<em id="hanht"></em>

    <dd id="hanht"></dd>

    <em id="hanht"><acronym id="hanht"></acronym></em>
    
    <button id="hanht"></button>
    <rp id="hanht"><object id="hanht"><blockquote id="hanht"></blockquote></object></rp><em id="hanht"></em>

    首頁 > 服務器 > Win服務器 > 正文

    Windows 服務器操作系統安全設置加固方法

    2020-07-28 16:03:35
    字體:
    來源:轉載
    供稿:網友
    本文檔旨在指導系統管理人員或安全檢查人員進行Windows操作系統的安全合規性檢查和配置,需要的朋友可以參考下

    1. 賬戶管理和認證授權

    1.1 賬戶

    默認賬戶安全禁用Guest賬戶。禁用或刪除其他無用賬戶(建議先禁用賬戶三個月,待確認沒有問題后刪除。)

    操作步驟

    打開 控制面板 > 管理工具 > 計算機管理,在 系統工具 > 本地用戶和組 > 用戶 中,雙擊 Guest 帳戶,在屬性中選中 帳戶已禁用,單擊 確定。

    按照用戶分配帳戶

    按照用戶分配帳戶。根據業務要求,設定不同的用戶和用戶組。例如,管理員用戶,數據庫用戶,審計用戶,來賓用戶等。

    操作步驟

    打開 控制面板 > 管理工具 > 計算機管理,在 系統工具 > 本地用戶和組 中,根據您的業務要求設定不同的用戶和用戶組,包括管理員用戶、數據庫用戶、審計用戶、來賓用戶等。

    定期檢查并刪除與無關帳戶

    定期刪除或鎖定與設備運行、維護等與工作無關的帳戶。

    操作步驟

    打開 控制面板 > 管理工具 > 計算機管理,在 系統工具 > 本地用戶和組 中,刪除或鎖定與設備運行、維護等與工作無關的帳戶。

    不顯示最后的用戶名

    配置登錄登出后,不顯示用戶名稱。

    操作步驟:

    打開 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全選項 中,雙擊 交互式登錄:不顯示最后的用戶名,選擇 已啟用 并單擊 確定。

    log

    1.2 口令

    密碼復雜度

    密碼復雜度要求必須滿足以下策略:

    最短密碼長度要求八個字符。啟用本機組策略中密碼必須符合復雜性要求的策略。
    即密碼至少包含以下四種類別的字符中的兩種:英語大寫字母 A, B, C, … Z 英語小寫字母 a, b, c, … z 西方阿拉伯數字 0, 1, 2, … 9 非字母數字字符,如標點符號,@, #, $, %, &, *等

    操作步驟

    打開 控制面板 > 管理工具 > 本地安全策略,在 帳戶策略 > 密碼策略 中,確認 密碼必須符合復雜性要求 策略已啟用。

    密碼最長留存期

    對于采用靜態口令認證技術的設備,帳戶口令的留存期不應長于90天。

    操作步驟打開 控制面板 > 管理工具 > 本地安全策略,在 帳戶策略 > 密碼策略 中,配置 密碼最長使用期限 不大于90天。pwd

    帳戶鎖定策略

    對于采用靜態口令認證技術的設備,應配置當用戶連續認證失敗次數超過10次后,鎖定該用戶使用的帳戶。

    操作步驟

    打開 控制面板 > 管理工具 >

    發表評論 共有條評論
    用戶名: 密碼:
    驗證碼: 匿名發表
    一级特黄大片欧美久久久久_一本一道久久综合狠狠老_JLZZ日本人年轻护士_欧美男男作爱VIDEOS可播放
      <em id="hanht"></em>

      <dd id="hanht"></dd>

      <em id="hanht"><acronym id="hanht"></acronym></em>
      
      <button id="hanht"></button>
      <rp id="hanht"><object id="hanht"><blockquote id="hanht"></blockquote></object></rp><em id="hanht"></em>