一、禁用Guest账户和无关账户
Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用加固后:
二、密码策略加强
操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。操作流程:进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”;
“密码必须符合复杂度要求” 设 置为“启用” “密码长度最小值”设置为“8个字符”“密码最长使用期限”设置为“90天”“强制密码历史”设置为“记住5个密码”“用可以还原的加密来存储密码”设置为“禁用”
加固前:
加固后:
三、账户锁定策略加强
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过5 次(不含5 次),锁定该用户使用的账号。操作流程:进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”:
“账户额锁定阀值”设置为 5 次“账户锁定时间”设置为 15分钟“复位账户锁定计数器”设置为
超级实用的Windows服务器安全加固策略
最新推荐文章于 2024-06-19 15:00:00 发布
本文详细介绍了九项Windows服务器安全加固措施,包括禁用Guest账户、加强密码策略、设置账户锁定、实施安全审计、不显示上次用户名、清除虚拟内存、配置日志大小、磁盘配额管理和远程会话策略,旨在提升服务器的安全性和稳定性。
摘要由CSDN通过智能技术生成