2022-03-09 680
Windows服务器操作系统安全加固(账户安全篇)
Windows服务器系统安全极为重要,今天我们来讲一下服务器账户安全怎么去做!
禁用Guest账户。
禁用或删除其他无用账户(建议先禁用账户一段时间,待确认没有问题后删除)。
操作步骤:
打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组>用户中,双击Guest账户,在属性中选中账户已禁用,单击确定。
按照用户分配账户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。
操作步骤:
打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组中,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。
定期删除或锁定与设备运行、维护等与工作无关的账户。
操作步骤:
打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组中,删除或锁定与设备运行、维护等与工作无关的账户。
配置登录登出后,不显示用户名称。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>安全选项中,双击交互式登录:不显示最后的用户名,选择已启用并单击确定。
密码复杂度要求必须满足以下策略:
最短密码长度要求八个字符。
启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的两种:
英语大写字母A,B,C,…Z
英语小写字母a,b,c,…z
西方阿拉伯数字0,1,2,…9
非字母数字字符,如标点符号,@,#,$,%,&,*等
操作步骤:
打开控制面板>管理工具>本地安全策略,在账户策略>密码策略中,确认密码必须符合复杂性要求策略已启用。
对于采用静态口令认证技术的设备,账户口令的留存期不应长于90天。
操作步骤:
打开控制面板>管理工具>本地安全策略,在账户策略>密码策略中,配置密码最长使用期限不大于90天。
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的账户。
操作步骤:
打开控制面板>管理工具>本地安全策略,在账户策略>账户锁定策略中,配置账户锁定阈值不大于10次。
在本地安全设置中,从远端系统强制关机权限只分配给Administrators组。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置从“远程系统强制关机”权限只分配给Administrators组。
在本地安全设置中关闭系统权限只分配给Administrators组。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置关闭系统权限只分配给Administrators组。
在本地安全设置中,取得文件或其它对象的所有权权限只分配给Administrators组。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置取得文件或其它对象的所有权权限只分配给Administrators组。
在本地安全设置中,配置指定授权用户允许本地登录此计算机。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置允许本地登录权限给指定授权用户。
在本地安全设置中,只允许授权账号从网络访问(包括网络共享等,但不包括终端服务)此计算机。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>用户权限分配中,配置从网络访问此计算机权限给指定授权用户。
原文链接:https://77isp.com/post/287.html
=========================================
https://77isp.com/ 为 “云服务器技术网” 唯一官方服务平台,请勿相信其他任何渠道。
数据库技术 2022-03-28
网站技术 2022-11-26
网站技术 2023-01-07
网站技术 2022-11-17
Windows相关 2022-02-23
网站技术 2023-01-14
Windows相关 2022-02-16
Windows相关 2022-02-16
Linux相关 2022-02-27
数据库技术 2022-02-20
抠敌 2023年10月23日
嚼餐 2023年10月23日
男忌 2023年10月22日
瓮仆 2023年10月22日
簿偌 2023年10月22日
扫码二维码
获取最新动态
