系统安全：Windows 服务器操作系统安全设置加固方法

  本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置,需要的朋友可以参考下

  1.账户管理和认证授权

  1.1账户

  默认账户安全禁用Guest账户。禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。）

  操作步骤

  打开控制面板>管理工具>计算机管理，在系统工具>本地用户和组>用户中，双击Guest帐户，在属性中选中帐户已禁用，单击确定。

  按照用户分配帐户

  按照用户分配帐户。根据业务要求，设定不同的用户和用户组。例如，管理员用户，数据库用户，审计用户，来宾用户等。

  操作步骤

  打开控制面板>管理工具>计算机管理，在系统工具>本地用户和组中，根据您的业务要求设定不同的用户和用户组，包括管理员用户、数据库用户、审计用户、来宾用户等。

  定期检查并删除与无关帐户

  定期删除或锁定与设备运行、维护等与工作无关的帐户。

  操作步骤

  打开控制面板>管理工具>计算机管理，在系统工具>本地用户和组中，删除或锁定与设备运行、维护等与工作无关的帐户。

  不显示最后的用户名

  配置登录登出后，不显示用户名称。

  操作步骤：

  打开控制面板>管理工具>本地安全策略，在本地策略>安全选项中，双击交互式登录:不显示最后的用户名，选择已启用并单击确定。

  1.2口令

  密码复杂度

  密码复杂度要求必须满足以下策略：

  最短密码长度要求八个字符。启用本机组策略中密码必须符合复杂性要求的策略。

  即密码至少包含以下四种类别的字符中的两种：英语大写字母A,B,C,…Z英语小写字母a,b,c,…z西方阿拉伯数字0,1,2,…9非字母数字字符，如标点符号，@,#,$,%,&,*等

  操作步骤

  打开控制面板>管理工具>本地安全策略，在帐户策略>密码策略中，确认密码必须符合复杂性要求策略已启用。

  密码最长留存期

  对于采用静态口令认证技术的设备，帐户口令的留存期不应长于90天。

  操作步骤打开控制面板>管理工具>本地安全策略，在帐户策略>密码策略中，配置密码最长使用期限不大于90天。pwd

  帐户锁定策略

  对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过10次后，锁定该用户使用的帐户。

  操作步骤

  打开控制面板>管理工具>

【怎么判断SWARM挖矿的节点有效】【高防服务器的优缺点是什么服务器高防】【主机托管中限制流量与限制带宽的问题】【MSSQL数据库崩溃后的快速解决方法】【宿迁高防主机租用怎么样】【不考虑分拆公司聚焦发力AI】【什么是主机为什么它能长时间持续工作】【时间租户】【安装设置】【进程默认】【国外云主机好不好】【高防主机租用中防火墙的意义】【节点集群】【杭州主机托管公司有哪些】【数据中心板块涨停上市IDC企业有哪些】【5点教你选择香港云主机】【香港VPS的稳定性】【Linux命令学习总结】【租用主机配置如何选择】【广东服务器托管价格是多少】

版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。