windows server2012 安全性配置

最新推荐文章于 2024-02-22 13:09:02 发布
最新推荐文章于 2024-02-22 13:09:02 发布
阅读量7.1k 收藏 20
点赞数 1
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ice_bird/article/details/89178626
版权
检查项分类检查项名称检查项描述风险等级修复建议
安全审计应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计开启审核策略,对重要的用户行为和重要安全事件进行审计高危在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。
访问控制匿名账户访问控制匿名账户访问控制高危在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用,将“不允许SAM帐户的匿名枚举“设置为:已启用,将“不允许SAM帐户和共享的匿名枚举”设置为:已启用,将”允许匿名SID/名称转换“设置为:已禁用。
身份鉴别配置账户锁定策略配置账户锁定策略,降低被爆破和猜测风险高危在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\账户锁定策略。将账户锁定阈值设置为3-8之间,建议值为5,输错5次密码锁定账户;然后将账户锁定时间和重置账户锁定计数器设置为10-30之间,建议值为15,账户锁定时间为15分钟。
身份鉴别'强制密码历史'设置为5-24之间设置强制密码历史,防止重复使用最近使用过的密码高危在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将强制密码历史设置为5-24之间
身份鉴别密码复杂性配置设置强密码,减少密码被泄漏和猜测风险高危在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码必须符合复杂性要求设置为已启用,将密码最小长度设置为8以上。
身份鉴别设置密码使用期限策略设置密码使用期限策略,减少密码被泄漏和猜测风险高危在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码最长使用期限设置为30-180之间,建议值为90,将密码最短使用期限设置为1-14之间,建议值为7.
安全审计应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计开启审核策略,对重要的用户行为和重要安全事件进行审计高危在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。
访问控制匿名账户访问控制匿名账户访问控制高危在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用,将“不允许SAM帐户的匿名枚举“设置为:已启用,将“不允许SAM帐户和共享的匿名枚举”设置为:已启用,将”允许匿名SID/名称转换“设置为:已禁用。
访问控制禁止未登录强制关机禁止未登录强制关机高危在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将"关机:允许在未登录时关闭系统"设置为:已禁用
访问控制设置空闲会话断开时间设置空闲会话断开时间和启用登陆时间过期后断开与客户端的连接设置高危在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将Microsoft网络服务器中的"在挂起会话之前所需的空闲时间"设置为:5-30之间,建议值为15;将"登陆时间过期后断开与客户端的连接"设置为:已启用。
身份鉴别密码使用到期修改提醒'交互式登录:提示用户在过期前修改密码',提示时间设置为5到14天之间高危在GP(组策略)中将以下路径中设置为5~14:\n计算机配置\Windows 设置\安全设置\本地策略\安全选项\交互式登录:提示用户在过期前修改密码
身份鉴别配置安全选项账户策略配置安全选项账户策略,限制空密码账户和禁用guest账户高危在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将"账户:来宾账户状态"设置为:已禁用;将"账户:使用空密码的本地账户只允许控制台登陆"设置为:启用。
身份鉴别配置账户锁定策略配置账户锁定策略,降低被爆破和猜测风险高危在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\账户锁定策略。将账户锁定阈值设置为3-8之间,建议值为5,输错5次密码锁定账户;然后将账户锁定时间和重置账户锁定计数器设置为10-30之间,建议值为15,账户锁定时间为15分钟。
身份鉴别'强制密码历史'设置为5-24之间设置强制密码历史,防止重复使用最近使用过的密码高危在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将强制密码历史设置为5-24之间
身份鉴别密码复杂性配置设置强密码,减少密码被泄漏和猜测风险高危在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码必须符合复杂性要求设置为已启用,将密码最小长度设置为8以上。
身份鉴别设置密码使用期限策略设置密码使用期限策略,减少密码被泄漏和猜测风险高危在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码最长使用期限设置为30-180之间,建议值为90,将密码最短使用期限设置为1-14之间,建议值为7.
ice_bird
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server 2012 R2 系统配置与管理(初级全套)
06-09
全套视频共分为15章,211课时,从初级讲起,做到全方位技术提高,内容包括系统概述、安装与基本环境设置,本地用户与组账户的管理,建立Active Directory域,NTFS磁盘的安全性与管理,访问网络文件,分布式文件系统(DFS),利用配置文件来管理用户环境,组策略与安全设置,注册表与注册表编辑器,远程桌面连接,磁盘系统的管理,防火墙技术,系统疑难故障的排除等。
Windows开启安全审计功能
yyzbingyue的博客
07-26 9522
打开控制面板—管理工具—本地安全策略—本地策略—审核策略,右键属性勾选成功、失败,最好点击应用。
Windows 日志审核策略:审核账号登录事件
最新发布
par@ish的博客
02-22 1551
失败登录:记录了未授权或无效的登录尝试,包括错误的用户名、密码输入,或者由于网络问题导致的登录失败等。审核帐户登录事件是Windows操作系统中的一项安全审计功能,它允许系统管理员跟踪和记录与用户账户登录相关的所有成功或失败尝试。这些登录类型帮助系统管理员在审核安全日志时识别不同类型的登录行为及其安全性,并能够根据登录类型分析潜在的安全风险或合规性要求。登录类型:记录登录事件的类型,比如本地交互式登录(即用户直接在计算机上登录)、网络登录、服务登录或其他类型的登录。这九个审核类别构成了审核策略。
Windows 2012系统安全配置基线标准.docx
09-03
Windows Server 2012操作系统安全基线检查与加固标准,用于指导Windows 2012操作系统基线检查和基线加固
Windows Server2012r2优化1
08-03
1、计算机配置Windows设置,安全设置,帐户策略,密码策略:“密码必须符合复杂性要求”,设置为“已禁用” 2、计算机配置Windows设置,安全设置,帐
windows日志审计
05-22
windows日志的审计,用的是UDP通信
2012服务器文件夹安全设置,win2012服务器安全设置
weixin_39551611的博客
08-06 543
win2012服务器安全设置 内容精选换一换Windows操作系统的云服务器由于管理员设置的策略,该磁盘处于脱机状态,提示:由于管理员设置的策略,该磁盘处于脱机状态,如图1所示。Windows操作系统SAN策略分为三种类型:OnlineAll,OfflineShared,OfflineInternal对于部分版本的Windows操作系统(如Windows 2008/2012 企业版可以将VMwar...
基线管理之Windows安全配置
m0_64338210的博客
12-13 2743
实验目的 理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。 实验拓扑 略 实验环境 一台windows server 2012 R2 实验原理 windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。 实验步骤 一、登录服务器,打开组策略 二、账户策略配置 1、密码策略 依次如图展开,密码策略,如图进行配置 2、账户锁定策略 配置账户锁定阈值 .
windows server2012 安全配置方案—更改默认权限、安全密码、屏幕保护密码
雨云21的博客
05-15 8368
文章目录1.更改默认权限2.安全密码3.屏幕保护密码 1.更改默认权限 共享文件的权限从“Everyone”组改成“授权用户”。“Everyone”在Windows server中意味着任何有权进入你的网络的用户都能够获得这些共享资料。 任何时候不要把共享文件的用户设置成“Everyone”组。包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。设置某文件夹共享默认设置。 方法: 随便找一个文件夹,右键“属性”,找到“共享”选卡 选择“高级共享”→“权限” 将everyone删除,然.
windows server 2012 防火墙 安全策略 限制ip远程及访问mysql
闷骚的男
07-06 4411
今天在服务器上设置安全策略,有个奇葩的设置试了很多次,仍然不太理解,但按照以下方法是起作用的: 目标:开启防火墙,限制服务器A上的MySQL数据库只能通过B访问。 实现: 1、首先设置A上的入站规则,添加更改后远程端口可访问,然后开启防火墙(如果不先增加入站规则,则无法远程)。 2、添加A上的mysql端口入站规则,允许所有IP访问(设置控制域中的IP不起作用,查资料设置了多次不成功,所以需要后续设置安全策略) 3、gpedit.msc开启安全策略 4、设置B可访问A的mysql端口,同时设置A阻
sqlserver2012的审计功能的相关理解
dedaijie6745的博客
08-15 654
1、sqlserver2012可以做实例的审计,以及数据库的审计,基本包括了所有的操作。可以符合我们的要求。 2、审计功能需要实例级别的配置数据库级别的配置,实例上建立“审核”,数据库上建立“数据库审核规范”,两者同时启动才可以进行审计。 3、审计文件存储对象只有三个,分别为“文件”,“安全日志”,“应用程序日志”。一般我们存储到另外服务器的文件上以保证安全。 4...
安装和配置 Windows Server 2012 R2 DHCP 服务
06-19
安装和配置 Windows Server 2012 R2 DHCP 服务器角色,那么通过这一个课程的介绍,学员将掌握 Windows Server 2012 R2 的系统当中,DHCP 服务器角色的工作原理,基本组件和架构,并且能够在 Windows Server 2012 R2 ...
安装和配置 Windows Server 2019
06-12
Windows Server 2019 的不同部署模型和特点,通过 Server Core 增强 Windows Server 2019 的安全性,了解 Windows Server 2019 的不同配置工具和特点,就包括 Sconfig、Remote Server Aministration Tools,Windows ...
Windows Server 2012 技术白皮书-身份与安全
03-04
Windows Server 2012中,微软基于以前的改进,使其配置、管理、用户的监控、资源与设备的管理更加容易,借此可提高安全性并实现自动化审计。
域控制器失去信任关系问题处理
热门推荐
ice_bird的专栏
08-26 1万+
由于域内客户端或服务器长时间未登录或其他原因导致域控制器失去信任关系 常见的原因有以下两种。 1、计算机有在域服务器中有重名、或该计算机被disabled、或被删除 DNS----清理果实的资源记录,设置老化时间,开启安全的动态更新 原因:DNS开启了安全动态更新,如果老化时间过长,在第一台机器开机更新后,注册了一个IP地址,而其关机后,此IP地址被另外一台机器用,另外一台机器开机了,因为...
开启域成员指纹登录功能
ice_bird的专栏
08-26 5727
由于目前越来越多新电脑自带指纹识别功能,因此出现需要使用指纹登录的需求。 而默认状态下,所有域成员的指纹登录权限是关闭的,以下是关于如何开启域成员指纹登录功能的方法。 在域控服务器上打开组策略管理器gpmc.msc,为方便开启以下所有的(关键是懒,不想逐个测试单独开启域用户的生物特征登录是否能实现相同效果)。 计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许使用生物特征将其配置为“已启用” 计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许用户使用生物特..
生成数字签名证书并给powershell脚本认证
ice_bird的专栏
04-04 1725
首次在计算机上启动 Windows PowerShell 时,现用执行策略很可能是 Restricted(默认设置)。 Restricted 策略不允许任何脚本运行。 若要了解计算机上的现用执行策略,请键入: get-executionpolicy 若要在本地计算机上运行您编写的未签名脚本和来自其他用户的签名脚本,请使用以下命令将计算机上的 执行策略更改为 RemoteSigned: ...
powershell批量绑定限制AD用户只能登陆到指定计算机
ice_bird的专栏
05-28 1717
由于公司要对所有用户进行登录限制,每个人都只能登陆自己的电脑或者指定的几台电脑。但由于前期工作不详细但数量又多,可以使用此方法进行批量操作。 首先让计算机描述信息能显示最后登录的用户信息 具体操作步骤可参考https://blog.51cto.com/11220227/2060689 描述信息修改完后我们可以在用户下次登录后获取到所有用户的相关登录信息。然后我们就可以通过powershel...
windows server 2012补丁包
07-23
### 回答1: Windows Server 2012补丁包是专门为Windows Server 2012操作系统开发的一些修补程序的集合。补丁包通常由操作系统的厂商提供,用于解决一些已知的问题、提供安全性更新和增强功能等。以下是关于Windows Server 2012补丁包的一些重要信息: 1. 更新和修复问题:Windows Server 2012补丁包包含大量的更新和修复,用于解决已经发现的问题。这些问题可能包括系统性能问题、软件兼容性问题或者安全漏洞等。 2. 安全性更新:操作系统的安全性一直是关注的焦点,Windows Server 2012补丁包提供了一系列的安全性更新,以确保操作系统的稳定性和安全性。这些更新可能涉及到修复已知的漏洞,增强系统的安全性措施,或者阻止潜在的攻击。 3. 增强功能和兼容性:Windows Server 2012补丁包还可以提供一些增强功能和兼容性修复。这些更新可以改进操作系统的性能,修复与某些硬件或软件的兼容性问题,或者为操作系统增加一些新的功能和选项。 4. 定期发布:补丁包通常会定期发布,以解决最新的问题和安全漏洞。微软通常会在每月的“补丁星期二”发布更新,或者在出现紧急情况时发布紧急补丁。 5. 自动更新:Windows Server 2012操作系统可以配置为自动检查和安装最新的补丁包,以减少管理员手动操作的工作量和确保系统的安全性。管理员也可以手动下载和安装特定的补丁包,以满足特定的需求和要求。 总之,Windows Server 2012补丁包是维护和保护操作系统安全和稳定性的重要组成部分,同时也提供了增强功能和兼容性修复。定期安装补丁包是维持服务器安全和性能的重要步骤。 ### 回答2: Windows Server 2012补丁包是一组由微软提供的更新程序,用于修复操作系统中的漏洞、错误和安全隐患,以提高系统的稳定性、安全性和性能。 补丁包通常包含针对特定问题的补丁程序,可以修复诸如蓝屏、崩溃、错误代码等操作系统的问题。此外,补丁包还包括了最新的安全更新,以保护系统免受恶意软件、病毒和黑客攻击。 Windows Server 2012补丁包的安装非常重要,因为它可以帮助我们保持系统的最新状态,提供更好的系统性能和稳定性。随着时间的推移,微软会在操作系统中发现并修复新的漏洞和错误,然后将这些修复程序打包成补丁包发布。 安装补丁包通常是自动完成的,用户只需要打开Windows更新设置并允许系统自动下载和安装更新。此外,用户还可以手动下载和安装特定的补丁程序,以解决特定的问题或增加新的功能。在安装补丁包之前,用户应该备份他们的数据以防止意外数据丢失。 总之,Windows Server 2012补丁包是微软针对操作系统漏洞和错误发布的修复程序集合,安装和更新这些补丁可以提高系统的安全性、稳定性和性能。用户应该定期检查和安装最新的补丁包,以确保系统始终处于最佳状态。 ### 回答3: Windows Server 2012补丁包指的是Microsoft针对Windows Server 2012操作系统发布的相关补丁程序。补丁是用来修正操作系统中已知问题和漏洞的软件更新。补丁包的发布是为了确保操作系统的稳定性、安全性和性能。 Windows Server 2012补丁包通常由多个个别补丁组成,每个补丁都对应着一个具体的问题或漏洞。这些问题可能会影响系统的功能、安全性或者性能。通过安装补丁包,管理员可以及时修复系统中的问题,提高服务器的可靠性和安全性Windows Server 2012补丁包的发布方式通常是定期的,例如每月的“安全更新发布日”。在这个日期,Microsoft会发布一组新的补丁包,其中包含了最新的安全和非安全更新。管理员可以通过Windows Update,Microsoft Update或者手动下载官方提供的补丁包来更新系统。 安装补丁包是维护服务器安全的重要步骤。通过及时安装最新的补丁,管理员可以修复操作系统中已知的漏洞,防止黑客利用这些漏洞进行攻击。此外,补丁还可以提供新的功能或增强现有功能,提高服务器的性能和可用性。 在安装补丁之前,管理员应该仔细了解每个补丁的内容和影响,确保补丁不会破坏现有的系统配置或应用程序。此外,为了降低升级过程中的风险,建议在安装补丁之前执行完整的系统备份。 总而言之,Windows Server 2012补丁包是维护服务器稳定性、安全性和性能的关键组成部分。通过定期安装最新的补丁,管理员可以及时修复系统中的问题,提高服务器的可靠性和安全性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值