(xù)費(fèi)流程
• 如何購(gòu)買(mǎi)域名的虛擬主機(jī)
• 如何將網(wǎng)頁(yè)綁定在域名上
• 如何將購(gòu)買(mǎi)的域名綁定到 Web
• 如何把空間和域名綁定
• 虛擬主機(jī)共享ip怎么更換獨(dú)立ip
• 做網(wǎng)站用虛擬主機(jī)怎么樣
• 做網(wǎng)站什么時(shí)候要用到虛擬主機(jī)
• 去哪里買(mǎi)的空間和域名比較優(yōu)質(zhì)
• 買(mǎi)下域名后每年都要交錢(qián)嗎
• 怎么購(gòu)買(mǎi)低價(jià)的虛擬主機(jī)
• 一年十幾塊錢(qián)的虛擬主機(jī)怎么樣

熱門(mén)標(biāo)簽

其他問(wèn)題云服務(wù)器問(wèn)題域名及賬戶問(wèn)題企業(yè)郵局市場(chǎng)咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)企業(yè)郵箱網(wǎng)絡(luò)知識(shí)域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...