您的位置:首页 > 网站安全技术

Windows服务器主机加固分享

作者:风中的自由 来源:建站技术网

2019-10-19 21:07:23

  一、禁用Guest账户和无关账户

  Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用加固后:

  二、密码策略加强

  操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。操作流程:进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”;

  “密码必须符合复杂度要求” 设 置为“启用” “密码长度最小值”设置为“8个字符”“密码最长使用期限”设置为“90天”“强制密码历史”设置为“记住5个密码”“用可以还原的加密来存储密码”设置为“禁用”

  加固前:

  加固后:

  三、账户锁定策略加强

  对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过5 次(不含5 次),锁定该用户使用的账号。操作流程:进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”:

  “账户额锁定阀值”设置为 5 次“账户锁定时间”设置为 15分钟“复位账户锁定计数器”设置为 15分钟

  加固前:

  加固后

  四、设置安全审计

  在主机的审核策略上设置日志审核策略操作流程:进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”在主机的审核策略上设置日志审核策略:

  审计帐户登录事件: 成功,失败 审计帐户管理: 成功,失败 审计目录服务访问: 成功,失败 审计登录事件: 成功,失败 审计对象访问: 成功,失败 审计策略更改: 成功,失败 审计特权使用: 成功,失败 审计系统事件: 成功,失败审计过程追踪: 成功,失败

  加固前:

  加固后:

  五、设置不显示上次使用的用户名

  在本地安全设置系统登录时不显示上次使用的用户名。进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”;

  “交互式登录:不显示上次的用户名”设置为“已启用”

  加固前:

  加固后:

  六、启用主机安全选项的”关机前清除虚拟内存页面”

  启用主机安全选项的“关机前清除虚拟内存页面操作流程:进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项

  关机:清除虚拟页面文件内存”设置为“已启用”

  加固前:

  加固后:

  七、配置日志文件大小

  配置日志文件容量,避免受到未预期的删除、修改或覆盖等操作流程:进入“控制面板->管理工具->计算机管理->事件查看器->windows日志”,配置加固前:

  加固后:

  八、磁盘配额配置

  磁盘配额可以限制指定账户能够使用的磁盘空间,这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行操作流程:进入“我的电脑->C盘->属性->配额”,

  “启用磁盘管理”设置为启用“磁盘空间限制为”设置为”90GB”“将警告等级设为”设置为”90GB”“用户超出配额限制时记录事件(G)”打勾启用 “用户超过警告等级时记录事件(V)” 打勾启用

  加固前:

  加固后:

  九、远程会话策略

  默认情况下,远程桌面服务允许用户从远程桌面服务会话开连接,而不用注销和结束会话。启用此策略设置,则达到指定时间后将从服务器中删除已断开连接的会话操作流程:进入“运行->gpedit.msc->计算机配置->管理模板->wondows组件->远程服务->远程桌面会话主机->会话时间限制”,

  “设置已中断会话的时间限制”设置为“已启用”“结束已断开连接的会话”设置为“5分钟”

  加固前:

  加固后:

猜你喜欢

提升网站安全性的5大方式,不影响网站用户体验的那种
  现在越来越多的中小型企业通过建站的方式为企业的产品进行推广服务,通过网站为产品导流是一个重要的手段。  建站很容易,但是做好网

2019-10-19 21:11:30

Windows服务器主机加固分享
  一、禁用Guest账户和无关账户  Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操

2019-10-19 21:07:23

如何保护您的域名系统免遭劫持?
  多年来,大规模域名系统劫持(通常以DNS攻击或DDoS攻击的形式)一直在稳定增长。但是2019年DNS劫持事件的数量空前,促使英国国家网络安全

2019-10-19 21:03:56

HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法
  今远程操作国外客户电脑的时候,发现其电脑中了病毒!蠕虫病毒,virus.win32.ramnit.x,软件刚开始还能使用,接着在用的时候就会失灵,仔

2019-10-19 20:52:36

 年底了,网站漏洞oday频频爆出,本来做站就很费心,没想到我的网站受到了漏洞的攻击。无奈的我这几天一直在和黑客们斗争着。坚持就是胜利,没错,我坚持下来了,即使身心疲惫,我也愿意斗争到

2011-12-16 15:25:17

前段时间本人有做一个站,排名长期第一,每天都有查看,文章、外链也每天更新,但有几天发现流量少了许多,就去查看了下日志,发现用户点击某页面的时候会直接跳转到其他网站,这网站和我网站还

2011-09-18 19:49:36

据站长反映,就在6月10日下午,新网DNS服务出现解析问题,使得使用新网DNS服务的域名出现了访问故障,网页打开出现了不稳定的情况。其实,类似的问题已经不是第一次出现,无论是新网还是新网互联

2011-06-12 13:49:21

由于FTP服务器常被用来做文件上传与下载的工具,所以,其安全的重要性就不同一般。因为若其被不法攻击者攻破的话,不但FTP服务器上的文件可能被破坏或者窃取;更重要的是,若它们在这些文件上下病

2010-11-23 21:23:16

随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。  对

2010-09-14 16:16:10

1、SQL注入漏洞的入侵这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上

2010-09-14 16:15:39

© 2007-2021 建站技术网版权所有联系QQ:2140427459