Windows服务器安全加固

1、密码策略加强,操作系统、用户身份鉴别信息应具有不易被冒用的特点，口令应复杂度要求并定期更换。操作流程：进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”。,2、禁用Guest账户和无关账户,Guest账户为黑客入侵打开了方便之门，黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程：进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用加固。,3、配置日志文件大小,配置日志文件容量，避免受到未预期的删除、修改或覆盖等操作流程：进入“控制面板->管理工具->计算机管理->事件查看器->windows日志。,4、设置不显示上次使用的用户名,在本地安全设置系统登录时不显示上次使用的用户名。进入“控制面板->管理工具->本地安全策略”，在“本地策略->安全选项”。,5、启用主机安全选项的”关机前清除虚拟内存页面”,启用主机安全选项的“关机前清除虚拟内存页面操作流程:进入“控制面板->管理工具->本地安全策略”，在“本地策略->安全选项

关机：清除虚拟页面文件内存”设置为“已启用”。,6、远程会话策略,默认情况下，远程桌面服务允许用户从远程桌面服务会话开连接，而不用注销和结束会话。启用此策略设置，则达到指定时间后将从服务器中删除已断开连接的会话操作流程：进入“运行->gpedit.msc->计算机配置->管理模板->wondows组件->远程服务->远程桌面会话主机->会话时间限制”,7、设置安全审计,在主机的审核策略上设置日志审核策略操作流程：进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略”在主机的审核策略上设置日志审核策略。,8、账户锁定策略加强,对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过5 次(不含5 次)，锁定该用户使用的账号。“账户额锁定阀值”设置为 5 次“账户锁定时间”设置为 15分钟“复位账户锁定计数器”设置为 15分钟。操作流程：进入“控制面板->管理工具->本地安全策略”，在“帐户策略->帐户锁定策略”。,了解更多
服务器及资讯，请关注vsping科技官方网站
https://www.mfisp.com/，感谢您的支持！,,1、密码策略加强,操作系统、用户身份鉴别信息应具有不易被冒用的特点，口令应复杂度要求并定期更换。操作流程：进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”。,