《服务器策略安全设置》由会员分享,可在线阅读,更多相关《服务器策略安全设置(1页珍藏版)》请在金锄头文库上搜索。
1、本地安全策略配置1) 开始程序管理工具本地安全策略2) 账户策略密码策略密码最长使用期限改成60天3) 账户策略密码策略密码最短使用期限改成0天即密码不过期,上面我讲到不会造成IIS密码不同步4) 账户策略账户锁定策略账户锁定阈值6次账户锁定时间10分钟个人推荐配置5) 本地策略审核策略审核策略更改成功失败 审核登录事件成功失败 审核对象访问失败 审核过程跟踪无审核 审核目录服务访问失败 审核特权使用失败 审核系统事件成功失败 审核账户登录事件成功失败 审核账户管理成功失败 6) 本地策略安全选项清除虚拟内存页面文件更改为已启用不显示上次的用户名更改为已启用不需要按CTRL+ALT+DEL更改
2、为已启用不允许SAM账户的匿名枚举更改为已启用不允许SAM账户和共享的匿名枚举更改为已启用7) 重命名来宾账户更改成一个复杂的账户名公司统一更改为Guest999$#8) 重命名系统管理员账号更改一个自己用的账号同时可建立一个无用户组的Administrat账户策略如下:更改为localadmin帐户,添加Administrator用户,创建超复杂密码,把用户所属的组全部删除。9) 我的电脑-右键-管理-事件查看器-右边的每一个事件鼠标右键-属性调整日至文件大小:1048576KB=1G覆盖时间超过30天的事件10) 帐户策略帐户锁定策略设置为3次无效登陆11) 本地策略用户权限分配关闭系统:
3、只有Administrators组、其它全部删除。通过终端服务允许登陆:只加入Administrators,RemoteDesktopUsers组用户权利分配:将“从网络访问此计算机”中只保留(Administrators)、使用A还要保留Aspnet账户。(ASPNET)、启动IIS进程账户(IUSR)、(IWAM)(Everyone)(Administrators)(ASPNET)(IUSR)(IWAM)(Everyone)通过终端服务拒绝登陆:加入Guests组通过终端服务允许登陆:只加入Administrators组,其他全部删除交互式登陆:不显示上次的用户名启用网络访问:不允许SAM帐户和共享的匿名枚举 启用网络访问:不允许为网络身份验证储存凭证启用网络访问:可匿名访问的共享全部删除网络访问:可匿名访问的命全部删除网络访问:可远程访问的注册表路径全部删除网络访问:可远程访问的注册表路径和子路径全部删除帐户:重命名来宾帐户重命名一个帐
