Windows Server安全设置(等保3)

最新推荐文章于 2024-05-02 21:46:19 发布
最新推荐文章于 2024-05-02 21:46:19 发布
阅读量1.5k 收藏 8
点赞数
分类专栏: Windows 文章标签: Win server设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigwood99/article/details/119245596
版权

关闭Administratorguest账号

注意:​​​​​​​需要创建一个非明显被理解账号用途的账号,并给予Administrators组权限

本地安全策略

密码策略:密码必须符合复杂性要求(启用),密码长度(12),最长期限42天,强制密码历史1

锁定策略6次无效登陆锁定,重置锁定计数器30分钟,锁定时间30分钟

审核策略:策略更改,对象访问,进程跟踪,目录服务访问,特权使用,系统时间,账户登陆时间(成功+失败

审核账户管理(成功

用户权限分配

从网络访问计算机(移除everyone

从远程系统强制关机,关闭系统(Administrators

管理审核和安全日志(Administrators审计管理员账户

拒绝从网络访问这台计算机(Guest需要限制的账户

拒绝通过远程桌面服务登陆( Guest需要限制的账户 )

拒绝以服务身份登陆( 需要限制的账户 )

拒绝作为批处理作业登陆( 需要限制的账户

拒绝从网络访问( 需要限制的账户

允许本地登陆(Administratorsusersbackup Operators

允许通过远程桌面服务登陆(Administratorsremote desktop users

安全选项:

登陆时间过期后断开与客户端的连接(开启

暂停会话前所需的空闲时间(15分钟

关机:清除虚拟内存页面文件(开启

关机:允许系统在未登陆的情况下关闭(禁用

交互式登陆:不显示最后的用户名(开启

交互式登陆:计算机不活动限制(10分钟

交互式登陆:计算机账户锁定阀值(6次无效登陆)

交互式登陆:锁定会话时显示用户信息(不限时用户信息

交互式登陆:提示用户在过期之前更改密码(7天

交互式登陆:无需安ctrl+alt+del(禁用

在计算机管理里面停止共享所有文件夹。必要时可以停止server服务

乐大师
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows server安全策略设置详解
07-06
1、设置自动更新 2、杀毒软件的安装设置。 3、服务器高级属性的设置。 4、service.msc服务 5、注册表安全。 6、系统文件权限 7、本地策略 8、网卡设置 9、反注册表 10、磁盘设置
【肥海豹】-网络安全等级保护(等保)-WINDOWS类服务器配置
FAT_SEAL的博客
07-27 4305
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求登录服务器的用户具有独立的身份标识(用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录); 2. 要求服务器中不存在同名用户(服务器自身无法创建同名用户); 3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法: 本地组策略编辑器(运行 → gpedit.msc) → 计算...
windows和linux服务器等保测评加固方法
qq274575499的博客
04-19 1508
服务器加固是通过各种方法增强服务器安全性的过程。保护操作系统免受黑客、破解者和攻击者的侵害。网络安全防护的目标是保密性、完整性、可用性、可控制性、不可否认性。
windows server 安全策略设置
03-14
Windows_server_2003操作系统安全配置检查表
windows server安全设置
qq_50247813的博客
06-03 1938
除了可以对远程工作站上的IE浏览器进行操作、控制外、IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制,例如IEen工具也能轻松进入到正在运行的Excel的计算机中,直接对Excel进行各种编辑操作。应为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到指定网段内所有工作站中的全部恭喜信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除操纵,倘若攻击者还知道目标主机的IP地址和登录账号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。
安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 862
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
2.6 Windows server安全配置
qq_55202378的博客
07-16 1881
安全配置
Windows Server 安全策略配置
最新发布
轻舟已过万重山
05-02 826
Windows Server是由微软开发的一种操作系统,主要用于在企业或机构的服务器上运行。它提供了一系列的功能和工具,旨在提高服务器的性能、可靠性、安全性和管理性。
二级等保安全性一键设置
05-09
随着国家对网络安全监管不断严格,产品上线互联网需要等保过级已经成为基本要求。等保安全性是多方面的,如:网络、操作系统、数据库、程序等, 其中操作系统、数据库的安全设置可以做得一键设置。程序方面的问题...
Windows服务器详细安全设置
01-09
1)、系统安全基本设置  1.安装说明:系统全部NTFS格式化,重新安装系统、安装杀毒软件,并将杀毒软件更新,安装sp2补钉,安装IIS(只安装必须的组件),安装SQL2000,安装.net2.0,开启防火墙。并将服务器打上新的...
安全等保第三级基本要求.doc
08-14
国家三级等保要求文件,做安全可以参考,或者需要三级等保的可以下载
Windows安全核查工具脚本.bat
09-26
Windows安全核查工具脚本
ie安全设置相对应得值_Windows Server 2016的几个十分必要的设置
weixin_39559469的博客
11-24 567
装好Windows Server 2016后,使用感觉特别别扭,可能是习惯了Windows7系统的界面和习惯。今天说下Windows Server 2016的几个还是十分有必要的设置,以方便我们使用。一、桌面增加常用图标:在Windows桌面空白处,点鼠标右键,选“个性化”选择“主题”,再点击“桌面图标设置”然后勾选“计算机”、“网络”、也可以勾上“控制面板”。二、服务器管理器设置。①关闭IE增强...
服务器系统二级等保的要求,windows2012服务器三级等保要求的安全部署
weixin_28977143的博客
08-06 995
下边是Windows2012系统的1个事例,按照等保2.0三级需求开展的安全部署。第一,身份鉴别(a)登陆用户的身份识别和身份鉴别应有着唯一性,身份识别信息复杂,需要定期更换。采用win+R(运行)键入netpgwiy命令,检查是不是选择“用户必须键入用户名和密码才能采用本计算机”。您还可以检查“控制面板”-“程序与系统软件”-“管理工具”-“计算机服务”-“用户键入lusrmgr.msc到本地用...
windows等保核查 指导
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
08-18 309
本地安全组策略编辑器——管理模板——windows组件——远程桌面服务——安全——远程(RDP)链接要求使用指定的安全层,开启该服务。其实对应到windows server上的软件很严格,不可以随意安装,这边举例的是工作机器,仅仅展示操作流程,不可对号入座!设置方式:个性化设置——锁定界面——屏幕保护程序设置——(勾选)在恢复时显示登录屏幕。最小长度值:不得小于8位。密码最长使用期限180天。在屏幕左下角搜索框输入“登录失败3次锁定5分钟。”或“组策略编辑器”...
Windows Server 2016加固(待更新)
zip471642048的博客
04-12 3349
设置账号安全策略 a.最小密码长度不少于 8 个字符,将密码长度最小值的属性配置界面截图; b.密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复 2.“账户设置”-“账户锁定策略” a.一分钟内仅允许 5 次登录失败的尝试,超过 5 次,登录帐号锁定 1 分钟, (3)“本地策略”-“安全选项” 将“交互式登录: 不显示最后的用户名”设置为“启用”状态。 检查并优化账号 将账户安全设置完成之后,再对系统的账号进行优化。在“运行”中执行compmgmt.msc命令,打开“计算机管理”
Windows Server操作系统安全加固
weixin_40133285的博客
05-12 4826
Windows Server 2012 R2操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 通过Windows+R打开运行或在Windows Terminal、Windows PowerShell中打开本地安全策略 secpol.msc 密码策略 用可还原的加密来储存密码:已禁用 账户锁定策略 审核策略 关机:清除虚拟内存页面文件:已启用 交互式登录:不显示最后的用户名:已启用 交互式登录:锁定会话时显示用户信息:不显示用户信息 C:\Program Files\nxlog...
三级等保测评整改-windows云服务器
m0_46282787的博客
03-21 1630
三级等保测评windows云服务整改策略
Windows安全权限设置详解
hjkfmz的博客
09-30 8146
HKEY_CLASSES_ROOT/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序.
Windows Server 安全加固实验结论
06-09
Windows Server 安全加固实验结论是,在采取一系列安全加固措施后,系统的安全性能得到了有效提高,系统的稳定性和可靠性也得到了保障。具体表现如下: 1. 系统攻击面得到了有效缩小,未授权的服务或端口被关闭,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值