• Window服务器用户及密码安全策略设置


    Windows 服务器在部署的时候,除了要常规的要开启防火墙,漏洞修复(必须处理)之外,而且设置一些用户及密码策略,也能够增强服务器安全,

    1.设置密码使用期限策略:

       在管理工具打开本地安全策略,打开路径:安全设置帐户策略密码策略,将密码最长使用期限设置为30-180之间,建议值为90,将密码最短使用期限设置为1-14之间,建议值为7
    2.密码复杂性配置:

     在管理工具打开本地安全策略,打开路径:安全设置帐户策略密码策略,将密码必须符合复杂性要求设置为已启用,将密码最小长度设置为8以上。
    3. '强制密码历史'设置为5-24之间:

    设置强制密码历史,防止重复使用最近使用过的密码;在管理工具打开本地安全策略,打开路径:安全设置帐户策略密码策略,将强制密码历史设置为5-24之间
    4.匿名账户访问控制:

    在管理工具打开本地安全策略,打开路径:安全设置本地策略安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用,将“不允许SAM帐户的匿名枚举“设置为:已启用,将“不允许SAM帐户和共享的匿名枚举”设置为:已启用,将”允许匿名SID/名称转换“设置为:已禁用。
    5.应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计:

    在管理工具打开本地安全策略,打开路径:安全设置本地策略审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。
    6.配置账户锁定策略:

    配置账户锁定策略,降低被爆破和猜测风险;在管理工具打开本地安全策略,打开路径:安全设置帐户策略账户锁定策略。将账户锁定阈值设置为3-8之间,建议值为5,输错5次密码锁定账户;然后将账户锁定时间和重置账户锁定计数器设置为10-30之间,建议值为15,账户锁定时间为15分钟。
    7.配置安全选项账户策略:

    配置安全选项账户策略,限制空密码账户和禁用guest账户;在管理工具打开本地安全策略,打开路径:安全设置本地策略安全选项。将"账户:来宾账户状态"设置为:已禁用;将"账户:使用空密码的本地账户只允许控制台登陆"设置为:启用。
    8.密码使用到期修改提醒:

    在GP(组策略)中将以下路径中设置为5~14:本地计算机策略计算机配置Windows 设置安全设置本地策略安全选项交互式登录:提示用户在过期前修改密码
    9.设置空闲会话断开时间:

    在管理工具打开本地安全策略,打开路径:安全设置本地策略安全选项。将Microsoft网络服务器中的"暂停会话之前所需的空闲时间数量"设置为:5-30之间,建议值为15;将"登陆时间过期后断开与客户端的连接"设置为:已启用

  • 相关阅读:
    【数量技术宅|量化投资策略系列分享】股指期货IF分钟波动率统计策略
    【数量技术宅 | Python爬虫系列分享】实时监控股市重大公告的Python爬虫
    0-1背包问题
    活动选择的贪心算法与动态规划
    图的邻接表、拓扑排序、无权最短路径和加权最短路径
    把二叉树转变为左孩子右兄弟树
    基于接缝裁剪的图像压缩 算法导论
    公司聚会
    二叉堆部分练习
    编辑距离问题
  • 原文地址:https://www.cnblogs.com/XieDong/p/11242058.html
Copyright © 2020-2023  润新知