Windows Server安全设置

本文详述了如何关闭 Administrator 和 Guest 账户,并创建一个具有 Administrators 权限的新账户,同时调整了密码策略、锁定策略和审核策略以增强系统安全性。还涉及用户权限分配、安全选项设置及文件夹共享的管理,旨在实现更高级别的系统保护。
摘要由CSDN通过智能技术生成

关闭Administrator,guest账号

注意:​​​​​​​需要创建一个非明显被理解账号用途的账号,并给予Administrators组权限。

本地安全策略:

密码策略:密码必须符合复杂性要求(启用),密码长度(12),最长期限42天,强制密码历史1个

锁定策略:6次无效登陆锁定,重置锁定计数器30分钟,锁定时间30分钟

审核策略:策略更改,对象访问,进程跟踪,目录服务访问,特权使用,系统时间,账户登陆时间(成功+失败)

审核账户管理(成功)

用户权限分配:

从网络访问计算机(移除everyone)

从远程系统强制关机,关闭系统(Administrators)

管理审核和安全日志(Administrators,审计管理员账户)

拒绝从网络访问这台计算机(Guest,需要限制的账户)

拒绝通过远程桌面服务登陆( Guest,需要限制的账户 )

拒绝以服务身份登陆( 需要限制的账户 )

拒绝作为批处理作业登陆( 需要限制的账户 )

拒绝从网络访问( 需要限制的账户)

允许本地登陆(Administrators,users,backup Operators)

允许通过远程桌面服务登陆(Administrators,remote desktop users)

安全选项:

登陆时间过期后断开与客户端的连接(开启)

暂停会话前所需的空闲时间(15分钟)

关机:清除虚拟内存页面文件(开启)

关机:允许系统在未登陆的情况下关闭(禁用)

交互式登陆:不显示最后的用户名(开启)

交互式登陆:计算机不活动限制(10分钟)

交互式登陆:计算机账户锁定阀值(6次无效登陆)

交互式登陆:锁定会话时显示用户信息(不限时用户信息)

交互式登陆:提示用户在过期之前更改密码(7天)

交互式登陆:无需安ctrl+alt+del(禁用)

在计算机管理里面停止共享所有文件夹。必要时可以停止server服务

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值