服务器基本安全配置 1. 用户安全 1) 运行lusrmgr.msc,重命名原Administrator用户为自定义一定长度的名字,并新建同 名Administrator普通用户,设置超长密码去除所有隶属用户组。 2) 运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证 服务器账户的密码安全。 3) 运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。 4) 运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 交互式登录:不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息 5) 运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 网络访问:可匿名访问的共享;——清空 网络访问:可匿名访问的命名管道;——清空 网络访问:可远程访问的注册表路径;——清空 网络访问:可远程访问的注册表路径和子路径;——清空 6) 运行gpedit.msc——计
2022-06-26 09:04:39
887KB
服务器安全配置手册 服务器安全配置手册 目 录 1 引言 ......................................................................................................................................................... 2 目的 ......................................................................................................................................... 2 1.1 适用范围 ................................................................................................................................. 2 1.2 服务器类型 .....................
2022-06-26 09:04:20
537KB