Windows 2008 R2 系統安全加固返回列表

發布時間:2019-03-26     來源:中電云集
尊敬的中電云集用戶:

由于網絡安全日益重要,請您對您的服務器系統及時進行補丁升級的同時,建議按下列策略對您的服務器進行加固,謝謝。

1、設置密碼使用期限策略

描述
設置密碼使用期限策略,減少密碼被泄漏和猜測風險

加固建議
在管理工具打開本地安全策略,打開路徑:安全設置帳戶策略密碼策略,將密碼最長使用期限設置為30-180之間,建議值為90,將密碼最短使用期限設置為1-14之間,建議值為7.
操作時建議做好記錄或備份

2、匿名賬戶訪問控制

描述
匿名賬戶訪問控制

加固建議
在管理工具打開本地安全策略,打開路徑:安全設置本地策略安全選項。將網絡訪問中“Everyone權限應用于匿名用戶“設置為:已禁用,將“不允許SAM帳戶的匿名枚舉“設置為:已啟用,將“不允許SAM帳戶和共享的匿名枚舉”設置為:已啟用,將”允許匿名SID/名稱轉換“設置為:已禁用。
操作時建議做好記錄或備份

3、應啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計

描述
開啟審核策略,對重要的用戶行為和重要安全事件進行審計

加固建議
在管理工具打開本地安全策略,打開路徑:安全設置本地策略審核策略,將全部審核策略配置為:成功,失敗。包括審核策略更改、審核對象訪問、審核進程跟蹤、審核目錄服務訪問、審核賬戶登陸事件、審核特權使用、審核系統事件、審核賬戶管理、審核登陸事件共九項。
操作時建議做好記錄或備份

4、禁止未登錄強制關機

描述
禁止未登錄強制關機

加固建議
在管理工具打開本地安全策略,打開路徑:安全設置本地策略安全選項。將關機:允許在未登錄時關閉系統設置為:已禁用
操作時建議做好記錄或備份

5、密碼使用到期修改提醒

描述
交互式登錄:提示用戶在過期前修改密碼,提示時間設置為5到14天之間

加固建議
在GP(組策略)中將以下路徑中設置為5~14:n計算機配置Windows 設置安全設置本地策略安全選項交互式登錄:提示用戶在過期前修改密碼
操作時建議做好記錄或備份

6、設置空閑會話斷開時間

描述
設置空閑會話斷開時間和啟用登陸時間過期后斷開與客戶端的連接設置

加固建議
在管理工具打開本地安全策略,打開路徑:安全設置本地策略安全選項。將Microsoft網絡服務器中的在掛起會話之前所需的空閑時間設置為:5-30之間,建議值為15;將登陸時間過期后斷開與客戶端的連接設置為:已啟用。
操作時建議做好記錄或備份

7、配置安全選項賬戶策略

描述
配置安全選項賬戶策略,限制空密碼賬戶和禁用guest賬戶

加固建議
在管理工具打開本地安全策略,打開路徑:安全設置本地策略安全選項。將賬戶:來賓賬戶狀態設置為:已禁用;將賬戶:使用空密碼的本地賬戶只允許控制臺登陸設置為:啟用。
操作時建議做好記錄或備份

8、配置賬戶鎖定策略

描述
配置賬戶鎖定策略,降低被爆破和猜測風險

加固建議
在管理工具打開本地安全策略,打開路徑:安全設置帳戶策略賬戶鎖定策略。將賬戶鎖定閾值設置為3-8之間,建議值為5,輸錯5次密碼鎖定賬戶;然后將賬戶鎖定時間和重置賬戶鎖定計數器設置為10-30之間,建議值為15,賬戶鎖定時間為15分鐘。
操作時建議做好記錄或備份

9、強制密碼歷史設置為5-24之間

描述
設置強制密碼歷史,防止重復使用最近使用過的密碼

加固建議
在管理工具打開本地安全策略,打開路徑:安全設置帳戶策略密碼策略,將強制密碼歷史設置為5-24之間
操作時建議做好記錄或備份

10、密碼復雜性配置

描述
設置強密碼,減少密碼被泄漏和猜測風險

加固建議
在管理工具打開本地安全策略,打開路徑:安全設置帳戶策略密碼策略,將密碼必須符合復雜性要求設置為已啟用,將密碼最小長度設置為8以上。
操作時建議做好記錄或備份


在線
客服

在線客服服務時間:周一至周五 10:00-22:00 周末10:00-20:00

客服
熱線

15700051021

關注
微信

關注官方微信
頂部
体育彩票刮刮乐哪个中奖率高