2022-03-10 630
Windows服务器操作系统安全加固(安全选项篇)
上篇文章介绍了Windows服务器服务安全加固的流程,下面我们来说一下Windows服务器系统安全选项如何配置
启用安全选项
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>安全选项中,进行如下设置:
| 安全选项 | 配置内容 |
| 交互式登录:试图登录的用户的消息标题 | 注意 |
| 交互式登录:试图登录的用户的文本消息 | 内部系统只能因业务需要而使用,经由管理层授权。。。 |
| Microsoft网络服务器:对通信进行数字签名(如果客户端允许) | 启用 |
| Microsoft网络服务器:对通信进行数字签名(始终) | 启用 |
| Microsoft网络客户端:对通信进行数字签名(如果服务器允许) | 启用 |
| Microsoft网络客户端:对通信进行数字签名(始终) | 启用 |
| 网络安全:基于NTLM SSP的(包含安全RPC)服务器的最小会话安全 | 要求NTLMv2会话安全;要求128位加密 |
| 网络安全:基于NTLM SSP的(包含安全RPC)客户端的最小会话安全 | 要求NTLMv2会话安全;要求128位加密 |
| 网络安全:LAN管理器身份验证级别 | 仅发送NTLMv2响应\拒绝LM&NTLM |
| 网络访问:不允许SAM账户的匿名枚举 | 启用 |
| 网络访问:不允许SAM账户和共享的匿名枚举 | 启用 |
| 网络访问:可匿名访问的共享 | 清空 |
| 网络访问:可匿名访问的命名管道 | 清空 |
| 网络访问:可远程访问的注册表路径 | 清空,不允许远程访问注册表 |
| 网站访问:可远程访问的注册表路径和子路径 | 清空,不允许远程访问注册表 |
禁用未登录前关机
服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>安全选项中,禁用关机:允许系统在未登录前关机策略。
原文链接:https://77isp.com/post/302.html
=========================================
https://77isp.com/ 为 “云服务器技术网” 唯一官方服务平台,请勿相信其他任何渠道。
数据库技术 2022-03-28
网站技术 2023-01-07
网站技术 2022-11-26
网站技术 2022-11-17
Windows相关 2022-02-23
网站技术 2023-01-14
Windows相关 2022-02-16
Windows相关 2022-02-16
Linux相关 2022-02-27
数据库技术 2022-02-20
小游客游戏攻略网游戏攻略网 2024年07月26日
抠敌 2023年10月23日
嚼餐 2023年10月23日
男忌 2023年10月22日
瓮仆 2023年10月22日
扫码二维码
获取最新动态
